Приказ Министерства труда и социальной защиты населения Ставропольского края от 21.04.2014 N 265 "Об утверждении нормативных актов в области обработки и защиты персональных данных министерства труда и социальной защиты населения Ставропольского края"

В соответствии с Федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 6 апреля 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных" и иными нормативными правовыми актами Российской Федерации в области персональных данных приказываю:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Указа Президента Российской Федерации N 188 следует читать "от 6 марта 1997 г."

1. Утвердить прилагаемые:

Положение об администраторах информационной безопасности в структурных подразделениях министерства труда и социальной защиты населения Ставропольского края (не приводится);

Правила обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве труда и социальной защиты населения Ставропольского края (не приводится);

Правила по установке, обновлению, модификации, техническому обслуживанию программного обеспечения и программно-аппаратных средств информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края, входящих в состав автоматизированной системы министерства труда и социальной защиты населения Ставропольского края (не приводится);

Порядок доступа в помещения министерства труда и социальной защиты населения Ставропольского края, в которых ведется обработка персональных данных (не приводится);

Инструкцию ответственного за организацию обработки и защиту персональных данных в министерстве труда и социальной защиты населения Ставропольского края;

Инструкцию по организации антивирусного контроля в министерстве труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию администраторов автоматизированной системы министерства труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию по организации учета, использования, хранения и уничтожения машинных носителей персональных данных в министерстве труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию по организации парольной защиты министерства труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края при обработке персональных данных в информационных системах персональных данных министерства труда и социальной защиты населения Ставропольского края в составе автоматизированных рабочих мест министерства труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию по организации резервного копирования информации в информационных системах персональных данных министерства труда и социальной защиты населения Ставропольского края (не приводится);

Инструкцию о порядке работы в локальной вычислительной сети министерства труда и социальной защиты населения Ставропольского края при использовании информационно-телекоммуникационных сетей международного обмена (не приводится);

Перечень программного обеспечения входящего в минимальный набор устанавливаемого программного обеспечения на автоматизированное рабочее место лица, замещающего государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края (не приводится);

Перечень сетевых (информационных) ресурсов входящих в состав локальной вычислительной сети министерства труда и социальной защиты населения Ставропольского края (не приводится);

Форму заявки на предоставление лицам, замещающих должности государственной гражданской службы в министерстве труда и социальной защиты и населения Ставропольского края доступа к информационной среде министерства труда и социальной защиты населения Ставропольского края (не приводится);

Форму заявки на исключение (изменение) прав доступа лица замещающего должность государственной гражданской службы в министерстве труда и социальной защиты и населения Ставропольского края из информационной среды министерства труда и социальной защиты населения Ставропольского края (не приводится);

Форму карты персонального доступа лица, замещающего должность государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края (не приводится).

2. Начальнику отдела информационных технологий и организации предоставления государственных услуг в электронной форме Толоконникову С.В. разработать и утвердить:

матрицу доступа лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края к автоматизированной системе министерства труда и социальной защиты населения Ставропольского края;

модели угроз для информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края;

план осуществления внутреннего контроля соответствия обработки персональных данных в министерстве труда и социальной защиты населения Ставропольского края требованиям к защите персональных данных на 2014 год;

схему локальной вычислительной сети (логическая, физическая) министерства труда и социальной защиты населения Ставропольского края;

схемы расположения автоматизированных рабочих мест, в состав которых входят информационные системы персональных данных министерства труда и социальной защиты населения Ставропольского края (схема контролируемой зоны по каждому этажу отдельно).

3. Границей контролируемой зоны министерства труда и социальной защиты населения Ставропольского края считать ограждающие конструкции помещений, в которых располагаются компоненты информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края.

4. Признать утратившими силу приказы министерства социальной защиты населения Ставропольского края:

от 29 декабря 2012 г. N 511 "Об утверждении перечня должностей служащих, необходимых для обеспечения деятельности министерства по обработке и защите персональных данных в информационных системах персональных данных министерства социальной защиты населения Ставропольского края";

от 29 декабря 2012 г. N 512 "О назначении администраторов информационной безопасности, ответственных за организацию взаимодействия структурных подразделений с администратором безопасности при обработке персональных данных в министерстве социальной защиты населения Ставропольского края";

от 29 декабря 2012 г. N 525 "Об утверждении нормативных актов в области обработки и защиты персональных данных министерства социальной защиты населения Ставропольского края".

5. Контроль за исполнением настоящего приказа возложить на первого заместителя министра Губанова В.В.

Министр

И.И. Ульянченко

Инструкция
ответственного за организацию обработки и защиту персональных данных в министерстве труда и социальной защиты населения Ставропольского края
(утв. приказом Министерства труда и социальной защиты населения Ставропольского края от 21 апреля 2014 г. N 265)

1. Общие положения

1.1. Ответственный за организацию обработки и защиту персональных данных в министерстве труда и социальной защиты населения Ставропольского края уполномочивается приказом министерства (далее соответственно - ответственное лицо, министерство).

1.2. Ответственное лицо в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных, настоящей Инструкцией, Правилами обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края, утверждаемыми приказом министерства, и иными нормативными актами министерства в области персональных данных.

1.3. Ответственное лицо является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных министерства, а также объектов информатизации министерства (далее - ИСПДн).

1.4. Под объектами информатизации следует понимать:

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, локальные вычислительные сети и информационные системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные устройства и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащих персональные данные субъектов министерства;

технические средства и системы, не обрабатывающие непосредственно персональные данные субъектов министерства, но размещенные в помещениях, где она обрабатывается;

защищаемые помещения (выделенные помещения, в которых ведется обработка персональных данных субъектов министерства).

