В соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 г. N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить прилагаемые:
1.1. Перечень должностей работников комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.2. Перечень должностей работников комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1.3. Перечень персональных данных, обрабатываемых в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в связи с оказанием государственных услуг и осуществлением государственных функций.
1.4. Перечень персональных данных, обрабатываемых в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в связи с реализацией трудовых отношений.
1.5. Акт установления класса защищенности государственной информационной системы "Система электронного документооборота и делопроизводства ДЕЛО" комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.6. Акт установления уровня защищенности персональных данных информационной системы "1С-Бухгалтерия" комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.7. Акт установления уровня защищенности персональных данных информационной системы "Кадры" комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.8. Заключение об оценке вреда субъектам персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.9. Правила рассмотрения запросов субъектов персональных данных или их законных представителей в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.10. Правила работы с обезличенными данными комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.11. Порядок доступа работников комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в помещения, в которых ведется обработка персональных данных.
1.12. Перечень государственных информационных систем комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
1.13. Перечень информационных систем персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2. Утвердить прилагаемые формы документов:
2.1. Заявления об отзыве субъектом персональных данных согласия на обработку персональных данных субъекта.
2.2. Согласия на получение персональных данных субъектов персональных данных у третьей стороны комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2.3. Согласия на обработку персональных данных субъектов персональных данных комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2.4. Согласия на обработку персональных данных ребенка работника комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2.5. Акта уничтожения полей баз данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных.
2.6. Акта уничтожения материальных носителей информации комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных.
2.7. Акта уничтожения документов комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных.
2.8. Уведомления об удалении персональных данных субъекта персональных данных.
2.9. Обязательства о неразглашении персональных данных субъектов комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2.10. Обязательства работника комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
2.11. Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2.12. Журнала учета запросов граждан по вопросам обработки персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2.13. Журнала учета обращений граждан по вопросам обработки персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
3. Контроль за выполнением настоящего приказа оставляю за собой.
4. Настоящий приказ вступает в силу со дня его подписания.
Председатель комитета |
Г.П. Миронычева |
Перечень
должностей работников Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д)
N |
Структурное подразделение |
Должность работника |
1 |
2 |
3 |
1. |
Руководство |
Заместитель председателя комитета |
2. |
Руководство |
Заместитель председателя комитета - начальник лицензионного отдела |
3. |
Отдел правового и кадрового обеспечения |
Начальник отдела |
4. |
Отдел правового и кадрового обеспечения |
Ведущий специалист |
5. |
Отдел финансово-аналитической работы |
Начальник отдела - главный бухгалтер |
6. |
Отдел финансово-аналитической работы |
Консультант - заместитель главного бухгалтера |
8. |
Лицензионный отдел |
Заместитель начальника отдела |
9. |
Лицензионный отдел |
Главный специалист |
10. |
Лицензионный отдел |
Старший государственный инспектор |
11. |
Общий отдел |
Начальник отдела |
12. |
Общий отдел |
Ведущий специалист |
13. |
Сектор мобилизационной работы |
Заведующий сектором |
Перечень
должностей работников Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д)
N |
Структурное подразделение |
Должность работника |
1 |
2 |
3 |
1. |
Руководство |
Председатель комитета |
2. |
Руководство |
Заместитель председателя комитета |
3. |
Руководство |
Заместитель председателя комитета - начальник лицензионного отдела |
4. |
Отдел по контролю на потребительском рынке |
Начальник отдела |
5. |
Отдел по контролю на потребительском рынке |
Заместитель начальника отдела |
6. |
Отдел по регулированию торговой деятельности |
Начальник отдела |
7. |
Отдел по регулированию торговой деятельности |
Заместитель начальника отдела |
8. |
Отдел правового и кадрового обеспечения |
Начальник отдела |
9. |
Отдел правового и кадрового обеспечения |
Консультант - юрисконсульт |
10. |
Отдел правового и кадрового обеспечения |
Главный специалист - юрисконсульт |
11. |
Отдел правового и кадрового обеспечения |
Ведущий специалист |
12. |
Отдел развития производства пищевых продуктов и напитков |
Начальник отдела |
13. |
Отдел развития производства пищевых продуктов и напитков |
Заместитель начальника отдела |
14. |
Отдел развития рынка сельскохозяйственной продукции, сырья и продовольствия |
Начальник отдела |
15. |
Отдел развития рынка сельскохозяйственной продукции, сырья и продовольствия |
Ведущий специалист |
16. |
Отдел финансово-аналитической работы |
Начальник отдела - главный бухгалтер |
17. |
Отдел финансово-аналитической работы |
Консультант - заместитель главного бухгалтера |
18. |
Отдел финансово-аналитической работы |
Главный специалист |
19. |
Отдел финансово-аналитической работы |
Ведущий специалист |
20. |
Лицензионный отдел |
Заместитель начальника отдела |
21. |
Лицензионный отдел |
Главный специалист |
22. |
Лицензионный отдел |
Старший государственный инспектор |
23. |
Общий отдел |
Начальник отдела |
24. |
Общий отдел |
Ведущий специалист |
25. |
Сектор лицензирования в сфере охраны здоровья граждан в Российской Федерации |
Заведующий сектором |
26. |
Сектор мобилизационной работы |
Заведующий сектором |
Перечень
персональных данных, обрабатываемых в Комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в связи с оказанием государственных услуг и осуществлением государственных функций
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д)
1. Фамилия, имя, отчество.
