Приказ Службы государственного финансового контроля Иркутской области от 07.09.2012 N 10-ПРС "Об отдельных мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

С изменениями и дополнениями от:

23 октября 2012 г., 30 сентября, 15 октября, 22 ноября 2013 г., 7 февраля 2014 г.

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Иркутской области от 13 июня 2012 года N 285-рп "Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211", руководствуясь подпунктом 2 пункта 14 раздела 5 Положения о службе государственного финансового контроля Иркутской области (далее - Служба), утвержденного постановлением Правительства Иркутской области от 29 декабря 2009 года N 394-173-пп, приказываю:

1. Утвердить прилагаемые Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в службе государственного финансового контроля Иркутской области.

2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Иркутской области.

3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Иркутской области.

4. Утвердить прилагаемые Правила работы с обезличенными персональными данными в службе государственного финансового контроля Иркутской области.

5. Утвердить прилагаемый Перечень информационных систем персональных данных в службе государственного финансового контроля Иркутской области.

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 15 октября 2013 г. N 13-ПРС в пункт 6 настоящего приказа внесены изменения

См. текст пункта в предыдущей редакции

6. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в службе государственного финансового контроля Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.

7. Утвердить прилагаемый Перечень должностей сотрудников службы государственного финансового контроля Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

8. Утвердить прилагаемый Перечень должностей сотрудников службы государственного финансового контроля Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 15 октября 2013 г. N 13-ПРС в пункт 9 настоящего приказа внесены изменения

См. текст пункта в предыдущей редакции

9. Утвердить прилагаемое Обязательство сотрудника службы государственного финансового контроля Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

10. Утвердить прилагаемое Согласие на обработку персональных данных сотрудников службы государственного финансового контроля Иркутской области, иных субъектов персональных данных, а также Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

11. Утвердить прилагаемый Порядок доступа сотрудников службы государственного финансового контроля Иркутской области в помещения, в которых ведется обработка персональных данных.

12. Отделу государственной гражданской службы и делопроизводства Службы (Будаговская А.Н.) ознакомить сотрудников Службы с настоящим приказом.

13. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.

Руководитель службы государственного финансового контроля Иркутской области

Е.Н.Мохкамова

Правила обработки персональных данных,
устанавливающие процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере персональных данных,
а также определяющие для каждой цели обработки персональных данных
содержание обрабатываемых персональных данных, категории субъектов,
персональные данные которых обрабатываются, сроки их обработки и хранения,
порядок уничтожения при достижении целей обработки
или при наступлении иных законных оснований
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

С изменениями и дополнениями от:

23 октября 2012 г.

1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в службе государственного финансового контроля Иркутской области (далее - Служба) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).

2. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в Службе, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Службе.

3. Целью настоящих Правил является обеспечение защиты прав и свобод при обработке персональных данных сотрудников Службы, а также граждан обратившихся в Службу (далее - субъект персональных данных), установление ответственных должностных лиц Службы, имеющих доступ к персональным данным, ответственности за невыполнение норм, регулирующих обработку и защиту персональных данных.

4. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

5. Ответственные должностные лица Службы, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица Службы) определяются распоряжением Службы и в обязательном порядке под роспись знакомятся с приказом Службы, утверждающим перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Службы, а также подписывают обязательство о неразглашении персональных данных по форме согласно приложению 1 к настоящим Правилам.

6. Обработка персональных данных в Службе осуществляется на основе принципов, установленных статьей 5 Федерального закона N 152-ФЗ.

7. Обработка персональных данных субъекта персональных данных осуществляется после:

1) получения письменного согласия субъекта персональных данных или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона N 152-ФЗ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

2) направления до начала обработки персональных данных уведомления в Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона N 152-ФЗ;

3) принятия необходимых мер по обеспечению безопасности персональных данных.

8. При обработке персональных данных ответственные лица Службы обязаны соблюдать следующие требования:

1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников Службы и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Службы;

2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных;

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 23 октября 2012 г. N 12-ПРС подпункт 3 пункта 8 настоящих правил изложен в новой редакции

См. текст подпункта в предыдущей редакции

3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и Федеральным законом N 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Службы в порядке, установленном Федеральным законом N 152-ФЗ и иными нормативными правовыми актами.