1.5. Ответственное лицо осуществляет методическое руководство лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве (далее - уполномоченные служащие) в области персональных данных. Требования ответственного лица, связанные с выполнением им своих должностных обязанностей в области персональных данных, обязательны для исполнения всеми уполномоченными служащими министерства, имеющими доступ к персональным данным.

2. Обязанности ответственного лица

2.1. Ответственное лицо в целях реализации своих полномочий обязано:

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

2.1.2. Уведомлять уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) об обработке персональных данных, предусмотренных частью 3 статьи 22 Федерального закона "О персональных данных" или об изменениях сведений, указанных в ранее направленном уведомлении, а также в случае прекращения обработки персональных данных.

2.1.3. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в министерстве, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.1.4. Осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

2.1.5. Обеспечивать доведение до сведения уполномоченных служащих министерства положения законодательства Российской Федерации в области персональных данных, нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.1.6. Вносить предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных.

2.1.7. Принимать меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения в министерстве требований законодательства Российской Федерации в области персональных данных.

2.1.8. Организовать комплексную защиту объектов информатизации министерства, а именно:

организация защиты персональных данных субъектов министерства;

разработка организационных мероприятий, обеспечивающих безопасность объектов информатизации министерства, своевременное выявление и устранение возможных каналов утечки информации;

организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций министерства;

реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях министерства;

методическое руководство системой обеспечения информационной безопасности министерства;

организация контроля состояния и оценки эффективности системы обеспечения информационной безопасности и реализация мер по ее совершенствованию;

внедрение в информационную инфраструктуру министерства современных методов и средств обеспечения информационной безопасности.

2.2. Имеет право:

составлять акты при выявлении нарушений требований по защите персональных данных в министерстве, служебные записки, отчеты для рассмотрения руководством министерства;

принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как внутри министерства, так извне, и докладывать о принятых мерах министру труда и социальной защиты населения Ставропольского края (далее - министру) с представлением информации о субъектах, нарушивших режим доступа;

вносить на рассмотрение министра предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;

давать структурным подразделениям министерства, а также уполномоченным служащим министерства обязательные для исполнения указания по вопросам, входящим в компетенцию ответственного лица;

запрашивать и получать от всех структурных подразделений министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного лица;

составлять акты и другую техническую документацию о степени защищенности объектов информатизации;

готовить предложения о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах министерства (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности, а также предложения о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества;

представлять интересы министерства при осуществлении государственного контроля и надзора за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3. Функции ответственного лица

3.1. Для выполнения своих обязанностей ответственное лицо осуществляет следующие функции:

контроль за организацией доступа уполномоченных служащих министерства к персональным данным субъектов министерства;

разработка и внедрение организационных мероприятий и технических мер по комплексной защите персональных данных;

планирование работы по защите персональных данных в министерстве;

контроль за выполнением мероприятий по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений, в том числе разработка и реализация мер по их устранению;

обеспечение взаимодействия с контрагентами по вопросам организации и проведения проектно-изыскательских, научно-исследовательских, опытно-конструкторских и других работ по защите информации;

участие в разработке технических заданий на выполняемые исследования и работы;

контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;

разработка и принятие мер по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;

проведение работ по технической защите информации в министерстве, в том числе оценка эффективности принятых мер по технической защите информации;

организация мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передача их лицам, не имеющим права доступа к такой информации;

выявление демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению;

постоянный контроль за обеспечением уровня защищенности персональных данных;

контроль за обеспечением функционирования и безопасности криптосредств;

обеспечение соответствия проводимых работ по защите персональных данных технике безопасности, правилам и нормам охраны труда.

4. Ответственность

4.1. Ответственность за надлежащее и своевременное выполнение функций, предусмотренных настоящей Инструкцией, несет лично ответственное лицо.

4.2. На ответственное лицо возлагается персональная ответственность за:

обеспечение сохранности принятых на ответственное хранение в отдел информационных технологий и организации предоставления государственных услуг в электронной форме программных, технических и других материальных средств для защиты персональных данных;

своевременное, а также качественное исполнение документов и поручений руководства министерства, ведение делопроизводства в соответствии с действующими правилами и инструкциями;

обеспечение сохранности принимаемой и достоверность передаваемой информации;

недопущение использования информации в неслужебных целях;

надлежащий контроль за режимом доступа к персональным данным субъектов министерства;

качество проводимых им работ по контролю за соблюдением уполномоченных служащих министерства к персональным данным субъектов министерства, законодательства Российской Федерации, в том числе требований к защите обрабатываемых персональных данных, нормативных актов министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.

Первый заместитель министра

В.В. Губанов

Правила
обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края
(утв. приказом Министерства труда и социальной защиты населения Ставропольского края от 21 апреля 2014 г. N 265)

1. Общие положения

1.1. Настоящие Правила разработаны с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в министерстве труда и социальной защиты населения Ставропольского края (далее - министерство), в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также определяют:

политику министерства как оператора, осуществляющего обработку персональных данных, в том числе в отношении защиты персональных данных;

содержание, условия и порядок обработки, хранения и уничтожения персональных данных;

меры, направленные на защиту персональных данных в министерстве;

ответственность за невыполнение требований норм установленных законодательством Российской Федерации, регулирующих обработку и защиту персональных данных.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1.3. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

1.4. Настоящие Правила разработаны в соответствии с:

Конституцией Российской Федерации;

Гражданским кодексом Российской Федерации;

Кодексом Российской Федерации об административных правонарушениях;

Трудовым кодексом Российской Федерации;

Уголовным кодексом Российской Федерации;

Федеральным законом "О государственной гражданской службе Российской Федерации";

Федеральным законом "Об информации, информационных технологиях и о защите информации";

Федеральным законом "О персональных данных";

Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

Федеральным законом "О противодействии коррупции";

Федеральным законом "Об организации предоставления государственных и муниципальных услуг";

Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление N 687);

Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

Постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

1.5. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом "О персональных данных".