2. Дата рождения.
3. Место рождения.
4. Паспортные данные.
5. ИНН.
6. СНИЛС.
7. Контактные сведения.
8. Адрес.
9. Информация о трудовой деятельности.
10. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
11. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
12. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность).
Перечень
персональных данных, обрабатываемых в Комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в связи с реализацией трудовых отношений
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность).
7. Классный чин федеральной государственной гражданской службы, гражданской службы Ставропольского края, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Пребывание за границей (когда, где, с какой целью).
12. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей, и государство (фамилия, имя, отчество, с какого времени проживают за границей).
13. Адрес регистрации и фактического проживания.
14. Дата регистрации по месту жительства.
15. Паспортные данные (серия, номер, кем и когда выдан).
16. Данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
17. Номер мобильного телефона.
18. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Номер страхового свидетельства обязательного пенсионного страхования.
21. Наличие (отсутствие) судимости.
22. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
23. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.
24. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
25. Сведения о доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
26. Сведения о последнем месте государственной или муниципальной службы.
Акт
установления класса защищенности государственной информационной системы "Система электронного документооборота и делопроизводства дело" Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации (далее соответственно - комиссия, комитет) рассмотрела следующие исходные данные:
1) степень возможного ущерба: низкая, так как в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств;
2) масштаб информационной системы: региональный, так как она функционирует на территории Ставропольского края и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях;
3) наличие персональных данных: персональные данные обрабатываются;
4) информационная система является: ИСПДн-Д, обрабатывающей общедоступные персональные данные;
5) информационная система является: информационной системой, обрабатывающей персональные данные работников и субъектов персональных данных, не являющихся работниками комитета;
6) информационная система обрабатывает персональные данные: не более чем 100000 субъектов персональных данных;
7) для информационной системы актуальны угрозы: третьего типа;
8) необходимый уровень защищенности персональных данных - четвертый;
9) структура информационной системы: комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальная информационная система);
10) подключения информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: имеет подключения.
Комиссия определила, что информация, обрабатываемая в государственной информационной системе "Система электронного документооборота и делопроизводства ДЕЛО", имеет низкий уровень значимости и, принимая во внимание уровень защищенности обрабатываемых персональных данных, решила установить информационной системе класс защищенности третий (КЗ).
Настоящий акт составлен в единственном экземпляре и хранится в общем отделе комитета.
Акт
установления уровня защищенности персональных данных информационной системы "1С-Бухгалтерия" Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации (далее соответственно - комиссия, комитет) рассмотрела следующие исходные данные:
1) в информационной системе обрабатываются: общедоступные персональные данные работников комитета и субъектов персональных данных, не являющихся работниками комитета. Общее количество субъектов персональных данных не более 100000 субъектов;
2) для информационной системы актуальны угрозы: третьего типа.
Комиссия решила установить информационной системе персональных данных "1С-Бухгалтерия" комитета необходимость обеспечения четвертого уровня защищенности (У34) персональных данных.
Настоящий акт составлен в единственном экземпляре и хранится в общем отделе комитета.
Акт
установления уровня защищенности персональных данных информационной системы "Кадры" Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации (далее соответственно - комиссия, комитет) рассмотрела следующие исходные данные:
1) в информационной системе обрабатываются: общедоступные персональные данные работников комитета и субъектов персональных данных, не являющихся работниками комитета. Общее количество субъектов персональных данных не более 100000 субъектов;
2) для информационной системы актуальны угрозы: третьего типа.
Комиссия решила установить информационной системе персональных данных "Кадры" комитета необходимость обеспечения четвертого уровня защищенности (У34) персональных данных.
Настоящий акт составлен в единственном экземпляре и хранится в общем отделе комитета.
