Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505 "О защите персональных данных в министерстве сельского хозяйства Ставропольского края" (утратил силу)
Приказ Министерства сельского хозяйства Ставропольского края
от 29 декабря 2012 г. N 505
"О защите персональных данных в министерстве сельского хозяйства Ставропольского края"
ГАРАНТ:
Приказом Министерства сельского хозяйства Ставропольского края от 6 мая 2013 г. N 220 настоящий приказ признан утратившим силу
В соответствии с федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных" приказываю:
1. Утвердить прилагаемые:
1.1. Положение об организации работы с персональными данными в министерстве сельского хозяйства Ставропольского края.
1.2. Перечень информационных систем персональных данных министерства сельского хозяйства Ставропольского края.
1.3. Перечень персональных данных, обрабатываемых в министерстве сельского хозяйства Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
1.4. Перечень должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1.5. Перечень должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.6. Форму обязательства государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, непосредственно осуществляющего обработку персональных данных в министерстве сельского хозяйства Ставропольского края.
1.7. Форму согласия на обработку персональных данных государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, иных субъектов персональных данных.
1.8. Форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные.
2. Назначить Сербина Юрия Валерьевича ответственным за организацию обработки персональных данных в министерстве сельского хозяйства Ставропольского края.
3. Отделу государственной гражданской службы и кадровой работы:
3.1. Обеспечить сохранность личных дел государственных гражданских служащих, замещающих должности государственной гражданской службы Ставропольского края, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края (далее соответственно - гражданские служащие, работники, министерство), и защиту их персональных данных от неправомерного использования или утраты.
3.2. Включить в должностные регламенты гражданских служащих и должностные инструкции работников, уполномоченных на обработку персональных данных, положения по обеспечению конфиденциальности персональных данных.
4. Отделу организационной работы и информатизации обеспечить безопасность информационных систем персональных данных министерства.
5. Общему отделу привести помещения, в которых осуществляется обработка персональных данных, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.
6. Признать утратившими силу приказы министерства сельского хозяйства Ставропольского края:
от 14 ноября 2011 г. N 409 "О защите персональных данных в министерстве сельского хозяйства Ставропольского края";
от 29 августа 2012 г. N 329 "О внесении изменений в приказ министерства сельского хозяйства Ставропольского края от 14 ноября 2011 г. N 409 "О защите персональных данных в министерстве сельского хозяйства Ставропольского края".
7. Контроль за выполнением настоящего приказа оставляю за собой.
8. Настоящий приказ вступает в силу со дня его подписания.
|
Министр сельского хозяйства Ставропольского края |
А.В. Мартычев |
Положение
об организации работы с персональными данными в министерстве сельского хозяйства Ставропольского края
(утв. приказом министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505)
I. Общие положения
1. Настоящее Положение устанавливает правила обработки персональных данных в министерстве сельского хозяйства Ставропольского края, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее соответственно - Положение, министерство).
2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами "О государственной гражданской службе Российской Федерации", "О персональных данных", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
ГАРАНТ:
См. Закон Ставропольского края от 1 марта 2005 г. N 4-кз "О некоторых вопросах государственной гражданской службы Ставропольского края"
3. Действие настоящего Положения не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в соответствии со статьей 9 Федерального закона "О персональных данных" к сведениям, составляющим государственную тайну.
4. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "О персональных данных".
5. К категориям субъектов персональных данных, обрабатываемых в министерстве, относятся:
государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Ставропольского края;
лица, претендующие на замещение должностей государственной гражданской службы Ставропольского края в министерстве и на включение в кадровый резерв;
руководители подведомственных министерству государственных казенных учреждений;
граждане, обратившиеся в министерство за предоставлением государственных услуг, оказываемых министерством.
II. Цели обработки персональных данных
6. В министерстве обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на министерство, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации и законодательством Ставропольского края;
организация учета государственных гражданских служащих, замещающих должности государственной гражданской службы Ставропольского края, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Ставропольского края, для обеспечения соблюдения законодательства Российской Федерации и законодательства Ставропольского края в сфере государственной гражданской службы, трудовых отношений и пенсионного обеспечения;
предоставление и обеспечение предоставления государственных услуг в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг";
заполнение базы данных автоматизированной информационной системы персональных данных министерства в целях повышения эффективности работы и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов.
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
III. Порядок сбора и уточнения персональных данных
9. Субъект персональных данных представляет свои персональные данные при заключении служебного контракта, трудового договора и в иных случаях, установленных законодательством Российской Федерации и законодательством Ставропольского края.