2. Условия, цели и порядок обработки персональных данных

2.1. Министерство является оператором, организующим и осуществляющим в соответствии с Федеральным законом "О персональных данных" обработку персональных данных субъектов персональных данных:

2.1.1. Замещающих государственные должности Ставропольского края в министерстве (далее - государственные должности), членов их семей, лиц, претендующих на замещение государственных должностей, их семей.

2.1.2. Государственных гражданских служащих Ставропольского края, замещающих должности государственной гражданской службы Ставропольского края в министерстве (далее соответственно - должности гражданской службы, гражданская служба, гражданские служащие министерства), членов их семей, лиц, претендующих на замещение должностей гражданской службы в министерстве, членов их семей.

2.1.3. Работников министерства, замещающих должности, не являющимися должностями гражданской службы (далее соответственно - работники министерства, должности работников министерства), лиц, претендующих на замещение должностей работников министерства, руководителей учреждений подведомственных министерству, лиц, претендующих на замещение должностей руководителей учреждений, подведомственных министерству.

2.1.4. Иные сторонние лица, обработка персональных данных которых осуществляется министерством в соответствии с законодательством Российской Федерации и законодательством Ставропольского края (далее - иные сторонние лица).

2.2. Автоматизированная обработка персональных данных ведется в информационных системах персональных данных министерства, перечень которых указан в приложении 1 к настоящим Правилам, в соответствии с утверждаемым министерством перечнем государственных должностей, должностей гражданской службы в министерстве, замещение которых дает право обработки персональных данных либо доступа к персональным данным с использованием автоматизированной обработки персональных данных (далее - ИСПДн).

2.3. Неавтоматизированная обработка персональных данных в министерстве ведется в соответствии с требованиями Постановления N 687 и утверждаемым министерством перечнем государственных должностей, должностей гражданской службы в министерстве, замещение которых дает право обработки персональных данных без использования средств автоматизации, либо доступа к персональным данным (далее - уполномоченные служащие министерства).

2.4. Уполномоченные служащие министерства ознакамливаются с положениями законодательства Российской Федерации и нормативными актами министерства в области персональных данных (в том числе с требованиями к защите персональных данных) и подписывают обязательство лица, замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в министерстве, по соблюдению требований законодательства Российской Федерации в области персональных данных по форме, указанной в приложении 2 к настоящим Правилам.

2.5. Обработка персональных данных субъектов персональных данных и иных сторонних лиц с использованием ИСПДн министерства осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.

2.6. Персональные данные лиц, замещающих государственные должности в министерстве, и членов их семей, лиц, претендующих на замещение государственных должностей в министерстве, и членов их семей обрабатываются в целях:

1) формирования кадровых документов для ведения реестра государственных должностей в министерстве с использованием ИСПДн программного комплекса "Кадры государственных и муниципальных служащих Ставропольского края" и осуществления всех действий министерства, связанных с реализацией своих полномочий по организации гражданской службы;

2) осуществления действий, связанных с обеспечением лицам, замещающим государственные должности, условий труда, предоставления гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением государственной должности, иных действий, связанных с замещением государственной должности, представлением к государственным наградам Российской Федерации и награждением наградами Ставропольского края и направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона "О противодействии коррупции", иных нормативных правовых актов Российской Федерации, и иных нормативных правовых актов Ставропольского края в области трудовых правоотношений и наград, а также в случаях включения их в резерв управленческих кадров Ставропольского края (далее - резерв управленческих кадров), кадровый резерв на гражданской службе в соответствии с Перечнем поручений Президента Российской Федерации по итогам совещания по формированию резерва управленческих кадров 23 июля 2008 г. от 01 августа 2008 г. N Пр-1573 (далее - перечень поручений Президента РФ N Пр-1573) и нормативными правовыми актами Ставропольского края в области организации работы с резервом управленческих кадров, кадровым резервом на гражданской службе.

2.7. Персональные данные гражданских служащих министерства, членов их семей, лиц, претендующих на замещение должностей гражданской службы в министерстве, членов их семей обрабатываются в целях:

1) формирования кадровых документов для поступления на должности гражданской службы, прохождения гражданской службы и выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о государственной гражданской службе и о противодействии коррупции;

2) осуществления действий, связанных с обеспечением гражданским служащим условий труда, предоставлением гарантий и компенсаций, обязательным государственным страхованием гражданских служащих, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением должности гражданской службы, иных действий, связанных с замещением должности гражданской службы, представлением к государственным наградам Российской Федерации и награждением наградами Ставропольского края и направленных на реализацию положений Трудового кодекса Российской Федерации, законодательства Российской Федерации, Закона Ставропольского края от 17 февраля 2005 г. N 4-кз "О некоторых вопросах государственной гражданской службы Ставропольского края", постановления Правительства Ставропольского края от 15 июня 2011 г. N 231-п "Об утверждении Порядка и условий предоставления государственным гражданским служащим Ставропольского края единовременной субсидии на приобретение жилого помещения и Порядка формирования и ведения базы данных государственных гражданских служащих Ставропольского края, состоящих на учете для получения единовременной субсидии на приобретение жилого помещения и снятых с такого учета" и нормативных правовых актов Ставропольского края в области трудовых правоотношений и наград;

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Закона Ставропольского края N 4-кз следует читать "от 1 марта 2005 г."

3) ведения реестра гражданских служащих с использованием ИСПДн программного комплекса "Кадры государственных и муниципальных служащих Ставропольского края" и осуществления всех действий министерства, связанных с реализацией своих полномочий по организации гражданской службы;

4) включения в резерв управленческих кадров, кадровый резерв на гражданской службе в соответствии с перечнем поручений Президента РФ N Пр-1573, иными нормативными правовыми актами Ставропольского края в области организации работы с резервом управленческих кадров, кадровым резервом на гражданской службе.