Заключение
об оценке вреда субъектам персональных данных Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
I. Общие положения
В соответствии с пунктом 5 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" комитет Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее - комитет) обязан принимать меры по оценке вреда, который может быть причинен субъектам персональных данных комитета в случае нарушения Федерального закона "О персональных данных". На основании части 4 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" комитет обязан предоставить документы, подтверждающие выполнение мероприятий по оценке вреда, по запросу органа по защите прав субъектов персональных данных.
Настоящее заключение содержит оригинальное исследование в области защиты персональных данных, направленное на выявление степени возможного ущерба субъектам персональных данных и комитету в случае реализации угроз безопасности персональных данных, обрабатываемых в комитете.
Заключение содержит численные характеристики ущерба, взятые из открытых источников, однако детальный анализ размера возможного ущерба затруднен в связи с отсутствием единой базы инцидентов информационной безопасности и нормативных документов Правительства Российской Федерации, Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК) по оценке вреда субъектам персональных данных.
В заключении представлен расчет максимального вреда комитету и субъектам персональных данных и делается вывод о соотношении указанного вреда и принимаемых комитетом мер по обеспечению безопасности персональных данных.
II. Оценка вреда субъекту персональных данных
В соответствии с частью 2 статьи 24 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" субъект персональных данных имеет право взыскать с оператора моральный вред независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
В соответствии с категориями обрабатываемых персональных данных, установленными требованиями к защите персональных данных при их обработке в информационных системах персональных данных, принята следующая классификация степени вреда:
Категория персональных данных |
Качественная оценка вреда |
Вероятная сумма вреда (тыс. рублей) |
1 |
2 |
3 |
Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни |
значительные негативные последствия для субъекта персональных данных |
50,0 |
Биометрические персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных |
негативные последствия средней тяжести |
25,0 |
Общедоступные персональные данные |
без негативных последствий |
0,0 |
Иные категории персональных данных |
негативные последствия средней тяжести |
5,0 |
Таким образом, общий возможный вред субъектам персональных данных может составить:
Наименование информационной системы персональных данных |
Общее количество субъектов |
Вероятность вреда |
Общий вред с учетом вероятности вреда (тыс. рублей) |
1 |
3 |
4 |
5 |
"1С-Бухгалтерия" |
999 |
0,1 |
4995,0 |
"Кадры" |
999 |
0,1 |
4995,0 |
"Система электронного документооборота и делопроизводства ДЕЛО" |
9999 |
0,1 |
49995,0 |
III. Возможный вред субъекту персональных данных по типам
угроз
Все возможные угрозы персональным данным можно разбить на следующие категории:
Нарушения заданных характеристик безопасности персональных данных |
Вред субъекту персональных данных |
1 |
2 |
Нарушение конфиденциальности: - распространение персональных данных; - утечка персональных данных; - предоставление персональных данных третьему лицу в нарушение интересов субъекта персональных данных |
максимальный вред субъекту персональных данных |
Нарушение целостности: - обработка неправильных либо неполных персональных данных; - несанкционированное уничтожение персональных данных |
половина от максимально возможного ущерба |
Нарушение доступности: - несанкционированное блокирование персональных данных; - неправомерный отказ в доступе к своим персональным данным |
незначительный вред субъекту персональных данных |
IV. Оценка затрат оператора на ликвидацию последствий
нарушений заданных характеристик безопасности
Для определения оптимального состава мер по обеспечению безопасности персональных данных необходимо оценить ущерб оператору, который помимо затрат на компенсацию морального ущерба субъектам персональных данных будет складываться из:
1) затрат на уведомление субъектов персональных данных;
2) штрафов;
3) затрат на контроль эффективности системы защиты информации;
4) компенсации ущерба репутации комитета.
1) Уведомление субъектов персональных данных.
В соответствии с частью 3 статьи 21 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" комитет обязан уведомить субъекта персональных данных о неправомерной обработке его персональных данных в трехдневный срок.
Затраты на уведомление субъекта персональных данных составят:
Перечень мероприятий |
Средние затраты оператора на уведомление одного субъекта (рублей) |
1 |
2 |
Составление и распечатка уведомления на каждого субъекта персональных данных |
5,0 |
Направление уведомления заказным письмом субъекту персональных данных |
30,0 |
Срочное уведомление субъекта по телефону |
25,0 |
Общие затраты на уведомление субъектов персональных данных комитета могут составить:
Наименование информационной системы персональных данных |
Общее количество субъектов персональных данных |
Сумма затрат на уведомление субъектов персональных данных (тыс. рублей) |
1 |
2 |
3 |
"1С-Бухгалтерия" |
999 |
59,94 |
"Кадры" |
999 |
59,94 |
Система электронного документооборота и делопроизводства "ДЕЛО" |
9999 |
599,94 |
2) Штрафы.