10. Сбор в министерстве документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в той числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
11. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
12. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могут быть переданы министерству третьими лицами.
13. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой министерством. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом "Об электронной подписи".
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, министерство проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
14. При получении персональных данных от субъекта персональных данных или его представителя министерство:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по форме, утверждаемой министерством;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
15. Уполномоченные лица министерства при получении персональных данных от субъекта персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними служебных контрактов или трудовых договоров - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
IV. Правила обработки персональных данных
16. Государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края, и работники, замещающие должности, не являющиеся должностями государственной гражданской службы Ставропольского края, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
17. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами министерства работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из министерства.
18. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, - несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
19. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных министерства;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" приказов министерства в сфере персональных данных (далее - акты министерства), ознакомление уполномоченных лиц с актами министерства;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
20. Обработка персональных данных в министерстве осуществляется в информационных системах персональных данных министерства с использованием средств автоматизации и без использования средств автоматизации.
21. Обработка персональных данных в информационных системах персональных данных министерства с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", другими нормативными правовыми актами Российской Федерации.
22. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных информационных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица.
23. Персональные данные, которые обрабатываются в информационных системах министерства, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных министерства обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
24. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных Данных министерства возлагается на отдел организационной работы и информатизации совместно со структурными подразделениями министерства, эксплуатирующими эти системы.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных министерства отделом организационной работы и информатизации совместно со структурными подразделениями министерства, эксплуатирующими эти системы, обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
25. Выбор методов и способов защиты информации в информационных системах персональных данных министерства осуществляется в соответствии с Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных".
Класс информационной системы персональных данных определяется в соответствии с приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".
Классификация (пересмотр класса) информационной системы персональных данных министерства проводится комиссией министерства, состав которой утверждается министерством.
26. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
27. Самостоятельное подключение ПЭВМ, применяемых в министерстве для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети "Интернет"), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации не допускается.
28. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных министерства разрешается после обязательного прохождения процедур идентификации и аутентификации.
29. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных министерства, должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства министерства;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах министерства принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
30. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
31. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
32. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
33. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
34. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
35. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами в соответствии с Инструкцией по ведению делопроизводства в министерстве сельского хозяйства Ставропольского края.
36. В случае достижения цели обработки персональных данных министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между министерством и субъектом персональных данных либо если министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
37. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между министерством и субъектом персональных данных либо если министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
V. Порядок хранения и уничтожения персональных данных
38. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в металлических сейфах (далее - сейф).
39. Персональные данные гражданских служащих, замещающих должности государственной гражданской службы Ставропольского края, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Ставропольского края, хранятся в отделе государственной гражданской службы и кадровой работы в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв министерства, хранятся на бумажных носителях в отделе государственной гражданской службы и кадровой работы в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в отделе государственной гражданской службы и кадровой работы в течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в общем отделе в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и государственных контрактов, хранятся на бумажных носителях в юридическом отделе в течение 5 лет.
40. Базы данных информационных систем персональных данных министерства хранятся в структурных подразделениях министерства, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
41. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
42. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией, и оформляется актом об уничтожении.
Состав комиссии утверждается министерством.
43. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
44. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 36 и 37 настоящего Положения, министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
45. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).
VI. Порядок рассмотрения запросов субъектов персональных данных или их представителей
46. Запрос субъекта персональных данных или его представителя (далее - запрос) может быть подан одним из следующих способов:
лично субъектом персональных данных;
представителем субъекта персональных данных;
с использованием почтовой связи;
с использованием средств электронной связи, посредством направления электронного документа, подписанного электронной подписью в соответствии с Федеральным законом "Об электронной подписи".
47. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
подтверждение факта обработки персональных данных министерством;
правовые основания и цели обработки персональных данных;
цели и применяемые министерством способы обработки персональных данных;
наименование и место нахождения министерства, сведения о лицах (за исключением государственных гражданских служащих, замещающих должности государственной гражданской службы Ставропольского края и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Ставропольского края), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом "О персональных данных", или другими федеральными законами.
48. Право субъекта персональных данных на доступ к его персональным данным ограничивается в случае, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
49. Запрос, поступающий в министерство, должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), или сведения, иным образом подтверждающие факт обработки персональных данных министерством;
подпись субъекта персональных данных или его представителя.
