В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
См.:
Приказ Министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 93 "Об утверждении Правил работы с обезличенными персональными данными, обрабатываемыми в министерстве строительства и архитектуры Ставропольского края"
Приказ Министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 91 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства строительства и архитектуры Ставропольского края"
1. Утвердить прилагаемые Правила обработки персональных данных в министерстве строительства и архитектуры Ставропольского края.
2. Начальнику отдела делопроизводства и информатизации министерства строительства и архитектуры Ставропольского края (далее - министерство):
2.1. Довести настоящий приказ до сведения первого заместителя министра, заместителей министра, руководителей структурных подразделений министерства под роспись.
2.2. Разместить настоящий приказ на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" по адресу: www.minstroysk.ru в течение 10 дней со дня его подписания.
3. Признать утратившим силу приказ министра строительства и архитектуры Ставропольского края от 25 октября 2011 г. N 100-к "Об утверждении Положения об обработке и о защите персональных данных в министерстве строительства и архитектуры Ставропольского края и назначении ответственных должностных лиц".
4. Контроль за выполнением настоящего приказа оставляю за собой.
5. Настоящий приказ вступает в силу со дня его подписания.
Министр |
В.Н. Карлов |
Правила
обработки персональных данных в министерстве строительства и архитектуры Ставропольского края
(утв. приказом министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 89)
I. Общие положения
1. Настоящие Правила обработки персональных данных в министерстве строительства и архитектуры Ставропольского края (далее - министерство) устанавливают единый порядок обработки персональных данных в министерстве.
2. Обработка персональных данных в министерстве осуществляется в соответствии с Федеральным законом "О персональных данных" (далее - Федеральный закон), нормативными правовыми актами Российской Федерации и Ставропольского края, касающимися обработки персональных данных, и настоящими Правилами.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе.
4. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Настоящие Правила устанавливают и определяют:
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
6. Основные условия обработки персональных данных
6.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно после:
получения согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктами 2-7, 9-11 части 1 статьи 6 Федерального закона (приложения 1, 2);
направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона.
6.2. Субъект персональных данных должен быть ознакомлен с разъяснениями о юридических последствиях в случае отказа предоставить свои персональные данные (приложение 3).
6.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации в порядке, установленном в министерстве (приложение 4).
6.4. В случае расторжения министерством служебного контракта (трудового договора) с работником министерства, непосредственно осуществляющего обработку персональных данных, работником подписывается обязательство о прекращении им обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 5).
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
7. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в министерстве, а также полученные путем иных установленных законом способов, являются собственностью министерства и не могут быть использованы иначе, как с разрешения министра строительства и архитектуры Ставропольского края (далее - министр) или в установленных законом случаях.
7.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
назначение ответственного за организацию обработки персональных данных в министерстве;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона;
осуществление ответственным за обработку персональных данных внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку.
7.2. Документы, регулирующие обработку персональных данных, подлежат обязательному опубликованию на официальном сайте министерства в течение 10 дней после их утверждения.
7.3. Должностные лица министерства, виновные в нарушении положений, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.
8. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
8.1. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе допускаются только лица, назначенные соответствующим приказом; на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения министра или уполномоченного им должностного лица, отвечающего за защиту информации в министерстве.
8.2. Руководители структурных подразделений министерства, работники министерства, осуществляющие обработку персональных данных, обязаны контролировать и выполнять предусмотренные в министерстве меры по защите информации, содержащей персональные данные.
8.3. Руководители структурных подразделений министерства обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ подразделения;
контролировать целевое использование работниками ресурсов информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет);
готовить к утверждению списки работников, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе министерства;
контролировать выполнение пользователями общих правил работы на ПЭВМ и в локальной вычислительной сети министерства (далее - ЛВС);
выборочно контролировать характер исходящей информации, направляемой пользователями по электронной почте другим адресатам, и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить министру и поставить в известность ответственного за организацию обработки персональных данных в министерстве;
ходатайствовать о проведении служебных расследований по фактам разглашения информации, содержащей персональные данные, или утери документов, содержащих такую информацию, по фактам нарушений пользователями правил, установленных для работы с персональными данными в ЛВС, а также нарушений требований по защите информации;
обеспечивать условия для работы администратора информационной безопасности информационной системы персональных данных министерства (далее - администратор информационной безопасности) при проверке в подразделении эффективности предусмотренных мер защиты информации.
8.4. При приеме на работу работник предупреждается об ответственности за разглашение сведений, содержащих персональные данные, которые станут ему известными в связи с предстоящим выполнением своих служебных обязанностей.