В случае распространения персональных данных субъекта персональных данных, штрафы могут составить:
- до 10,0 тыс. рублей - статья 13.11 Кодекса Российской Федерации об административных правонарушениях "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах";
- до 300,0 тыс. рублей - статья 137 Уголовного кодекса Российской Федерации "Нарушение неприкосновенности частной жизни".
3) Контроль эффективности системы защиты информации.
В случае компрометации системы безопасности персональных данных, оператору с привлечением организации лицензиата ФСТЭК необходимо выполнить перечень мероприятий по контролю эффективности системы защиты, который включает в себя:
анализ и оценку исходных данных и документации по защите информации на объекте информатизации;
проверку состава технических средств, средств защиты информации, их состояния, взаимного размещения технических средств объекта информатизации;
изучение технологического процесса обработки и хранения информации, анализ информационных потоков на объекте информатизации;
проверку состояния организации работ и выполнения организационно-технических требований по защите информации на объекте информатизации;
испытания технических и программных средств защиты информации объекта информатизации (по соответствующим методикам);
контроль эффективности защиты информации от НСД;
анализ результатов работы комиссии и выдачу заключения.
Затраты на проведение указанных работ определяются при привлечении организации лицензиата ФСТЭК России.
V. Общие затраты на ликвидацию последствий нарушений
заданных характеристик безопасности персональных данных
в комитете
Общие затраты на ликвидацию последствий нарушений заданных характеристик безопасности персональных данных в комитете приведены в таблице.
Таблица 1
Общие затраты на ликвидацию последствий нарушений заданных характеристик безопасности персональных данных в комитете
Информационная система персональных данных |
Наименование затраты |
Сумма затрат (тыс. рублей) |
1 |
2 |
3 |
"1С-Бухгалтерия" |
Вред субъектам от нарушения |
|
|
конфиденциальности персональных данных |
4995,0 |
|
целостности персональных данных |
4995,0 |
|
доступности персональных данных |
не оценивается |
|
Уведомление субъектов о неправомерной обработке |
59,94 |
|
Штраф по статье 13.11 КоАП |
10,0 |
|
Общий ущерб по информационной системе персональных данных |
10059,94 |
"Кадры" |
Вред субъектам от нарушения |
|
|
конфиденциальности персональных данных |
4995,0 |
|
целостности персональных данных |
4995,0 |
|
доступности персональных данных |
не оценивается |
|
Уведомление субъектов о неправомерной обработке |
59,94 |
|
Штраф по статье 13.11 КоАП |
10,0 |
|
Общий ущерб по информационной системе |
10059,94 |
Система электронного документооборота и делопроизводства "ДЕЛО" |
Вред субъектам от нарушения |
|
|
конфиденциальности персональных данных |
49995,0 |
|
целостности персональных данных |
49995,0 |
|
доступности персональных данных |
не оценивается |
|
Уведомление субъектов о неправомерной обработке |
599,94 |
|
Штраф по статье 13.11 КоАП |
10,0 |
|
Общий ущерб по ИСПДн |
100599,94 |
Итоговый ущерб без учета затрат на проведение контроля эффективности и ущерба репутации комитета |
120719,82 |
Правила
рассмотрения запросов субъектов персональных данных или их законных представителей Комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
I. Общие положения
1. Настоящее правила рассмотрения запросов субъектов персональных данных или их законных представителей комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Правила, комитет) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их представителей в комитете.
2. Целью настоящих Правил является реализация прав субъекта персональных данных или его законного представителя (далее - субъект) на получении информации, касающейся обработки его персональных данных в комитете.
3. При устном обращении либо письменном запросе субъекта на доступ к персональным данным субъекта комитет руководствуется требованиями статей 14, 18 и 20 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
4. Доступ субъекта к персональным данным субъекта предоставляется только под контролем ответственного за организацию обработки и защиты персональных данных (далее - ответственный).
5. Обращение субъекта фиксируется в журнале учета обращений граждан по вопросам обработки персональных данных.
6. Запрос субъекта фиксируется в журнале учета запросов граждан по вопросам обработки персональных данных.
7. Ответственный принимает решение о предоставлении доступа субъекту к персональным данным субъекта.
8. В случае, если данных предоставленных субъектом не достаточно для установления его личности или предоставление персональных данных субъекта нарушает конституционные права и свободы других лиц ответственный подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта либо от даты получения запроса субъекта.