50. Запрос в течение 3 дней со дня его поступления в министерство регистрируется общим отделом и передается в тот же день в соответствующее структурное подразделение министерства, которое располагает указанными в запросе персональными данными.
51. Должностное лицо министерства, получившее запрос, в течение 20 дней со дня его поступления в министерство, обязано сообщить субъекту персональных данных или его представителю информацию о наличии в министерстве персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность для ознакомления с ними.
52. Сведения, указанные в пункте 47 настоящего Положения, должны быть представлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
53. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии в министерстве персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных, министерством должен быть дан мотивированный ответ в письменной форме в срок, не превышающий 7 рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
54. Субъект персональных данных имеет право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внесение в них необходимых уточнений, уничтожение или блокирование соответствующих персональных данных по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет министерство, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжалование действий или бездействия министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
55. Субъект персональных данных вправе повторно обратиться в министерство или направить повторный запрос:
в случае, если сведения, указанные в пункте 47 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, в целях получения сведений, указанных в пункте 47 настоящего Положения, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
в целях получения сведений, указанных в пункте 47 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, предусмотренного абзацем вторым настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями, указанными в пункте 46 настоящего Положения, должен содержать обоснование направления повторного запроса.
56. Министерство отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 55 настоящего Положения.
Отказ министерства должен быть мотивированным.
Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на министерстве.
VII. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
57. В министерстве внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного министерством.
58. Проверка осуществляется ответственным за организацию обработки персональных данных в министерстве либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в министерстве, состав которой утверждается министерством (далее - комиссия).
Количественный состав комиссии не должен быть менее трех должностных лиц министерства.
В проведении проверки не может участвовать сотрудник министерства, прямо или косвенно заинтересованный в ее результатах.
59. Плановые проверки проводятся не чаще чем один раз в год.
60. В случае поступившего в министерство письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
61. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных министерства;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
62. Лицо, ответственное за организацию обработки персональных данных в министерстве, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
вносить министру сельского хозяйства Ставропольского края (далее - министр) следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
63. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в министерстве, и комиссия, должны обеспечивать конфиденциальность персональных данных.
64. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
65. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается всеми членами комиссии. Председатель комиссии по результатам проверки представляет министру письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в министерстве, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в министерстве, по результатам проверки представляет министру письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
VIII. Правила работы с обезличенными персональными данными
66. Под обезличиванием персональных данных в настоящем Положении понимаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
67. Обезличивание персональных данных может быть проведено в целях уменьшения ущерба от разглашения персональных данных, снижения класса информационных систем персональных данных министерства, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
68. В министерстве обезличивание персональных данных при условии их дальнейшей обработки осуществляется следующими способами:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
обработка разных персональных данных в разных информационных системах персональных данных министерства.
69. Ответственность за обезличивание персональных данных несут лица, замещающие в министерстве должности государственной гражданской службы Ставропольского края и должности, не являющиеся должностями государственной гражданской службы Ставропольского края, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Перечень указанных лиц утверждается министерством.
70. Руководители структурных подразделений министерства, в которых осуществляется обработка персональных данных, вносят лицу, ответственному за организацию обработки персональных данных в министерстве, предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа их обезличивания.
71. Уполномоченные лица в случае согласования лица, ответственного за организацию обработки персональных данных в министерстве, с обезличиванием персональных данных осуществляют его разрешенным способом.
72. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
73. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
74. При обработке обезличенных персональных Данных с использованием средств автоматизации уполномоченные лица обязаны соблюдать парольную и антивирусную политику, правила работы со съемными носителями (если он используется), правила резервного копирования, порядок доступа в помещения, в которых ведется обработка персональных данных.
75. При обработке обезличенных персональных данных без использования средств автоматизации уполномоченные лица обязаны соблюдать правила хранения бумажных носителей и порядок доступа в помещения, в которых ведется обработка персональных данных.
IX. Порядок доступа работников министерства в помещения, в которых ведется обработка персональных данных
76. Помещения, в которых ведется обработка персональных данных (далее - помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.
Помещения в рабочие дни запираются на ключ, а в выходные или нерабочие праздничные дни дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания под роспись.
77. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
78. Вскрытие и закрытие (опечатывание) помещений осуществляется уполномоченными лицами.
79. Перед закрытием (опечатыванием) помещения по окончании работы уполномоченные лица обязаны:
убрать бумажные и электронные носители, содержащие персональные данные, в сейфы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения;
сдать ключи от помещений на вахту здания под роспись.