8.5. Работник министерства, обрабатывающий персональные данные, (далее - пользователь) обязан:
знать правила работы в ЛВС и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
при работе на своей рабочей станции (ПЭВМ) и в ЛВС выполнять только служебные задания;
перед началом работы на ПЭВМ проверить свои рабочие папки на жестком магнитном диске, съемные магнитные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
при сообщениях тестовых программ о появлении вирусов немедленно прекратить работу, доложить администратору сети и своему непосредственному руководителю;
сохранять в тайне свой индивидуальный пароль, периодически, но не реже чем один раз в полгода, изменять его и не сообщать другим лицам;
вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
при обработке информации, содержащей персональные данные, использовать только зарегистрированные в журналах учета министерства машинные носители информации;
при необходимости использования магнитных носителей, поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего, провести проверку этих носителей на отсутствие вирусов;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с требованиями Инструкции по делопроизводству в аппарате Правительства Ставропольского края, утвержденной приказом руководителя аппарата Правительства Ставропольского края от 22 января 2001 года N 8;
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить администратору информационной безопасности и поставить в известность руководителя подразделения.
Пользователю при работе запрещается:
играть в компьютерные игры;
приносить различные компьютерные программы и пытаться установить их на локальный диск компьютера без уведомления администратора информационной безопасности;
перенастраивать программное обеспечение компьютера;
самостоятельно вскрывать комплектующие рабочей станции (ПЭВМ);
запускать на своей рабочей станции (ПЭВМ) или другой рабочей станции сети любые системные или прикладные программы, кроме установленных администратором информационной безопасности;
изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации (при наличии), магнитные носители и распечатки, содержащие персональные данные;
допускать к подключенной в сеть рабочей станции (ПЭВМ) посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с руководством подразделения;
запрашивать и получать из сети Интернет материалы развлекательного характера (игры, клипы и т.д.);
запрашивать и получать из сети Интернет программные продукты, кроме случаев, связанных со служебной необходимостью. При этом необходимо согласование с руководителем своего подразделения и обеспечение процесса администратором информационной безопасности.
8.6. Работники не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
9. Порядок обработки персональных данных без использования средств автоматизации
9.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (базы данных) на электронных носителях информации.
9.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
9.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели, обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
9.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных);
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо несовместимы.
9.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
9.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание)
9.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных - осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных - уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
9.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
9.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
9.10. Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
III. Цели обработки персональных данных
10. Целью обработки персональных данных является:
10.1. Осуществление возложенных на министерство в соответствии с федеральным законодательством, законодательством Ставропольского края и Положением о министерстве строительства и архитектуры Ставропольского края, утвержденным постановлением Правительства Ставропольского края от 13 марта 2012 г. N 88-п, полномочий и обязанностей по реализации на территории Ставропольского края государственной политики, разработки нормативно-правовых актов, предоставления государственных услуг и осуществления контрольно-надзорных функций в области градостроительства, строительства и архитектуры.
10.2. Организация деятельности министерства для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
IV. Содержание обрабатываемых персональных данных
11. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 10.1 настоящих Правил относятся:
1) анкетные и биографические данные, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведения о социальных льготах и о социальном статусе.
12. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 10.2 настоящих Правил относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения);
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовках;
5) сведения о номере, серии, дате выдачи трудовой книжки и записях в ней, содержание и реквизиты трудового договора (контракта);
6) сведения о составе семьи и наличии иждивенцев;
7) сведения о месте работы или учебы членов семьи;
8) сведения о состоянии здоровья и наличии заболеваний (когда это не обходимо в случаях, установленных законом);
9) сведения об отношении к воинской обязанности;
10) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
11) сведения об идентификационном номере налогоплательщика;
12) сведения о социальных льготах и о социальном статусе;
13) сведения из страховых полисов обязательного (добровольного) медицинского страхования;
14) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
V. Категории субъектов, персональные данные которых обрабатываются
13. К субъектам, персональные данные которых обрабатываются, относятся:
граждане, обратившиеся в министерство с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
См. Закон Ставропольского края от 12 ноября 2008 г. N 80-кз "О дополнительных гарантиях права граждан Российской Федерации на обращение в Ставропольском крае"
граждане, претендующие на замещение должности государственной гражданской службы и должности технического (рабочего) персонала в министерстве;
граждане, замещающие (замещавшие) должности государственной гражданской службы и должности технического (рабочего) персонала в министерстве.
VI. Сроки обработки и хранения обрабатываемых персональных данных
14. Сроки обработки и хранения обрабатываемых персональных данных определяются:
приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
сроком исковой давности;
иными требованиями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края, нормативными правовыми актами министерства.
15. Особенности хранения персональных данных
Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Ставропольского края, нормативными правовыми актами министерства или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
VII. Порядок уничтожения обработанных персональных данных
16. Порядок уничтожения обработанных персональных данных
Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
17. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
18. Уничтожению подлежат утратившие практическое значение и не имеющие исторической или иной ценности носители информации, содержащие персональные данные. При уничтожении таких носителей должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
19. Уничтожение носителей информации, содержащих персональные данные, производится путем сожжения, расплавления, дробления, растворения, химического разложения и другими способами, исключающими возможность их восстановления.