2.8. Персональные данные работников министерства, лиц, претендующих на замещение должностей работников министерства, руководителей подведомственных министерству учреждений, лиц, претендующих на замещение должностей руководителей подведомственных министерству учреждений, обрабатываются в целях:

1) формирования кадровых документов для поступления на должности работников министерства, руководителей подведомственных министерству учреждений и выполнения связанных с этим требований трудового законодательства Российской Федерации, а в части руководителей подведомственных министерству учреждений ~ законодательства Российской Федерации о противодействии коррупции;

2) осуществления действий, связанных с обеспечением работникам министерства, руководителям подведомственных министерству учреждений условий труда, предоставлением гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением должностей работников министерства и руководителей подведомственных министерству учреждений, иных действий, связанных с замещением должностей работников министерства, руководителей подведомственных министерству учреждений, представлением к государственным наградам Российской Федерации и награждением наградами Ставропольского края и направленных на реализацию положений Трудового кодекса Российской Федерации, иных нормативных правовых актов Российской Федерации и нормативных правовых актов Ставропольского;

3) включения в резерв управленческих кадров, кадровый резерв на гражданской службе в соответствии с перечнем поручений Президента РФ N Пр-1573, и иными нормативными правовыми актами Ставропольского края в области организации работы с резервом управленческих кадров, кадровым резервом на гражданской службе.

2.9. Персональные данные иных сторонних лиц обрабатываются в целях:

1) предоставления государственных услуг, исполнения государственных функций и полномочий возложенных на министерство, в соответствии с законодательством Российской Федерации, законодательством Ставропольского края;

2) организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства;

3) организации работы по формированию, ведению, подготовке и использованию резерва управленческих кадров, кадрового резерва на гражданской службе в соответствии с перечнем поручений Президента РФ N Пр-1573, и иными нормативными правовыми актами Ставропольского края в области организации работы с резервом управленческих кадров, кадровым резервом на гражданской службе.

2.10. Состав персональных данных, обрабатываемых в министерстве, указан в приложении 3 к настоящим Правилам.

2.11. При обработке персональных данных в министерстве объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных, указанным в пунктах 2.6 - 2.9 настоящих Правил.

2.12. Персональные данные субъектов персональных данных, указанных в подпунктах 2.1.1 - 2.1.4 настоящих Правил, обрабатываются на бумажных носителях и в ИСПДн министерства в структурных подразделениях министерства в соответствии с их компетенцией.

2.13. Получение министерством персональных данных осуществляется непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьих лиц, то субъект персональных данных уведомляет министерство об этом заранее и представляет свое письменно оформленное согласие на обработку персональных данных по форме приложения 4 (далее - письменное согласие на обработку персональных данных).

2.14. Кроме случая, указанного в пункте 2.13 настоящих Правил, обработка персональных данных субъектов персональных данных, указанных в подпунктах 2.1.1 - 2.1.4 настоящих Правил, осуществляется при условии получения их письменного согласия на обработку персональных данных, если иное не установлено Федеральным законом "О персональных данных", в следующих случаях:

1) при передаче (распространении, представлении) персональных данных третьим лицам в случаях, не предусмотренных действующим трудовым законодательством Российской Федерации, законодательством Российской Федерации о государственной гражданской службе, о муниципальной службе в Российской Федерации, о государственных наградах Российской Федерации;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении лиц, указанных в подпунктах 2.1.1 - 2.1.4 настоящих Правил, или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.15. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 2.1.1 - 2.1.4 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" осуществляется без их письменного согласия на обработку персональных данных в рамках целей обработки персональных данных, указанных в пунктах 2.6 - 2.9 настоящих Правил.

2.16. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 2.1.1 - 2.1.3 настоящих Правил, осуществляется без их письменного согласия на обработку персональных данных в целях обработки персональных данных, указанных в пунктах 2.6 - 2.9 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, федеральных законов "О системе государственной службы Российской Федерации", "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", за исключением случаев получения персональных данных соответствующего субъекта персональных данных у третьих лиц.

2.17. Согласие на обработку персональных данных субъекта персональных данных не требуется при обработке общедоступных персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

2.18. Уполномоченные служащие министерства с учетом установленной компетенции сообщают субъекту персональных данных о составе персональных данных, обрабатываемых в министерстве, и целях их обработки. Разъяснение юридических последствий отказа субъекта персональных данных представить свои персональные данные доводится до сведения субъектов персональных данных по форме приложения 5 к настоящим Правилам.

2.19. Передача, опубликование и распространение персональных данных субъектов персональных данных допускается в случаях, установленных законодательством Российской Федерации.

3. Обработка персональных данных в рамках
межведомственного информационного взаимодействия
с применением единой системы межведомственного
электронного взаимодействия

3.1. Министерство в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

3.2. Министерство в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов персональных данных, обрабатываемые в министерстве, в следующие федеральные органы исполнительной власти:

в Пенсионный фонд Российской Федерации:

фамилию, имя, отчество и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил;

в Федеральную миграционную службу Российской Федерации;

фамилию, имя, отчество и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил.

3.3. Министерство в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил);

в Федеральную службу государственной регистрации, кадастра и картографии - о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил);

в Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий - о предоставлении сведений о пожаре (фамилия, имя, отчество, адрес возгорания и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил);

в Пенсионный фонд Российской Федерации - о представлении сведений о пенсиях и других социальных выплатах, о страховом номере индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования (фамилия, имя, отчество, размеры получаемой пенсии и других социальных выплат, страховой номер индивидуального лицевого счета и иные персональные данные в соответствии с законодательством Российской Федерации, необходимые для достижения целей обработки персональных данных, указанных в пункте 2.9 настоящих Правил).