80. Перед открытием помещения уполномоченные лица обязаны:
получить ключи от помещения на вахте здания под роспись;
провести внешний осмотр двери и дверного замка с целью установления их целостности;
открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.
81. При обнаружении факта взлома двери и (или) дверного замка помещения уполномоченные лица обязаны:
не вскрывая помещение незамедлительно сообщить непосредственному руководителю;
в присутствии не менее двух уполномоченных лиц и непосредственного руководителя вскрыть помещение и осмотреть его;
составить акт о факте взлома двери и (или) дверного замка и передать его лицу, ответственному за организацию обработки персональных данных в министерстве.
82. На время работы с персональными данными двери в помещения должны быть всегда закрыты.
Уборка помещений и проведение в них ремонтных работ осуществляются в присутствии уполномоченных лиц.
83. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и руководителем соответствующего структурного подразделения.
84. Уполномоченным лицам запрещается передавать ключи от помещений третьим лицам.
85. Ответственность за соблюдение порядка доступа в помещения возлагается на руководителей структурный подразделений, в которых ведется обработка персональных данных.
Перечень
информационных систем персональных данных министерства сельского хозяйства Ставропольского края
(утв. приказом министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505)
|
N п/п |
Наименование информационной системы |
|
1 |
2 |
1. "Налогоплательщик 2-НДФЛ"
2. "Программа подготовки данных, представляемых в Пенсионный фонд России
для системы персонифицированного учета"
3. "Система автоматизации предприятия ИНФИН - Управление: расчет
заработанной платы"
4. "Кадры государственных и муниципальных служащих Ставропольского края"
5. "Система автоматизированного делопроизводства Дело 12.0 и
электронного документооборота"
6. "Получатели льготного топлива"
7. "Гостехнадзор"
8. "Учет и анализ субсидий, предоставляемых сельскохозяйственным
предприятиям"
Перечень
персональных данных, обрабатываемых в министерстве сельского хозяйства Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций
(утв. приказом министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505)
----T-------------------T--------------------------------------------------
| N | Причина обработки | Состав обрабатываемых персональных данных |
|п/п|персональных данных| |
+---+-------------------+-------------------------------------------------+
| 1 | 2 | 3 |
L---+-------------------+--------------------------------------------------
1. Реализация трудовых фамилия, имя, отчество;
отношений пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер,
когда и кем выдан);
место жительства и дата регистрации по месту
жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте
учебы (работы);
отношение к воинской обязанности, воинское
звание, состав рода войск, военный билет,
приписное свидетельство, сведения о постановке на
воинский учет и прохождении службы в Вооруженных
Силах;
сведения о получении профессионального и
дополнительного образования (наименование
образовательного учреждения, специальность и
квалификация по документу об образовании;
документ об образовании, его серия и номер, дата
выдачи);
сведения об уровне специальных знаний (работа на
компьютере, знание иностранного языка);
сведения о профессиональной переподготовке,
повышении квалификации, стажировке;
сведения о трудовой деятельности, общем трудовом
стаже и стаже государственной гражданской службы;
сведения о замещаемой (занимаемой) должности;
сведения о классных чинах, военных и специальных
званиях;
сведения о состоянии здоровья и его соответствии
выполняемой работе, наличии группы инвалидности и
степени ограничения способности к трудовой
деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче
квалификационного экзамена;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера
налогоплательщика (ИНН);
реквизиты страхового номера индивидуального
лицевого счета в Пенсионном фонде Российской
Федерации (СНИЛС);
реквизиты полиса обязательного медицинского
страхования;
сведения о доходах, имуществе и обязательствах
имущественного характера государственного
гражданского служащего и членов его семьи;
сведения о социальных льготах;
номера банковских счетов;
фотография
2. Предоставление фамилия, имя, отчество;
государственных документ, удостоверяющий личность (серия, номер,
услуг и исполнение когда и кем выдан);
государственных место жительства и дата регистрации по месту
отношений жительства;
номера контактных телефонов;
реквизиты идентификационного номера
налогоплательщика (ИНН);
номера банковских счетов
Перечень
должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
(утв. приказом министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505)
----T---------------------------------------------T------------------------
| N | Наименование структурного подразделения | |
|п/п| министерства сельского хозяйства |Наименование должности |
| | Ставропольского края | |
+---+---------------------------------------------+-----------------------+
| 1 | 2 | 3 |
L---+---------------------------------------------+------------------------
1. Отдел растениеводства начальник отдела
2. Отдел мелиорации и овощеводства начальник отдела
3. Отдел технического обеспечения начальник отдела
4. Отдел развития сельских территорий и начальник отдела
инвестиций
5. Отдел животноводства, рыболовства и начальник отдела
племенного дела
6. Сектор регионального государственного надзора заведующий сектором -
в области племенного животноводства главный государственный
инспектор