20. Уничтожение обработанных персональных данных производится комиссионно, с составлением соответствующего акта. Состав комиссии назначается приказом министра. На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении, который подписывается членами комиссии и утверждается министром.
21. Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.
22. Уничтожение документальных материалов до утверждения акта об уничтожении документов министром запрещается.
Уничтожение должно производиться в возможно короткий срок после утверждения министром акта об уничтожении документов.
23. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики и проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
В процедуру уничтожения документов и носителей информации без составления акта входит проведение следующих мероприятий:
разрывание листов, разрушение магнитного или иного технического носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных;
накапливание остатков носителей информации в опечатываемом ящике (урне);
физическое уничтожение остатков носителей информации несколькими сотрудниками подразделения, допущенными к работе с персональными данными;
внесение отметок об уничтожении в учетные формы документов и носителей.
Первый заместитель министра |
А.В. Бутенко |
Приложение 1
к Правилам обработки
персональных данных
в министерстве строительства
и архитектуры Ставропольского края
Согласие
на обработку персональных данных служащих министерства строительства и архитектуры Ставропольского края
Я, _________________________________________________________
(фамилия, имя отчество)
документ, удостоверяющий личность |
|
|
|
N |
|
(вид документа)
выдан |
|
, |
(кем и когда)
проживающий (ая) |
|
|
даю согласие министерству строительства и архитектуры Ставропольского края (далее - министерство), расположенному по адресу: 355035, г. Ставрополь, ул. Спартака, 6, на автоматизированную, а также без использования средств автоматизации, обработку в соответствии с Федеральным законом "О персональных данных" моих персональных данных, содержащихся в моем личном деле, в целях, связанных с осуществлением трудовой деятельности, прохождением государственной гражданской службы Ставропольского края в министерстве и осуществлением всех действий, направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона "О государственной гражданской службе Российской Федерации" и иных нормативных правовых актов Российской Федерации и нормативных правовых актов Ставропольского края, касающихся обработки персональных данных, в том числе по направлению запросов, содержащих мои персональные данные, в компетентные органы в целях осуществления проверки достоверности сведений о моих доходах, имуществе и обязательствах имущественного характера, а также сведений о доходах, имуществе и обязательствах имущественного характера супруги (супруга), несовершеннолетних детей, любыми способами, предусмотренными законодательством Российской Федерации для обработки персональных данных, в пределах реализации указанных целей, для обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, а также использовать мои персональные данные для:
формирования кадровых документов и для выполнения всех требований трудового законодательства, законодательства о государственной гражданской службе;
осуществления расчетов по оплате труда и иным выплатам со мной как работником в информационных системах министерства;
включения в резерв управленческих кадров Ставропольского края, кадровый резерв на государственной гражданской службе Ставропольского края.
Я даю согласие на совершение следующих действий оператора с моими персональными данными: сбор, систематизацию, накопление, уточнение, (обновление, изменение), хранение, использование, передачу, уничтожение персональных данных в соответствии с законодательством Российской Федерации и законодательством Ставропольского края.
Срок действия настоящего Согласия определяется в соответствии с законодательством Российской Федерации и законодательством Ставропольского края в соответствии с правилами обработки персональных данных и действует до дня его отзыва в письменной форме. При этом уничтожение персональных данных, содержащихся в моем личном деле, не производится.
Об ответственности за достоверность представленных мною персональных данных предупрежден(а)
"___" _____________ 20___г. _______________ _________________________
(дата) (подпись) (Ф.И.О.)
Приложение 2
к Правилам обработки
персональных данных
в министерстве строительства
и архитектуры Ставропольского края
Согласие
на обработку персональных данных в министерстве строительства и архитектуры Ставропольского края иных субъектов персональных данных
С целью осуществления возложенных на министерство строительства и архитектуры Ставропольского края (далее - министерство) федеральным законодательством, законодательством Ставропольского края и Положением о министерстве строительства и архитектуры Ставропольского края, утвержденного постановлением Правительства Ставропольского края от 13 марта 2012 г. N 88-п, полномочий и обязанностей по обеспечению проведения на территории Ставропольского края государственной политики, разработки нормативно-правовых актов, предоставления государственных услуг и осуществления контрольно-надзорных функций в области градостроительства, строительства и архитектуры
я, |
|
(фамилия, имя отчество)
документ, удостоверяющий личность |
|
|
|
N |
|
(вид документа)
выдан |
|
(кем и когда)
проживающий (ая) |
|
|
в соответствии со статьей 9 Федерального закона "О персональных данных" своей волей, в своем интересе и с целью решения вопросов сферы деятельности министерства даю согласие министерству (далее - оператору) на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а именно:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес регистрации по месту жительства;
4) адрес фактического проживания;
5) данные документа, удостоверяющего личность субъекта персональных данных;
6) почтовый адрес;
7) номер телефона, факса, адрес электронной почты;
8) индивидуальный налоговый номер;
9) номер страхового свидетельства обязательного пенсионного страхования;
10) реквизиты банковского счета;
11) данные о семейном положении;
12) данные на доверенное лицо;
13) сведения о социальных льготах и о социальном статусе.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных. На это должно быть получено мое согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных, и мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Настоящее Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва мной в письменной форме.