4. Защита персональных данных субъектов персональных данных

4.1. Защита персональных данных субъектов персональных данных и иных сторонних лиц от несанкционированного доступа, неправомерного использования или утраты обеспечивается министерством в порядке, установленном законодательством Российской Федерации.

4.2. Обеспечение безопасности персональных данных субъектов персональных данных при их обработке в ИСПДн министерства осуществляется ответственным за организацию обработки и защиту персональных данных министерства (далее - ответственное лицо) уполномочиваемым приказом министерства, совместно с администраторами автоматизированной системы министерства (далее - администраторы АС), в соответствии с утверждаемым министерством перечнем должностей государственных гражданских служащих министерства, ответственных за техническое обслуживание информационных систем персональных данных министерства и администраторами информационной безопасности в структурных подразделениях министерства (далее - Администраторы ИБ), в соответствии с утверждаемым министерством перечнем должностей государственных гражданских служащих в министерстве, являющихся администраторами информационной безопасности в структурных подразделениях министерства, путем исключения несанкционированного, в том числе случайного, доступа к персональным данным субъектов персональных данных, указанным в подпунктах 2.1.1 - 2.1.4 настоящих Правил, а также принятия следующих мер по обеспечению безопасности персональных данных:

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах министерства, необходимых для выполнения требований к защите персональных данных;

применение средств криптографической защиты информации и средств защиты информации, установленных законодательством Российской Федерации в области персональных данных;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в ИСПДн министерства;

обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности ИСПДн министерства;

принятие иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.

5. Сроки обработки и хранения персональных данных

5.1. Хранение персональных данных субъектов персональных данных, указанных в подпунктах 2.1.1 - 2.1.4 настоящих Правил, должно осуществляться в форме, позволяющей определить субъекта персональных данных или иного стороннего лица, не дольше, чем этого требуют цели их обработки.

5.2. Сроки обработки и хранения в министерстве персональных данных субъектов персональных данных, указанных в подпункте 2.1.1 - 2.1.4 настоящих Правил, определяются в соответствии с законодательством Российской Федерации и законодательством Ставропольского края.

5.3. Персональные данные, предоставляемые в министерство субъектами персональных данных, указанными в подпункте 2.1.1 - 2.1.4 на бумажном носителе, хранятся в структурных подразделениях министерства, в специально оборудованных шкафах и сейфах, в соответствии с утверждаемым приказом перечнем мест хранения документов, содержащих персональные данные субъектов персональных данных министерства.

5.4. Ответственность за обеспечение сохранности документов, содержащих персональные данные субъектов персональных данных министерства, несут уполномоченные служащие министерства, назначаемые приказом министерства.

5.5. Персональные данные, обрабатываемые без использования средств автоматизации, должны обособляться от иной информации, в том числе путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6. В случае достижения целей обработки персональных данных субъекта персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, а также в случае отзыва субъектом персональных данных письменного согласия на обработку его персональных данных министерство обязано незамедлительно прекратить обработку персональных данных соответствующего субъекта персональных данных и уничтожить их в срок, не превышающий 30 дней со дня достижения целей обработки персональных данных (поступления отзыва субъектом персональных данных письменного согласия на обработку его персональных данных), если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6. Порядок уничтожения обработанных
персональных данных в министерстве

6.1. Уничтожение обработанных персональных данных в министерстве в целях исключения их дальнейшей обработки осуществляется в сроки, установленные законодательством Российской Федерации.

6.2. Документы, содержащие персональные данные, наряду с иными документами формируются в дела в структурных подразделениях министерства в соответствии с номенклатурой дел министерства и передаются на хранение в архив министерства в порядке, установленном Инструкцией по делопроизводству в министерстве, утвержденной приказом министерства от 27 ноября 2013 г. N 360.

6.3. Выделение документов с истекшими сроками хранения, в том числе документов, содержащих персональные данные, и подлежащих уничтожению, осуществляется государственным казенным архивным учреждением "Государственный архив Ставропольского края" (в рамках отдельно заключаемого договора) совместно с архивом министерства. По результатам такой работы один раз в два года составляется акт о выделении к уничтожению дел, не подлежащих хранению, включающий в себя наряду с иными документами документы, содержащие персональные данные (далее - дела, не подлежащие хранению), который подписывается специалистом организационно-аналитического отдела, в должностные обязанности которого входит организация архива министерства.

6.4. Акт о выделении к уничтожению дел, не подлежащих хранению, один раз в два года рассматривается на заседании экспертной комиссии министерства, образованной приказом министра от 25 марта 2014 г. N 224. По итогам рассмотрения на заседании экспертной комиссии министерства о выделении к уничтожению дел, не подлежащих хранению, экспертная комиссия министерства согласовывает акт о выделении к уничтожению дел, направляет на согласование ответственному лицу и в государственное казенное архивное учреждение "Государственный архив Ставропольского края" для подготовки акта о выделении к уничтожению дел к согласованию экспертно-проверочной комиссией комитета Ставропольского края по делам архивов.

6.5. Акт о выделении к уничтожению дел, не подлежащих хранению, согласованный экспертно-проверочной комиссией комитета Ставропольского края по делам архивов, утверждается министром. На основании такого акта осуществляется уничтожение дел, не подлежащих хранению, в соответствии с порядком их уничтожения, утверждаемым приказом министерства.

6.6. Уничтожение обработанных персональных данных из ИСПДн министерства осуществляется штатными средствами ИСПДн в соответствии с пунктом 5.6 настоящих Правил, администраторами АС, совместно с администраторами баз данных министерства (далее - администраторы БД), в соответствии с утверждаемым приказом министерства перечнем должностей государственных гражданских служащих министерства, ответственных за техническое обслуживание информационных систем персональных данных министерства и администраторами ИБ.