9. Для предоставления доступа субъекта к персональным данным субъекта ответственный привлекает работников структурного подразделения комитета, обрабатывающего персональные данные субъекта, по согласованию с руководителем этого структурного подразделения.
10. Комитет предоставляет сведения о наличии персональных данных субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту осуществляет ответственный.
11. Сведения о наличии персональных данных субъекта должны быть предоставлены субъекту персональных данных при ответе на запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его законного представителя.
12. Если субъект считает, что комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие комитета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
13. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
14. В случае предоставления субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, комитет в срок, не превышающий 7 рабочих дней, вносит в них изменения. Субъект персональных данных уведомляется о внесенных изменениях.
15. В случае предоставления субъектом, сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, комитет обязан уничтожить такие персональные данные в срок, не превышающий 7 рабочих дней. Субъект персональных данных уведомляется об уничтожение персональных данных.
Правила
работы с обезличенными данными Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
1. Настоящие правила разработаны в соответствии с положениями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", требованиями постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и определяют порядок работы с обезличенными данными в структурных подразделениях комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее - комитет).
2. Правила обязательны для исполнения всеми должностными лицами комитета, допущенными к персональным данным.
3. Обезличивание персональных данных - это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
4. Персональные данные подлежат уничтожению либо обезличиванию в случаях достижения целей обработки или в случае утраты необходимости в их достижении.
5. Порядок обезличивания включает в себя замену идентифицирующей информации о субъекте, например: фамилию, имя и отчество на произвольный код (далее - идентификатор).
6. Обезличивание должно проводиться таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации.
7. В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются ответственным за организацию обработки и защиты персональных данных комитета исходя из служебной необходимости, и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
8. Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются ответственным за организацию обработки и защиты персональных данных комитета индивидуально для каждой информационной системы персональных данных.
Порядок
доступа работников Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в помещения, в которых ведется обработка персональных данных
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д)
I. Общие положения
1. Настоящий порядок доступа работников комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в помещения, в которых ведется обработка персональных данных (далее соответственно - порядок, комитет), разработан в целях обеспечения безопасности персональных данных, средств вычислительной техники информационных систем персональных данных (далее - ИСПДн), материальных носителей персональных данных, а также обеспечения внутриобъектового режима.
2. Объектами охраны комитета являются:
1) помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых;
2) помещения, в которых установлены компьютеры, серверы и коммутационное оборудование, участвующее в обработке персональных данных;
3) помещения, в которых хранятся материальные носители персональных данных;
4) помещения, в которых хранятся резервные копии персональных данных.
3. Бесконтрольный доступ посторонних лиц в указанные помещения должен быть исключен.
4. Контроль за соблюдением требований настоящего порядка обеспечивает ответственный за организацию обработки и защиты персональных данных.
5. Ответственность за соблюдение положений настоящего порядка несут работники структурных подразделений комитета, обрабатывающих персональные данные, а также руководители структурных подразделений.
6. Некоторые положения настоящего порядка могут не применяться в зависимости от специфики обработки персональных данных структурными подразделениями комитета по согласованию с ответственным за организацию обработки и защиты персональных данных.
7. Все объекты охраны комитета должны быть оборудованы охранной сигнализацией, либо предусматривать круглосуточное дежурство.
8. Ограждающие конструкции объектов охраны должны предполагать существенные трудности для нарушителя по их преодолению.
II. Допуск в помещения, в которых ведется обработка
персональных данных
9. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, должен осуществляется только ввиду служебной необходимости.
10. При этом на момент присутствия посторонних лиц в помещении должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными. Например: мониторы повернуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке (накрыты листами бумаги).
11. Допуск работников комитета в помещения, в которых ведется обработка персональных данных, оформляется после подписания работником обязательства о неразглашении и инструктажа ответственного за организацию обработки и защиты персональных данных.
12. В нерабочее время помещения, в которых осуществляется обработка персональных данных, должны ставиться на охрану. При этом все окна и двери в смежные помещения должны быть надежно закрыты, материальные носители персональных данных должны быть убраны в запираемые шкафы (сейфы), компьютеры выключены либо заблокированы.
III. Допуск в серверные помещения
Нумерация пунктов приводится в соответствии с источником
14. Доступ в серверные помещения разрешен только ответственному за техническое обслуживание ИСПДн, ответственному за организацию обработки и защиты персональных данных. Уборка серверных помещений происходит только при строгом контроле указанных лиц.
15. Серверное помещение в обязательном порядке оснащается охранной сигнализацией, системой видеонаблюдения и системой автономного питания средств охраны.
16. Доступ в серверные помещения посторонних лиц допускается строго по согласованию с ответственным за организацию обработки и защиты персональных данных.