7. Сектор развития малых форм хозяйствования в заведующий сектором
агропромышленном комплексе
8. Отдел по обороту земель сельскохозяйственного начальник отдела
назначения и управлению государственной
собственностью
9. Отдел экономического анализа и начальник отдела
прогнозирования
10. Отдел финансового контроля начальник отдела
11. Отдел государственной поддержки начальник отдела
сельскохозяйственного производства
12. Отдел бухгалтерского учета и отчетности начальник отдела -
главный бухгалтер
13. Отдел Гостехнадзора - государственная начальник отдела
инспекции по надзору за техническим
состоянием самоходных машин и других видов
техники в Ставропольском крае
14. Юридический отдел начальник отдела
15. Отдел государственной гражданской службы и начальник отдела
кадровой работы
16. Общий отдел начальник отдела
17. Отдел организационной работы и информатизации начальник отдела
18. Сектор регионального государственного заведующий сектором
контроля за соблюдением законодательства
Ставропольского края в области обеспечения
плодородия земель сельскохозяйственного
назначения
Перечень
должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(утв. приказом министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505)
----T---------------------------------------------T------------------------
| N | Наименование структурного подразделения | |
|п/п| министерства сельского хозяйства |Наименование должности |
| | Ставропольского края | |
+---+---------------------------------------------+-----------------------+
| 1 | 2 | 3 |
L---+---------------------------------------------+------------------------
1. помощник министра
2. главный специалист
3. специалист по
гражданской обороне
4. Отдел растениеводства начальник отдела;
консультант;
главный специалист;
ведущий специалист;
старший специалист 2
разряда
5. Отдел мелиорации и овощеводства начальник отдела;
консультант;
главный специалист;
ведущий специалист
6. Отдел технического обеспечения начальник отдела;
заместитель начальника
отдела;
ведущий специалист (2
единицы);
старший инженер
7. Отдел развития сельских территорий и начальник отдела;
инвестиций заместитель начальника
отдела;
консультант;
главный специалист (2
единицы);
ведущий специалист
8. Отдел животноводства, рыболовства и начальник отдела;
племенного дела заместитель начальника
отдела;
консультант;
главный специалист (3
единицы);
ведущий специалист
9. Сектор регионального государственного надзора заведующий сектором -
в области племенного животноводства главный государственный
инспектор;
государственный
инспектор (2 единицы)
10. Сектор развития малых форм хозяйствования в заведующий сектором;
агропромышленном комплексе главный специалист;
ведущий специалист
11. Отдел по обороту земель сельскохозяйственного начальник отдела;
назначения и управлению государственной заместитель начальника
собственностью отдела;
главный специалист;
ведущий специалист (2
единицы)
12. Отдел экономического анализа и начальник отдела;
прогнозирования заместитель начальника
отдела;
консультант;
главный специалист;
ведущий специалист;
старший экономист (2
единицы)
13. Отдел финансового контроля начальник отдела;
консультант (2
единицы);
главный специалист;
ведущий специалист
14. Отдел государственной поддержки начальник отдела;
сельскохозяйственного производства заместитель начальника
отдела (2 единицы);
главный специалист (4
единицы);
ведущий специалист (5
единиц);
ведущий специалист 2
разряда
15. Отдел Гостехнадзора - государственная начальник отдела;
инспекции по надзору за техническим заместитель начальника
состоянием самоходных машин и других видов отдела - заместитель
техники в Ставропольском крае главного
государственного
инженера-инспектора
Гостехнадзора;
главный специалист -
главный государственный
инженер-инспектор
Гостехнадзора (28
единиц);
старший инженер (15
единиц)
16. Отдел бухгалтерского учета и отчетности начальник отдела -
главный бухгалтер;
заместитель начальника
отдела - заместитель
главного бухгалтера;
консультант;
главный специалист;
ведущий специалист (2
единицы);
старший специалист 1
разряда;
старший бухгалтер
17. Юридический отдел начальник отдела;
заместитель начальника
отдела;
консультант (2
единицы);
главный специалист (3
единицы)
18. Отдел государственной гражданской службы и начальник отдела;
кадровой работы заместитель начальника
отдела;
главный специалист;
ведущий специалист (2
единицы)
19. Общий отдел начальник отдела;
консультант;
главный специалист;
ведущий специалист;
старший специалист 1
разряда;
старший специалист 2
разряда;
старший инженер (2
единицы)
20. Отдел организационной работы и информатизации начальник отдела;
заместитель начальника
отдела;
консультант;
ведущий специалист 2
разряда;
старший инженер
21. Сектор регионального государственного заведующий сектором;
контроля за соблюдением законодательства старший государственный
Ставропольского края в области обеспечения инспектор (2 единицы)
плодородия земель сельскохозяйственного
назначения
Утверждена
приказом министерства
сельского хозяйства
Ставропольского края
от 29 декабря 2012 г. N 505
Форма
Обязательство
государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, непосредственно осуществляющего обработку персональных данных в министерстве сельского хозяйства Ставропольского края
Я, ____________________________________________________________
(фамилия, имя, отчество, должность,
структурное подразделение
____________________________________________________________________
министерства сельского хозяйства Ставропольского края)
предупрежден(а) о том, что на период исполнения мною должностных обязанностей мне будет предоставлен доступ к персональным данным