6.7. Уничтожение по окончании срока обработки персональных данных на машинных носителях персональных данных производится комиссией утверждаемой приказом министерства, путем механического нарушения целостности машинного носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных., или удалением с машинных носителей персональных данных методами и средствами гарантированного удаления остаточной информации. При этом составляется акт уничтожения персональных данных (машинных носителей персональных данных) в министерстве, по форме утверждаемой приказом министерства.

7. Условия обезличивания и правила
работы с обезличенными данными

7.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных субъекта персональных данных, снижения класса ИСПДн министерства и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

7.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение (понижение) точности сведений;

деление сведений на части и обработка в разных ИСПДн;

другие способы, не запрещенные законодательством Российской Федерации.

7.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных или их уничтожение.

7.4. Обезличивание обрабатываемых персональных данных проводят уполномоченные служащие министерства, в соответствии с утверждаемым приказом министерства перечнем должностей государственных гражданских служащих в министерстве труда и социальной защиты населения Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве труда и социальной защиты населения Ставропольского края, руководствуясь приказами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 г. N 966 "Об утверждении требований и методов по обезличиванию персональных данных", от 12 декабря 2013 г. "Методические рекомендации по применению Приказа Роскомнадзора от 05 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

7.5. Контроль за мероприятиями по проведению обезличивания обрабатываемых персональных данных проводят ответственное лицо совместно с администраторами БД.

7.6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

7.7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

7.8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы с машинными носителями персональных данных;

правил резервного копирования;

правил доступа в помещения, где расположены автоматизированные рабочие места с ИСПДн министерства.

7.9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение; хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц; соблюдение правил доступа в помещения, в которых ведется обработка персональных данных, в соответствии с утверждаемой приказом министерства инструкцией порядка доступа в помещения министерства, в которых ведется обработка персональных данных.

8. Порядок рассмотрения запросов субъектов
персональных данных или их представителей

8.1. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных, рассматриваются уполномоченными служащими министерства в соответствии с законодательством Российской Федерации в области персональных данных (далее - запросы, представитель).

8.2. Обращение субъекта персональных данных или его представителя фиксируются в журнале учета обращений субъектов для получения доступа к своим персональным данным по форме приложения 6 к настоящим Правилам.

8.3. В случае если у представителя субъекта персональных данных отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, министерство в лице своих уполномоченных служащих вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.

9. Ответственность уполномоченного служащего министерства
за нарушение норм, регулирующих обработку и защиту
персональных данных субъектов

Уполномоченные служащие министерства, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности, а также к дисциплинарной ответственности в соответствии с законодательством Российской Федерации.

Первый заместитель министра

В.В. Губанов

ГАРАНТ:

Нумерация приложений приводится в соответствии с источником

Приложение

к Правилам

обработки и защиты персональных

данных в министерстве труда и социальной

защиты населения Ставропольского края

Перечень
информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края

N п/п	Наименование	Уровень защищенности
1.	1С зарплата и кадры	4
2.	142 - реестр получателей компенсационных выплат	4
3.	475 - реестр получателей компенсационных выплат	4
4.	Адресная социальная помощь	2
5.	Назначение и выплата пенсий	4
6.	Налогоплательщик	4
7.	ОГБД Ветераны	4
8.	Отдел бухгалтерского учета и отчетности	4
9.	Отдел кадрового обеспечения и государственной гражданской службы	4
10.	Отдел организации медицинского обслуживания в подведомственных учреждениях	3
11.	Отдел организации назначения и выплаты пособий и других социальных выплат	4
12.	Отдел организации социального обслуживания и адресной помощи населению	3
13.	Отдел пенсионного обеспечения государственных гражданских и муниципальных служащих	3
14.	Отдел социальной поддержки семьи и детей	4
15.	Отдел социально-правовых гарантий	4
16.	Отдел трудовых отношений, демографии и трудовых ресурсов	3
17.	ПК Катарсис	2
18.	Планово-бюджетный отдел	4
19.	ПФР-213	->
20.	Регистр детей инвалидов	3
21.	Спецавтотранспорт для инвалидов	4
22.	Стационар	4
23.	Система электронного документооборота "Дело"	3
24.	Ве1;5 - детские пособия	4
25.	КзоЬез - детские пособия	4

Приложение

к Правилам

обработки и защиты персональных

данных в министерстве труда и социальной

защиты населения Ставропольского края

Обязательство
лица, замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в министерстве труда и социальной защиты населения Ставропольского края, по соблюдению требований законодательства Российской Федерации в области персональных данных

    1. Я, ________________________________________________________________,

                         (Фамилия, имя, отчество)

исполняющий(ая) должностные обязанности по замещаемой должности ___________

___________________________________________________________________________

в  министерстве  труда  и  социальной защиты населения Ставропольского края

(далее  - министерство), предупрежден(а) о том, что в целях исполнения мною

должностных  обязанностей  мне  будет  предоставлен  доступ  к персональным

данным  в министерстве, в составе и целях, определяемых Правилами обработки

и  защиты  персональных  данных  в  министерстве  труда и социальной защиты

населения  Ставропольского  края,  утвержденными  приказом  министерства от

__________________ (далее - Правила).

2. Обязуюсь при работе с персональными данными в составе, определяемом Правилами:

соблюдать требования к обработке и защите персональных данных, установленные законодательством Российской Федерации и нормативными актами министерства в области персональных данных;

не разглашать полученные при исполнении мной должностных обязанностей сведения, касающиеся субъектов персональных данных министерства;

знакомиться только с теми документами, к которым получен доступ в соответствии со служебной необходимостью;

обеспечивать сохранность закрепленных за мной носителей персональных данных;

информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными и о попытках несанкционированного доступа к ним;

информацию о допущенных мною нарушениях установленного порядка работы, учета и хранения документов, а также о фактах разглашения сведений, содержащих персональные данные, подлежащих защите, представлять Правилам обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края

Состав
персональных данных, обрабатываемых в министерстве труда и социальной защиты населения Ставропольского края

1. Персональные данные лиц, замещающих государственные должности Ставропольского края в министерстве труда и социальной защиты населения Ставропольского края (далее - министерство, государственные должности), и лиц, претендующих на замещение государственных должностей, включают в себя следующую информацию:

фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

дата и место рождения;

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

адрес места жительства (адрес регистрации, фактического проживания);

номер контактного телефона или сведения о других способах связи;

фотографии;

номер страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

номер страхового медицинского полиса обязательного медицинского страхования;

реквизиты свидетельства государственной регистрации актов гражданского состояния;

семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

сведения о трудовой деятельности;

сведения о воинском учете и реквизиты документов воинского учета;

сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

сведения о присвоении ученой степени, ученого звания;

медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);

документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;

сведения о размере денежного содержания и иных выплат;

сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

сведения о пребывании за границей Российской Федерации;

информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

информация о наличии или отсутствии судимости;

информация об оформленных допусках к государственной тайне;

сведения о наличии государственных и иных наград;

сведения о профессиональной переподготовке и (или) повышении квалификации;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;

номер и вид счета;

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты персональных данных субъектов в министерстве труда и социальной защиты населения Ставропольского края, утверждаемыми приказом министерства (далее - Правила обработки и защиты ПДн).

2. Персональные данные членов семьи лиц, замещающих государственные должности, и лиц, претендующих на замещение государственных должностей, включают в себя следующую информацию:

фамилия, имя, отчество;

дата и место рождения;

адрес места жительства (адрес регистрации, адрес фактического проживания);

место работы (наименование и адрес организации, занимаемая должность;

в случае отсутствия основного места работы или службы - род занятий;

сведения о доходах, об имуществе и обязательствах имущественного характера, а также о расходах (супруги (супруга) и несовершеннолетних детей);

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты ПДн.

3. Персональные данные государственных гражданских служащих, замещающих должности гражданской службы в министерстве (далее соответственно - гражданские служащие, гражданская служба), лиц, претендующих на замещение должностей гражданской службы в министерстве, включают в себя следующую информацию:

фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

дата и место рождения;

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

адрес места жительства (адрес регистрации, адрес фактического проживания);

номер контактного телефона или сведения о других способах связи;

фотографии;

сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;

сведения об уровне профессионального образования и квалификации по профессии, специальности, направлению подготовки, сведения о дополнительном профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и (или) о квалификации);

сведения о присвоении ученой степени, ученого звания;

сведения о трудовой деятельности;

номер страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

номер страхового медицинского полиса обязательного медицинского страхования;

результаты психологического тестирования;

сведения о наличии государственных и иных наград;

сведения о воинском учете и реквизиты документов воинского учета;

информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

информация о наличии или отсутствии судимости;

информация об оформленных допусках к государственной тайне;

сведения о пребывании за границей Российской Федерации;

сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;

медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);

документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;

сведения о размере денежного содержания и иных выплат;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

номер и вид счета;

информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты ПДн.

4. Персональные данные членов семей гражданских служащих министерства, лиц, претендующих на замещение должностей гражданской службы в министерстве, членов семей гражданских служащих, включают в себя следующую информацию:

фамилия, имя, отчество;

дата и место рождения;

паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

адрес места жительства (адрес регистрации, адрес фактического проживания);

сведения о семейном положении, о наличии детей;

место работы (наименование и адрес организации, занимаемая должность;

сведения о доходах, об имуществе и обязательствах имущественного характера, а также о расходах (супруги (супруга) и несовершеннолетних детей);

персональные данные, содержащиеся в копии поквартирной карточки и (или) выписке из домовой книги, копии финансового лицевого счета на оплату жилого помещения и коммунальных услуг, выданной уполномоченной организацией, копиях документов о наличии жилых помещений в собственности и (или) жилых помещений, предоставленных по договорам социального найма;

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты персональных данных.

5. Персональные данные работников, замещающих в министерстве должности, не являющиеся должностями гражданской службы (далее - работники министерства) и лиц, претендующих на замещение должностей работников министерства, включают в себя следующую информацию:

фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

дата и место рождения;

гражданство (в том числе предыдущее в случае(ях) его изменения);

паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

адрес места жительства (адрес регистрации, адрес фактического проживания);

номер контактного телефона или сведения о других способах связи;

фотографии;

сведения о семейном положении, о составе семьи;

сведения об уровне профессионального образования и квалификации по профессии, специальности, направлению подготовки, сведения о дополнительном профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и (или) о квалификации);

сведения о присвоении ученой степени, ученого звания;

сведения о трудовой деятельности;

номер страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

номер страхового медицинского полиса обязательного медицинского страхования;

сведения о наличии государственных и иных наград;

сведения о воинском учете и реквизиты документов воинского учета;

документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;

сведения о размере заработной платы и иных выплат;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

номер и вид счета;

информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты персональных данных.