17. Нахождение в серверных помещениях посторонних лиц без сопровождающего не допустимо.
Перечень
информационных систем персональных данных Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д)
N |
Наименование информационной системы персональных данных |
Класс информационной системы персональных данных |
Уровень защищенности персональных данных |
1 |
2 |
3 |
4 |
1. |
"1С-Бухгалтерия" |
ИСПДн-Д |
четвертый |
2. |
"Кадры" |
ИСПДн-Д |
четвертый |
Перечень
государственных информационных систем Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
(утв. приказом комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д)
N |
Наименование государственной информационной системы |
Класс защищенности государственной информационной системы |
1 |
2 |
4 |
1. |
"Система электронного документооборота и делопроизводства ДЕЛО" |
КЗ |
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Председателю комитета
Ставропольского края
по пищевой и перерабатывающей
промышленности, торговле
и лицензированию
________________________________
________________________________
Ф.И.О. субъекта персональных
данных
________________________________
Номер основного документа,
________________________________
удостоверяющего его личность
________________________________
Наименование органа, выдавшего
документ
________________________________
Дата выдачи указанного документа
Заявление
об отзыве субъектом персональных данных согласия на обработку персональных данных субъекта
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
"___" _______________ 20__ года ___________ _______________________
(подпись) (расшифровка подписи)
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Согласие
на обработку персональных данных субъектов персональных данных комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Я, _____________________________________________, паспорт серии ______,
номер _________, выдан ____________________________________________________
"___" _________ _____ года, адрес проживания ______________________________
_____________________________________ в соответствии с Федеральным законом
от 27 июля 2006 года N 152-ФЗ "О персональных данных" и со статьей 86
Трудового кодекса Российской Федерации, даю согласие комитету
Ставропольского края по пищевой и перерабатывающей промышленности, торговле
и лицензированию (далее - комитет), расположенному по адресу г. Ставрополь,
ул. Ленина, д. 415д, на обработку моих персональных данных, а именно:
--- --- ---
| | Ф.И.О. | | Адрес | | Образование
L-- L-- L--
--- --- ---
| | Дата рождения | | Паспортные данные | | ИНН
L-- L-- L--
--- --- ---
| | Место рождения | | Семейное положение | | Профессия
L-- L-- L--
--- --- ---
| | СНИЛС | | Контакты | | Другое
L-- L-- L--
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечислить дополнительные категории персональных данных)
Цель обработки: _______________________________________________________
___________________________________________________________________________
(указать цели обработки)
Даю свое согласие комитету на передачу (включая предоставление
доступа), с существенным условием обеспечения конфиденциальности
передаваемых сведений, с использованием средств автоматизации и/или без
использования таких средств вышеуказанных персональных данных, а именно:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать третьих лиц)
Перечень действий, осуществляемых с персональными данными: сбор,
систематизация, накопление, хранение, уточнение (обновление, изменение),
использование, обезличивание, блокирование, уничтожение.
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Согласие
на обработку персональных данных ребенка работника комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Я, ____________________________________________, паспорт серии ________
номер _____________, выдан ________________________________________________
"___" _____________ _____ года, адрес проживания __________________________
___________________________________________________________________________
в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О
персональных данных", даю согласие комитету Ставропольского края по пищевой
и перерабатывающей промышленности, торговле и лицензированию (далее -
комитет), расположенному по адресу г. Ставрополь, ул. Ленина, д. 415 д, на
обработку персональных данных моего ребенка _______________________________
________________________________________________________________, а именно:
--- --- ---
| | Ф.И.О. | | Адрес | | Образование
L-- L-- L--
--- --- ---
| | Дата рождения | | Пол | | Место рождения
L-- L-- L--
--- ---
| | Данные свидетельства о рождении | | Другое
L-- L--
___________________________________________________________________________
___________________________________________________________________________
(перечислить дополнительные категории персональных данных)
Цель обработки: _______________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки)
Даю свое согласие комитету на передачу (включая предоставление
доступа), с существенным условием обеспечения конфиденциальности
передаваемых сведений, с использованием средств автоматизации и/или без
использования таких средств вышеуказанных персональных данных моего ребенка
третьему лицу, а именно: __________________________________________________
___________________________________________________________________________
(указать третьих лиц)
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Согласие