9. При передаче персональных данных ответственные лица Службы обязаны соблюдать следующие требования:

1) не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях;

2) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены, и требовать от этих лиц подтверждения о соблюдении требований;

3) передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций.

10. Передача персональных данных от Службы иному оператору персональных данных допускается в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

11. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

12. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

13. Ответственные лица Службы при обработке персональных данных с использованием информационных систем обязаны:

- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;

- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

- работать с информационными системами в объеме своих полномочий, не допускать их превышения;

- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

14. При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается:

- записывать значения кодов и паролей доступа;

- передавать коды и пароли доступа другим лицам;

- пользоваться в работе чужими кодами и паролями доступа;

- производить подбор кодов и паролей доступа других пользователей;

- записывать на электронные носители с персональными данными посторонние программы и данные;

- копировать данные на неучтенные электронные носители информации;

- выносить электронные носители с персональными данными за пределы департамента без согласования с директором департамента;

- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

15. Обработка персональных данных субъекта в информационных системах Службы с использованием средств автоматизации осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781.

16. Защита персональных данных сотрудников Службы обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.

17. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

18. Служба при обработке персональных данных в информационных системах персональных данных обеспечивает:

1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3) недопущение воздействий на технические средства автоматизированной обработки персональных данных, в результате которых, нарушается их функционирование;

4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5) постоянный контроль за обеспечением уровня защищенности персональных данных.

19. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

1) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;

2) охраны и организации режима допуска в помещения Службы, предназначенные для обработки персональных данных;

3) документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Службы;

4) утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации информационных систем персональных данных, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и методических документов.

20. Обработка и защита персональных данных в информационных системах персональных данных Службы без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.

21. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

22. При неавтоматизированной обработке персональных данных:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы;

2) персональные данные обособляются от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.

23. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения.

25. Личные дела сотрудников Службы хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.

Помещения (комнаты), в которых находятся шкафы, оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.

26. Личные дела уволенных сотрудников Службы хранятся в отделе государственной гражданской службы и делопроизводства Службы в течение 10 лет со дня увольнения, после чего передаются на хранение в государственный архив Иркутской области.

27. Должностные лица Службы, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Начальник юридического отдела

С.О.Иванова

Приложение 1

к Правилам обработки персональных данных,

устанавливающие процедуры, направленные

на выявление и предотвращение нарушений

законодательства Российской Федерации

в сфере персональных данных, а также определяющие

для каждой цели обработки персональных данных

содержание обрабатываемых персональных данных,

категории субъектов, персональные данные

которых обрабатываются, сроки их обработки

и хранения, порядок уничтожения при достижении

целей обработки или при наступлении иных

законных оснований в службе государственного

финансового контроля Иркутской области

                              Обязательство

            о неразглашении персональных данных субъекта

     Я, _________________________________________________________________,

                          (фамилия, имя, отчество)

     замещающий (-ая) должность государственной гражданской службы

     Иркутской области __________________________________________________

     ____________________________________________________________________

                        (наименование должности)

     в службе государственного финансового контроля Иркутской   области,

     предупрежден(-а), что на период исполнения должностных обязанностей

     в соответствии с ___________________________________________________

                                      (указать документ)

     мне будет предоставлен   допуск   к   работе с персональными данными

     субъектов персональных данных. Настоящим   добровольно   принимаю на

     себя обязательства:

        1) не разглашать   сведения,   составляющие  персональные данные,

     которые мне доверены (будут доверены) или станут известными в  связи

     с выполнением   должностных   обязанностей,   не сообщать устно  или

     письменно, не передавать третьим лицам  и не   раскрывать   публично

     сведения о персональных  данных,   которые   мне   доверены   (будут

     доверены) или станут   известными  в связи с выполнением должностных

     обязанностей;

        2) в случае   попытки   третьих   лиц получить от меня сведения о

     персональных данных немедленно сообщать об этом руководителю Службы;

        3) не использовать   сведения   о   персональных   данных с целью

     получения выгоды;

        4) незамедлительно   сообщать   руководителю   Службы, начальнику

     отдела об утрате или недостаче  носителей   информации,   пропусков,

     удостоверений, ключей от   хранилищ,   сейфов,   личных  печатей и о

     других фактах, которые могут   привести   к   разглашению сведений о

     персональных данных;

        5) выполнять     требования     нормативных    правовых    актов,

     регламентирующих вопросы организации обработки и защиты персональных

     данных.