____________________________________________________________________.
(указать объем и содержание персональных данных)
Я даю обязательство при работе с персональными данными соблюдать требования к обработке персональных данных, установленные законодательством Российской Федерации.
Я обязуюсь в случае расторжения со мной служебного контракта (трудового договора) прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность в соответствии с законодательством Российской Федерации.
_____________________________ _____________ ________________________
(должность) (подпись) (расшифровка подписи)
Утверждена
приказом министерства
сельского хозяйства
Ставропольского края
от 29 декабря 2012 г. N 505
Форма
Министру сельского хозяйства
Ставропольского края
____________________________
(фамилия, имя, отчество)
Согласие
на обработку персональных данных государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, иных субъектов персональных данных
Я, ___________________________________________________________
(фамилия, имя, отчество)
Адрес регистрации ____________________________________________
___________________________________________________________________
Адрес фактического проживания ________________________________
___________________________________________________________________
Документ, удостоверяющий личность ____________________________
серия __________ номер __________ кем и когда выдан __________________
___________________________________________________________________
При получении согласия от представителя субъекта персональных данных:
___________________________________________________________________
(фамилия, имя, отчество представителя)
Адрес регистрации представителя _______________________________
___________________________________________________________________
Адрес фактического проживания представителя ___________________
___________________________________________________________________
Документ, удостоверяющий личность представителя _______________
серия __________ номер __________ кем и когда выдан __________________
___________________________________________________________________
___________________________________________________________________
(доверенность или иной документ,
подтверждающий полномочия представителя)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", даю согласие министерству сельского хозяйства Ставропольского края, расположенному по адресу: г. Ставрополь, ул. Мира, 337 в целях: _____________________________________________________________
(указать цели обработки)
на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных: _________________________________.
Даю согласие на совершение следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), блокирование, уничтожение.
Настоящее согласие действует со дня его подписания до момента достижения министерством сельского хозяйства Ставропольского края цели обработки персональных данных или отзыва настоящего согласия.
С порядком отзыва согласия на обработку персональных данных
ознакомлен(а) __________ ________________________ "__" _________ ___ г.
(подпись) (расшифровка подписи)
Утверждена
приказом министерства
сельского хозяйства
Ставропольского края
от 29 декабря 2012 г. N 505
Форма
Бланк министерства
сельского хозяйства
Ставропольского края
Дата, исходящий номер
Разъяснение
субъекту персональных данных юридических последствий отказа представить свои персональные данные
Уважаемый(ая), ____________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность представления Вами персональных данных установлена
__________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В соответствии с законодательством Российской Федерации в области персональных данных Вы имеете право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внесение в них необходимых уточнений, уничтожение или блокирование соответствующих персональных данных по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет министерство, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжалование действий или бездействия министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
________________________________ ___________ ________________________
(должность лица, (подпись) (расшифровка подписи)
ответственного за организацию
обработки персональных данных)
Ознакомлен _______________ __________________________
(подпись) (расшифровка подписи)
"___" __________ ____ г.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505 "О защите персональных данных в министерстве сельского хозяйства Ставропольского края"
Настоящий приказ вступает в силу со дня его подписания
Текст приказа опубликован на официальном сайте Министерства сельского хозяйства Ставропольского края www.mshsk.ru
Приказом Министерства сельского хозяйства Ставропольского края от 6 мая 2013 г. N 220 настоящий приказ признан утратившим силу