на получение персональных данных субъектов персональных данных у третьей стороны комитетом Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Я, ____________________________________________, паспорт серии _______,
номер _______________, выдан ______________________________________________
"____" ______________ ______ года, адрес проживания _______________________
______________________________________ в соответствии с Федеральным законом
от 27 июля 2006 года N 152-ФЗ "О персональных данных" и со статьей 86
Трудового кодекса Российской Федерации, даю согласие комитету
Ставропольского края по пищевой и перерабатывающей промышленности, торговле
и лицензированию (далее - комитет), расположенному по адресу г. Ставрополь,
ул. Ленина, д. 415 д, на получение моих персональных данных у третьей
стороны, а именно:
--- --- ---
| | Ф.И.О. | | Адрес | | Образование
L-- L-- L--
--- --- ---
| | Дата рождения | | Паспортные данные | | ИНН
L-- L-- L--
--- --- ---
| | Место рождения | | Семейное положение | | Профессия
L-- L-- L--
--- --- ---
| | СНИЛС | | Контакты | | Другое
L-- L-- L--
___________________________________________________________________________
___________________________________________________________________________
(перечислить дополнительные категории персональных данных)
Цель обработки: _______________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки)
Даю свое согласие комитету на передачу (включая предоставление
доступа), с существенным условием обеспечения конфиденциальности
передаваемых сведений, с использованием средств автоматизации и/или без
использования таких средств вышеуказанных персональных данных, а именно:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать третьих лиц)
Форма
Утвержден приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Акт
уничтожения материальных носителей информации комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации (далее соответственно - комиссия, комитет) произвела отбор к уничтожению следующих материальных носителей информации, содержащих персональные данные субъекта персональных данных:
N п/п |
Наименование материального носителя информации |
Инвентарный номер материального носителя информации |
1 |
2 |
3 |
1. |
|
|
2. |
|
|
Причина уничтожения:
о достижение целей о решение субъекта о недостоверные
обработки персональных данных персональные данные
Всего подлежит уничтожению ________________(__________________________)
прописью
наименований материальных носителей информации.
Материальные носители уничтожены путем механического повреждения.
Председатель комиссии:
Члены комиссии: ___________ __________________
___________ __________________
___________ __________________
___________ __________________
___________ __________________
Форма
Утвержден приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Акт
уничтожения документов комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации произвела отбор следующих документов, содержащих персональные данные субъектов персональных данных:
N |
Наименование документа |
Регистрационный номер документа |
Дата регистрации |
Номер экземпляра |
Количество листов документов / приложения |
1 |
2 |
3 |
4 |
5 |
6 |
1. |
|
|
|
|
|
2. |
|
|
|
|
|
3. |
|
|
|
|
|
Причина уничтожения:
о достижение целей о решение субъекта о недостоверные
обработки персональных данных персональные данные
Всего подлежит уничтожению ________________(__________________________)
цифрами прописью
наименований документов.
Документы уничтожены путем измельчения на бумагорезательной машине.
Председатель комиссии:
Члены комиссии: ___________ __________________
___________ __________________
___________ __________________
___________ __________________
___________ __________________
Форма
Утвержден приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Акт
уничтожения полей баз данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, содержащих персональные данные субъекта персональных данных
Постоянно действующая комиссия комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию по информатизации и защите информации (далее соответственно - комиссия, комитет) произвела отбор к уничтожению следующих полей данных, содержащих персональные данные субъекта персональных данных:
N |
Наименование базы данных |
Идентификационный номер поля базы данных |
Наименование поля базы данных |
1 |
2 |
3 |
4 |
1. |
|
|
|
2. |
|
|
|
3. |
|
|
|
Причина уничтожения:
о достижение целей о решение субъекта о недостоверные
обработки персональных данных персональные данные
Всего подлежит уничтожению ________________(__________________________)
цифрами прописью
наименований полей базы данных.
Поля баз данных уничтожены путем затирания информации на носителях
информации (в том числе и резервных копиях).
Председатель комиссии:
Члены комиссии: ___________ __________________
___________ __________________
___________ __________________
___________ __________________
___________ __________________
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Уведомление
об удалении персональных данных субъекта
Уважаемый(ая) ________________________________________________________.
(Ф.И.О. субъекта персональных данных)
Обработка Ваших персональных данных прекращена.
Ваши персональные данные, которые обрабатывались в комитете
Ставропольского края по пищевой и перерабатывающей промышленности, торговле
и лицензированию, были уничтожены.
Приложение: акт об уничтожении на ____ л. в 1 экз.
_______________________ _____________________
(должность) (Ф.И.О.)