"___" _____________ 20___г. _______________ _________________________
(дата) (подпись) (Ф.И.О.)
Приложение 3
к Правилам обработки
персональных данных
в министерстве строительства
и архитектуры Ставропольского края
от 5 апреля 2013 г. N 89
Разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне _______________________________________________________
(фамилия, имя отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные министерству строительства и архитектуры Ставропольского края (далее - министерство).
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи
с |
(решением вопросов в сфере деятельности, оказанием
государственной услуги, реализацией права на труд,
|
права на пенсионное обеспечение, права на
медицинское страхование работников)
Я предупрежден, что в случае отказа предоставить свои персональные данные (далее нужное подчеркнуть)
министерством при решении вопросов в сфере деятельности мои права могут быть реализованы не в полном объеме;
мои права на труд, на пенсионное обеспечение и медицинское страхование не могут быть реализованы в полном объеме, а трудовой договор (контракт) подлежит расторжению.
"___" _____________ 20___г. _______________ _________________________
(дата) (подпись) (Ф.И.О.)
Приложение 4
к Правилам обработки
персональных данных
в министерстве строительства
и архитектуры Ставропольского края
Обязательство
служащего министерства строительства и архитектуры Ставропольского края о неразглашении информации, содержащие персональные данные, ставшей известной ему в связи с исполнением должностных обязанностей
Я __________________________________________________________
(фамилия, имя отчество)
исполняющий (ая) должностные обязанности по замещаемой должности
_________________________________________________________________
_________________________________________________________________
предупрежден(а) о том, что на период исполнения должностных обязанностей по замещаемой должности мне будет предоставлен допуск к информации, содержащей персональные данные (далее - информация).
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, сообщить об этом моему непосредственному руководителю.
3. Не использовать информацию с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
Я предупрежден (а), что нарушение данного обязательства является основанием для привлечения к дисциплинарной ответственности и (или) иной ответственности в соответствии с законодательством Российской Федерации.
"___" _____________ 20__ г. _______________ _________________________
(дата) (подпись) (Ф.И.О.)
Приложение 5
к Правилам обработки
персональных данных
в министерстве строительства
и архитектуры Ставропольского края
Обязательство
служащего министерства строительства и архитектуры Ставропольского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я __________________________________________________________
(фамилия, имя отчество)
_________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в министерстве строительства и архитектуры Ставропольского края (далее - министерство), в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией. Я обязан (а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей в министерстве, без согласия субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена
"___" _____________ 20__ г. _______________ _________________________
(дата) (подпись) (Ф.И.О.)
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Обработка персональных данных в Министерстве осуществляется после принятия необходимых мер по защите персональных данных, а именно после: получения согласия субъекта персональных данных и направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю.
Целью обработки персональных данных является: осуществление возложенных на Министерство полномочий и обязанностей по реализации на территории края госполитики, разработки НПА, предоставления госуслуг и осуществления контрольно-надзорных функций в области градостроительства, строительства и архитектуры; организация деятельности Министерства для обеспечения соблюдения законов и иных НПА, реализации права на труд, права на пенсионное обеспечение и медстрахование работников.
К персональным данным относятся: анкетные и биографические данные, включая адрес места жительства и проживания; паспортные данные или данные иного документа, удостоверяющего личность; сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки; сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи; сведения о состоянии здоровья и наличии заболеваний; сведения об отношении к воинской обязанности; сведения о доходах и обязательствах имущественного характера, в том числе членов семьи; сведения об ИНН; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения о социальных льготах и о социальном статусе.
Определен порядок обработки персональных данных с использованием и без использования средств автоматизации. Закреплены обязанности должностных лиц Министерства, участвующих в обработке персональных данных.
К субъектам, персональные данные которых обрабатываются, относятся: граждане, обратившиеся в Министерство с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности; граждане, претендующие на замещение должности и замещающие (замещавшие) должности государственной гражданской службы и должности технического (рабочего) персонала в Министерстве.
Установлено, что обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Приказ вступает в силу со дня его подписания.
Приказ Министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 89 "Об утверждении Правил обработки персональных данных в министерстве строительства и архитектуры Ставропольского края"
Настоящий приказ вступает в силу со дня его подписания
Текст приказа опубликован на официальном сайте Министерства строительства и архитектуры Ставропольского края www.minstroysk.ru