        Я предупрежден(-а), что в случае нарушения данного  обязательства

     буду     привлечен(-а)    к    ответственности    в   соответствии с

     законодательством Российской Федерации.

     _________________________              _____________________________

             (подпись)                          (расшифровка подписи)

     "___" __________________ г.

Правила рассмотрения запросов
субъектов персональных данных или их представителей
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Иркутской области (далее - Служба, оператор) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Службы при рассмотрении поступающих в Службу запросов субъектов персональных данных или их представителей.

2. В настоящих Правилах используются основные понятия, установленные Федеральный законом от 27 июля 2006 года N 152- ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

3. Субъектами персональных данных в Службе являются сотрудники Службы, лица, претендующие на замещение должностей государственной гражданской службы Иркутской области в Службе и состоящие в кадровом резерве Службы, лица, ранее состоявшие на государственной гражданской службе Иркутской области в Службе, личные дела которых не переданы на хранение в государственный архив Иркутской области.

4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.

5. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона N 152-ФЗ;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ и другими нормативными правовыми актами.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в Службу лично либо получение Службой запроса субъекта персональных данных или его представителя через организации федеральной почтовой связи. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях со Службой (реквизиты акта о назначении на должность либо увольнении с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Службой;

4) подпись субъекта персональных данных или его представителя.

10. В день поступления запроса субъекта персональных данных или его представителя указанный запрос регистрируется должностным лицом Службы, замещающим должность, которая предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных в "Журнале учета обращений субъектов персональных данных или их представителей" и передается руководителю Службы. Руководитель Службы не позднее следующего рабочего дня передает запрос в отдел государственной гражданской службы и делопроизводства Службы для исполнения.

11. Отдел государственной гражданской службы и делопроизводства Службы обеспечивает рассмотрение запроса, сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, подготовку необходимой информации, а также предоставление возможности ознакомления субъекта персональных данных или его представителя с этой информацией в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

12. Информация должна быть предоставлена субъекту персональных данных или его представителю Службой в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

13. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя Служба обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих правил, части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

14. В случае если информация, указанная в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, и ознакомления с ней, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

15. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного выше, в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

Повторный запрос наряду с информацией, указанной ранее, должен содержать обоснование направления повторного запроса.

16. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 14, 15 настоящих правил, Служба дает мотивированный ответ, в котором указывает основания для отказа.

17. Служба предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Служба вносит в них необходимые изменения.

19. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Служба уничтожает такие персональные данные, при этом уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

20. Служба в течение тридцати дней с даты получения запроса из Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области сообщает ему необходимую для реализации его полномочий информацию.

Начальник юридического отдела

С.О.Иванова

Правила осуществления
внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Иркутской области (далее - Служба) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных субъекта персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе.

2. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

3. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

4. Плановые проверки проводятся на основании утвержденного руководителем Службы ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных в Службе требованиям к защите персональных данных, установленных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее - План).

В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Основанием для проведения внеплановой проверки является поступившее в Службу письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).

6. Проверки проводятся комиссией, образуемой распоряжением руководителя Службы. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

7. В ходе проведения Проверки комиссией полностью, объективно и всесторонне изучаются следующие вопросы:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;

2) порядок и условия применения средств защиты информации;

3) состояние учета машинных носителей персональных данных субъекта персональных данных;

4) соблюдение правил доступа к персональным данным субъекта персональных данных;

5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер;

6) мероприятия по восстановлению персональных данных субъекта персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7) осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных.

8. Комиссия имеет право:

1) запрашивать у должностных лиц Службы информацию, необходимую для реализации полномочий;

2) требовать от должностных лиц Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных субъекта персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных субъекта персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить руководителю Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных субъекта персональных данных при их обработке;

5) вносить руководителю Службы предложения о привлечении лиц, виновных в нарушении требований Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, к ответственности, предусмотренной законодательством Российской Федерации.

9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Срок проведения проверки устанавливается руководителем Службы и не превышает месяц со дня принятия решения о ее проведении.

11. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, комиссия подготавливает письменное заключение.

12. По существу поставленных в обращении (жалобе) вопросов Служба в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Начальник юридического отдела

С.О.Иванова

Правила работы
с обезличенными персональными данными
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

1. Настоящие Правила работы с обезличенными персональными данными в службе государственного финансового контроля Иркутской области (далее - Правила) разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в службе государственного финансового контроля Иркутской области (далее - Служба).

2. В соответствии с Федеральным законом N 152-ФЗ:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных в Службе проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

7. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

Начальник юридического отдела

С.О.Иванова

Перечень информационных систем персональных данных
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

1. При обработке персональных данных в службе государственного финансового контроля Иркутской области используются следующие информационные системы:

1) "1С: Предприятие 7.7 Зарплата и кадры";

2) "1С: Зарплата и кадры бюджетного учреждения 8".

3) "1С: Предприятие 8.2 Зарплата и кадры бюджетного учреждения"

Начальник отдела финансового и хозяйственного обеспечения

Т.П.Скударнова

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 15 октября 2013 г. N 13-ПРС в наименование настоящего Перечня внесены изменения

См. текст наименования в предыдущей редакции

Перечень персональных данных,
обрабатываемых службой государственного финансового контроля
Иркутской области в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием государственных услуг и осуществлением государственных функций
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

С изменениями и дополнениями от:

30 сентября 2013 г., 15 октября 2013 г., 7 февраля 2014 г.

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 7 февраля 2014 г. N 4-СПР в настоящий Перечень внесены изменения

См. текст Перечня в предыдущей редакции

Перечень
персональных данных, обрабатываемых службой государственного финансового контроля
Иркутской области в связи с реализацией трудовых отношений

1. Фамилия, имя, отчество.

2. Информация о смене фамилии, имени, отчества.

3. Пол.

4. Год, месяц и дата рождения.

5. Место рождения.

6. Гражданство.

7. Паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ).

8. Заграничный паспорт.

9. Водительское удостоверение.

10. Место и дата регистрации.

11. Место фактического проживания.

12. Номера телефонов (домашний, мобильный).

13. Состав семьи.

14. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(-и), паспортные данные супруга(-и), данные справки по форме 2НДФЛ супруга(-и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества, даты рождения и место учебы (работы) других членов семьи, иждивенцев).

15. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учет(-а)).

16. Сведения о профессиональном образовании, дополнительном профессиональном образовании, о присвоении ученой степени, ученого звания (наименование организации, осуществляющей образовательную деятельность, специальность, направление подготовки и квалификация по документу об образовании и о квалификации, наименование документа об образовании и о квалификации, его серия и номер).

17. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).

18. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинской организации о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Иркутской области и муниципальную службу или ее прохождению).

19. Номер и серия страхового свидетельства государственного пенсионного страхования.

20. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.

21. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.

22. Заработная плата, включая все выплаты.

23. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).

24. Результаты аттестации и квалификационного экзамена.

25. Результат служебной проверки.

26. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.

27. Сведения, указанные в распоряжениях по личному составу Службы и материалах к ним.

28. Табельный номер.

29. Анкета.

30. Рекомендации, характеристики.

31. Наличие судимостей.

32. Наличие социальных льгот.

33. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.

34. Сведения о доходах, имуществе и обязательствах имущественного характера.

35. Содержание и реквизиты служебного контракта, трудового или гражданско-правового договора.

Перечень персональных данных,
обрабатываемых службой государственного финансового контроля Иркутской области
в связи с оказанием государственной услуги и осуществлением государственных функций

1. Фамилия, имя, отчество.

2. Информация о смене фамилии, имени, отчества.

3. Пол.

4. Год, месяц и дата рождения.

5. Место рождения.

6. Гражданство.

7. Паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ).

8. Место и дата регистрации.

9. Место фактического проживания.

10. Номера телефонов (домашний, мобильный).

11. Адрес электронной почты.

12. Реквизиты правового акта о назначении на должность.

Начальник отдела государственной гражданской службы и делопроизводства

А.Н.Будаговская

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 30 сентября 2013 г. N 12-ПРС в настоящий Перечень внесены изменения

См. текст Перечня в предыдущей редакции

Перечень должностей сотрудников
службы государственного финансового контроля Иркутской области,
ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

С изменениями и дополнениями от:

30 сентября 2013 г.