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Обязательство
работника комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ________________________________________________, проживающий(ая) по
адресу ___________________________________________________________________,
паспорт серии _______ номер __________, выдан _____________________________
_______________________________________________ "___" __________ ____ года,
работая в должности _______________________________________________________
в комитете Ставропольского края по пищевой и перерабатывающей
промышленности, торговле и лицензированию (далее - комитет), в период
настоящих трудовых отношений и в течение 5 лет после их окончания, в
соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О
персональных данных", обязуюсь:
1) не раскрывать третьим лицам и не распространять персональные данные
субъектов персональных данных комитета, полученные при исполнении мной
должностных обязанностей;
2) прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, и передать все носители
персональных данных субъектов комитета (документы, накопители данных в
электронном виде и прочее) ответственному за организацию обработки и защиты
персональных данных комитета.
Я понимаю, что разглашение персональных данных субъектов комитета,
может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною
сведений, относящихся к персональным данным субъектов комитета, я несу
ответственность в соответствии со статьей 90 Трудового кодекса Российской
Федерации и могу быть привлечен к материальной, гражданско-правовой,
административной и уголовной ответственности, в соответствии с действующим
законодательством Российской Федерации.
"___" ____________ 20__ года _____________ __________________
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Обязательство
о неразглашении персональных данных субъектов комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Я, ________________________________________________, проживающий(ая) по
Ф.И.О.
адресу ___________________________________________________________________,
паспорт серии _______, номер ____________, выдан __________________________
___________________________________________________________________________
"___" ____________ _____ года, работая в должности ________________________
___________________________________________________________________________
в комитете Ставропольского края по пищевой и перерабатывающей
промышленности, торговле и лицензированию (далее - комитет), в период
настоящих трудовых отношений и в течение 5 лет после их окончания, в
соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О
персональных данных", обязуюсь:
1) не раскрывать третьим лицам и не распространять персональные данные
субъектов персональных данных комитета, полученные при исполнении мной
трудовых обязанностей;
2) при работе с персональными данными соблюдать требования, указанные
в нормативных правовых актах комитета в сфере защиты информации;
3) в случае попытки посторонних лиц получить от меня персональные
данные субъектов персональных данных комитета немедленно уведомить об этом
руководителя своего структурного подразделения;
4) в случае расторжения со мною трудового договора или контракта,
прекратить обработку персональных данных, ставших известными мне в связи с
исполнением должностных обязанностей, и передать все носители персональных
данных субъектов комитета (документы, накопители данных в электронном виде
и прочие), ответственному за организацию обработки и защиты персональных
данных комитета.
Я понимаю, что разглашение персональных данных субъектов комите-
По-видимому, в предыдущем абзаце пропущена часть текста. Абзац следует читать как "Я понимаю, что разглашение персональных данных субъектов комитета, может нанести ущерб субъектам персональных данных."
Текст настоящего обязательства приводится в соответствии с источником
Форма
Утверждено приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Разъяснение
субъекту персональных данных юридических последствий отказа предоставить персональные данные
В соответствии с принципами обработки персональных данных, установленными Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и требованиями постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к заявленным целям обработки персональных данных.
Кроме того, комитет Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее - комитет) должен принимать необходимые меры по уточнению неполных или неточных персональных данных.
В случае, если субъект персональных данных отказывается предоставить свои персональные данные, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, комитет оставляет за собой право разорвать все отношения с субъектом персональных данных, отказать в предоставлении государственной услуги, замещении вакантной должности и (или) выполнении договора, выгодоприобретателем которым является субъект персональных данных.
Форма
Утвержден приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Инвентарный N Для служебного пользования
Комитет Ставропольского края
по пищевой и перерабатывающей
промышленности, торговле
и лицензированию
Журнал
учета запросов граждан по вопросам обработки персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Начат: __________________
Окончен: ________________
на _____ листах
Срок хранения:
до замены новым, статья 227 приказа Министерства культуры
Российской Федерации от 25 августа 2010 г. N 558 "Об утверждении
Перечня типовых управленческих архивных документов, образующихся
в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения"
Форма
Утвержден приказом Комитета
Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 10 декабря 2014 г. N 161/01-07 о/д
Инвентарный N Для служебного пользования
Комитет Ставропольского края
по пищевой и перерабатывающей
промышленности, торговле
и лицензированию
Журнал
учета обращений граждан по вопросам обработки персональных данных комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
Начат: ____________________
Окончен: __________________
на _____ листах
Срок хранения:
до замены новым, статья 227 приказа Министерства культуры
Российской Федерации от 25 августа 2010 г. N 558 "Об утверждении
Перечня типовых управленческих архивных документов, образующихся
в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения"
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 10 декабря 2014 г. N 161/01-07 о/д "Об утверждении нормативных правовых актов комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию в области защиты информации"
Настоящий приказ вступает в силу со дня его подписания
Текст приказа опубликован на официальном сайте Комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (www.stavcomtl.ru)