6. Персональные данные иных сторонних лиц, обрабатываемые в соответствии с законодательством Российской Федерации и законодательством Ставропольского края в рамках:

1) предоставления государственных услуг и исполнения государственных функций и полномочий возложенных на министерство, в соответствии с законодательством Российской Федерации, законодательством Ставропольского края, включает в себя следующую информацию:

фамилия, имя, отчество;

дата и место рождения;

паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

адрес места жительства (адрес регистрации, адрес фактического проживания);

иные персональные данные, необходимые для достижения целей обработки персональных данных в соответствии с законодательством Российской Федерации;

2) организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства, включает в себя следующую информацию:

фамилия, имя, отчество;

почтовый адрес;

адрес электронной почты;

указанный в обращении контактный телефон;

иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения;

3) организации работы по формированию, ведению, подготовке и использованию резерва управленческих кадров, кадрового резерва на гражданской службе, включают в себя следующую информацию:

фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

дата и место рождения;

гражданство (в том числе предыдущее в случае(ях) его изменения);

паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

адрес места жительства (адрес регистрации, адрес фактического проживания);

номер контактного телефона или сведения о других способах связи;

фотографии;

сведения о семейном положении, о составе семьи, близких родственниках;

сведения об уровне профессионального образования и квалификации по профессии, специальности, направлению подготовки, сведения о дополнительном профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и (или) о квалификации);

сведения о присвоении ученой степени, ученого звания;

сведения о трудовой деятельности;

результаты психологического тестирования;

сведения о наличии государственных и иных наград;

сведения о воинском учете и реквизиты документов воинского учета;

информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

информация о наличии или отсутствии судимости;

информация об оформленных допусках к государственной тайне;

сведения о пребывании за границей Российской Федерации;

медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);

иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных Правилами обработки и защиты ПДн.

Примечание. Сведения, содержащиеся в медицинских заключениях по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, и об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну), указанных в подпункте 18 пункта 1 и подпунктах 23 - 24 пункта 3, в подпунктах 18 и 19 подпункта 3 пункта 6 настоящего приложения, в информационных системах, используемых при обработке персональных данных в министерстве, не обрабатываются.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Слова "подпункт" в соответствующих падежах следует читать: "абзац"

Приложение

к Правилам

обработки и защиты персональных

данных в министерстве труда и социальной

защиты населения Ставропольского края

Форма

Согласие
на обработку персональных данных

    Я, ___________________________________________________________________,

                         (фамилия, имя, отчество)

проживающий(ая) __________________________________________________________,

                         (адрес регистрации по месту жительства,

                             адрес фактического проживания)

__________________________________________________________________________;

(документ, удостоверяющий личность, серия, номер, кем выдан и дата выдачи)

даю   согласие   министерству   труда   и   социальной   защиты   населения

Ставропольского  края,  расположенному  по  адресу:  355002, г. Ставрополь,

ул. Лермонтова, 206а, на:

    1)  получение  моих  персональных  данных,  необходимых  для достижения

целей  обработки персональных данных, предусмотренных Правилами обработки и

защиты  персональных  данных  субъектов  министерства  труда и социальной

защиты  населения Ставропольского края, утверждаемыми приказом министерства

труда  и социальной защиты населения Ставропольского края, у третьих лиц, а

именно ____________________________________________________________________

       (указать конкретных лиц, на получение персональных данных у которых

___________________________________________________________________________

             субъектом персональных данных дается согласие)

__________________________________________________________________________;

    2)  передачу  (или  распространение,  представление)  моих персональных

данных  третьим  лицам  в  случаях,  не  предусмотренных  законодательством

Российской Федерации, в целях _____________________________________________

___________________________________________________________________________

    (указать цели, для достижения которых субъектом персональных данных

___________________________________________________________________________

      дается согласие на передачу или распространение, представление

__________________________________________________________________________;

                  его персональных данных третьим лицам)

    3) трансграничную передачу персональных данных, а именно ______________

__________________________________________________________________________.

  (указать, на территорию какого иностранного государства, какому органу

      власти иностранного государства, иностранному физическому лицу

     или иностранному юридическому лицу субъектом персональных данных

   дается согласие на трансграничную передачу его персональных данных)

Приложение

к Правилам

обработки и защиты персональных

данных в министерстве труда и социальной

защиты населения Ставропольского края

Форма

Разъяснение
юридических последствий отказа субъекта персональных данных представить свои персональные данные

    1.  В  соответствии  с требованиями Федерального закона "О персональных

данных"  уведомляем  Вас,  что  в  случае  Вашего  отказа  представить свои

персональные  данные  министерство  труда  и  социальной  защиты  населения

Ставропольского   края   (далее  -  министерство)  не  сможет  на  законных

основаниях осуществлять обработку Ваших персональных данных, что приведет к

невозможности _____________________________________________________________

___________________________________________________________________________

          (указать конкретные последствия отказа в представлении

         персональных данных: невозможность поступления должность

          государственной гражданской службы Ставропольского края

          в министерстве (далее - должность гражданской службы),

          должность, не являющуюся должностью гражданской службы,

     должность руководителя подведомственного министерству учреждения)

2. В соответствии с законодательством Российской Федерации в области персональных данных Вы имеете право:

1) на получение сведений о министерстве, о месте его нахождения, о наличии в министерстве персональных данных, а также на ознакомление с такими персональными данными;

2) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются соответственно неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

3) на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

4) на обжалование действия или бездействия министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

__________ 20__ г.             _________              _____________________

                               (подпись)              (расшифровка подписи)

Приложение

к Правилам

обработки и защиты персональных

данных в министерстве труда и социальной

защиты населения Ставропольского края

Форма

             Министерство труда и социальной защиты населения

                           Ставропольского края

                 ________________________________________

                           (наименование отдела)

                             ДЕЛО N __________

Журнал
учета обращений субъектов для получения доступа к своим персональным данным

Ответственный за ведение журнала:            Начат "___" __________ 201_ г.

                                          Завершен "___" __________ 201_ г.

________________________________

(должность, наименование отдела)

____________________             _________            _____________________

      (Ф.И.О.)                   (подпись)            (расшифровка подписи)

____________________             _________            _____________________

      (Ф.И.О.)                   (подпись)            (расшифровка подписи)

                                                                  На листах

ГАРАНТ:

Не приводится