1. Начальник отдела финансового и хозяйственного обеспечения - главный бухгалтер службы государственного финансового контроля Иркутской области (далее - Служба).

2. Советник отдела финансового и хозяйственного обеспечения Службы в соответствии с должностным регламентом.

3. Начальник отдела юридической, кадровой работы и делопроизводства Службы.

4. Советник отдела юридической, кадровой работы и делопроизводства Службы в соответствии с должностным регламентом.

Начальник отдела государственной гражданской службы и делопроизводства

А.Н.Будаговская

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 7 февраля 2014 г. N 4-СПР в настоящий Перечень внесены изменения

См. текст Перечня в предыдущей редакции

Перечень должностей сотрудников
службы государственного финансового контроля Иркутской области,
замещение которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

С изменениями и дополнениями от:

30 сентября 2013 г., 7 февраля 2014 г.

1. Руководитель службы государственного финансового контроля Иркутской области (далее - Служба).

2. Первый заместитель руководителя Службы.

3. Заместитель руководителя Службы.

4. Начальник отдела финансового и хозяйственного обеспечения - главный бухгалтер Службы.

5. Советник отдела финансового и хозяйственного обеспечения.

6. Начальник отдела юридической, кадровой работы и делопроизводства Службы.

7. Советник отдела юридической, кадровой работы и делопроизводства Службы.

8. Ведущий аналитик отдела юридической, кадровой работы и делопроизводства Службы.

9. Начальник отдела контроля областного бюджета Службы.

10. Заместитель начальника отдела контроля областного бюджета Службы.

11. Советник отдела контроля областного бюджета Службы.

12. Начальник отдела контроля местных бюджетов Службы.

13 Заместитель начальника отдела контроля местных бюджетов Службы.

14. Советник отдела контроля местных бюджетов Службы.

15. Начальник отдела контроля в сфере закупок для обеспечения государственных и муниципальных нужд Службы.

16. Советник отдела контроля в сфере закупок для обеспечения государственных и муниципальных нужд Службы.

17. Консультант отдела контроля в сфере закупок для обеспечения государственных и муниципальных нужд Службы.

18. Начальник отдела внеплановых проверок и административной практики в сфере закупок Службы.

19. Советник отдела внеплановых проверок и административной практики в сфере закупок Службы.

20. Начальник аналитического отдела Службы.

21. Советник аналитического отдела Службы.

Начальник отдела государственной гражданской службы и делопроизводства

А.Н.Будаговская

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 15 октября 2013 г. N 13-ПРС в настоящее Обязательство внесены изменения

См. текст Обязательства в предыдущей редакции

Утверждено

Приказом Службы государственного финансового контроля

Иркутской области от 7 сентября 2012 г. N 10-ПРС

(с изменениями от 15 октября 2013 г.)

             Обязательство сотрудника службы государственного 

          финансового контроля Иркутской области, непосредственно 

          осуществляющего обработку персональных данных, в случае 

             расторжения с ним служебного контракта (контракта)

                или трудового договора прекратить обработку 

            персональных данных, ставших известными ему в связи

                   с исполнением должностных обязанностей

                                    Руководителю службы

                                    государственного финансового контроля

                                    Иркутской области

                                    _____________________________________

                                                (Ф.И.О.)

                                    от __________________________________,

                                            (Ф.И.О., должность)

                                    _____________________________________

                                    (паспортные данные, дата выдачи

                                    и данные о выдавшем его органе,

                                    адрес места жительства,

                                    номер телефона)

     Я, _________________________________________________________________,

                           (фамилия, имя, отчество)

     замещающий(ая) должность государственной гражданской службы Иркутской

     области ____________________________________________________________

                             (наименование должности)

        в службе государственного финансового контроля Иркутской  области

     (далее - Служба), в случае расторжения со мной служебного  контракта

     добровольно принимаю на себя обязательства:

        прекратить обработку персональных данных, ставших  известными мне

     в связи с исполнением должностных обязанностей;

        не разглашать, не раскрывать  публично   сведения,   составляющие

     персональные данные субъектов персональных данных, правила обработки

     персональных данных субъектов персональных данных в Службе;

        не передавать третьим лицам сведения, составляющие   персональные

     данные субъектов персональных данных, которые мне стали известны при

     исполнении должностных обязанностей;

        в случае   попытки   посторонних   лиц  получить от меня сведения,

     составляющие   персональные   данные   субъектов персональных данных,

     немедленно сообщить об этом руководителю Службы;

        передать руководителю структурного   подразделения  Службы или по

     указанию руководителя  структурного   подразделения   Службы   иному

     сотруднику Службы все   носители,   содержащие   персональные данные

     субъектов персональных данных (документы, копии  документов, дискеты,

     диски, распечатки   на   принтерах,   черновики,   и пр.),   которые

     находились   в   моем   распоряжении   в   связи  с выполнением мною

     должностных обязанностей в Службе;

        сообщить немедленно в письменной форме руководителю  структурного

     подразделения Службы об утрате или недостаче   документов   или иных

     носителей, содержащих персональные данные   субъектов   персональных

     данных (удостоверений и т.п.),   ключей  от   металлических   шкафов

     (сейфов) и о других фактах, которые   могут   привести к разглашению

     персональных данных субъектов персональных данных.

       Я предупрежден(а) о том, что в случае нарушения требований данного

     обязательства, буду привлечен(а) к ответственности в  соответствии с

     законодательством Российской Федерации.

     __________________                    ______________________________

         (подпись)                              (расшифровка подписи)

     __________________

         (дата)

Начальник отдела государственной гражданской службы и делопроизводства

А.Н.Будаговская

Информация об изменениях:

Приказом Службы государственного финансового контроля Иркутской области от 22 ноября 2013 г. N 20-ПРС в настоящее Согласие внесены изменения

См. текст Согласия в предыдущей редакции

Утверждено

Приказом Службы государственного финансового контроля

Иркутской области от 7 сентября 2012 г. N 10-ПРС

(с изменениями от 22 ноября 2013 г.)

                   Согласие на обработку персональных данных

         сотрудников службы государственного финансового контроля

          Иркутской области, иных субъектов персональных данных,

             а также разъяснение субъекту персональных данных

                      юридических последствий отказа

                  предоставить свои персональные данные

                                   Руководителю службы государственного

                                   финансового контроля Иркутской области

                                   ______________________________________

                                   от ___________________________________

                                          (фамилия, имя, отчество)

                                   зарегистрированного по адресу:

                                   ______________________________________

                                   (адрес регистрации указывается с

                                   почтовым индексом)

                                   паспорт серия ________ N _____________

                                   ______________________________________

                                   дата выдачи и наименование органа,

                                   выдавшего документ

        При получении согласия от представителя  субъекта   персональных

     данных (фамилия, имя,  отчество,   адрес   представителя   субъекта

     персональных данных, номер основного документа, удостоверяющего его

     личность, сведения о дате выдачи указанного   документа и  выдавшем

     его   органе,   реквизиты   доверенности   или   иного   документа,

     подтверждающего полномочия этого представителя)

                                   Согласие

                      на обработку персональных данных

        Я, ______________________________________________________________,

                         (фамилия, имя, отчество полностью)

        в соответствии  со   статьей 9 Федерального   закона   от 27 июля

     2006 года N 152-ФЗ "О персональных данных"   даю   согласие   службе

     государственного финансового контроля  Иркутской  области   (далее -

     Служба), расположенной по адресу: город  Иркутск, улица Дзержинского,

     36 "А", в   целях   обеспечения   соблюдения  Конституции Российской

     Федерации, Трудового кодекса   Российской   Федерации,  Федерального 

     закона от 27 июля 2004 года N 79-ФЗ "О  государственной  гражданской

     службе Российской Федерации",   других   законов  и иных нормативных

     правовых актов для участия   в конкурсе   на   замещение   вакантной

     должности, для   формирования   кадрового  резерва, содействия мне в

     прохождении   государственной   гражданской   службы,   обучении   и

     должностном   росте,   обеспечении моей личной безопасности и членов

     моей семьи, а также   в целях обеспечения сохранности принадлежащего

     мне имущества, учета   результатов   исполнения   мной   должностных

     обязанностей  и   обеспечения   сохранности   имущества   Службы, на

     автоматизированную,  а также без использования средств автоматизации

     обработку моих персональных данных, указанных в Перечне персональных

     данных, обрабатываемых Службой в связи  с  реализацией служебных или

     трудовых   отношений,  а  также  в  Перечне   персональных   данных,

     обрабатываемых  Службой в связи с оказанием государственной услуги и

     осуществлением государственных функций,   утвержденных    приказом

     Службы,   для      совершения с моими персональными   данными любого

     действия (операции)  или   совокупности    действий      (операций),

     предусмотренных  пунктом 3      части 1 статьи 3 Федерального закона

     от 27   июля 2006 года N 152-ФЗ      "О персональных данных".

        При    подтверждении     фактов    неправомерного   использования

     предоставленных мною персональных   данных  настоящее согласие может

     быть полностью либо частично отозвано мною в любое время.

        Настоящее   согласие   вступает   в   силу с момента подписания и

     действует до дня отзыва в письменной форме.

     __________________                   _______________________________

         (подпись)                              (расшифровка подписи)

     __________________

           (дата)

                              Разъяснение

        субъекту персональных данных юридических последствий отказа

                предоставить свои персональные данные

        Мне, ____________________________________________________________,

                                (фамилия, имя, отчество)

        разъяснены юридические последствия   отказа   предоставить   свои

     персональные данные службе государственного   финансового   контроля

     Иркутской области (далее - Служба), а именно:   гражданин   не может

     быть принят на государственную гражданскую службу, а государственный

     гражданский   служащий   не   может   находиться на  государственной

     гражданской   службе и   подлежит   увольнению   с   государственной

     гражданской службы в   случае   непредставления   сведений   о своих

     доходах, об имуществе   и обязательствах имущественного характера, а

     также о доходах, об   имуществе   и   обязательствах  имущественного

     характера своих   супруги (супруга)   и несовершеннолетних   детей в

     случае, если   представление   таких   сведений   обязательно,  либо

     представления заведомо недостоверных или неполных сведений.

      __________________                   ______________________________

         (подпись)                              (расшифровка подписи)

     __________________

          (дата)

Начальник отдела государственной гражданской службы и делопроизводства

А.Н.Будаговская

Порядок доступа сотрудников
службы государственного финансового контроля Иркутской области
в помещения, в которых ведется обработка персональных данных
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)

1. Настоящий Порядок доступа сотрудников службы государственного финансового контроля Иркутской области (далее - Служба) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами (далее - Порядок).

2. Доступ сотрудников Службы и иных лиц в помещения Службы, в которых ведется обработка персональных данных (далее - помещения), осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.

3. Доступ в помещения предоставляется:

1) сотрудникам, замещение должностей которых предусматривает осуществление обработки персональных данных субъектов персональных данных либо осуществление доступа к персональным данным субъектов персональных данных;

2) иным лицам в случае необходимости по согласованию с начальником структурного подразделения Службы, в котором происходит обработка персональных данных субъектов персональных данных, либо с руководителем Службы.

4. В течение служебного (рабочего) времени ключи от помещений находятся на хранении у сотрудников Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональным данным.

5. Уборка помещений производится в присутствии сотрудников Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных.

6. Установка нового компьютерного и оргтехнического оборудования, его замена или ремонт в помещениях, проводится по согласованию с начальником соответствующего структурного подразделения Службы и сотрудником отдела финансового и хозяйственного обеспечения Службы, в обязанности которого входит информационное сопровождение деятельности Службы.

7. По окончанию служебного (рабочего) времени помещения закрываются ключами и пломбируются.

Ключи от помещений сдаются сотрудникам ФГУП "Охрана" МВД РФ под роспись в Журнале приема-сдачи служебных помещений Службы.

8. Вскрытие помещений производится сотрудниками Службы, указанными в подпункте 1 пункта 3 настоящего Порядка.

При отсутствии вышеуказанных лиц вскрытие помещений производится руководителем Службы либо первым заместителем руководителя Службы.

9. О попытках несанкционированного проникновения посторонних лиц в помещения незамедлительно сообщается руководителю Службы.

Начальник юридического отдела

С.О.Иванова