Приказ начальника Главного управления записи актов гражданского состояния Московской области от 23.11.2020 N 209 "О мерах, направленных на реализацию законодательства в сфере защиты персональных данных"

В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния", Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказываю:

1. Утвердить прилагаемые:

Правила обработки персональных данных в Главном управлении ЗАГС Московской области;

Перечень информационных систем персональных данных, используемых в Главном управлении ЗАГС Московской области;

Порядок доступа государственных гражданских служащих и работников, не замещающих должности государственной гражданской службы, Главного управления ЗАГС Московской области в помещения, в которых ведется обработка персональных данных;

Перечень персональных данных, обрабатываемых в Главном управлении ЗАГС Московской области в связи с реализацией служебных (трудовых) отношений, оказанием государственных услуг и осуществлением государственных функций;

Перечень должностей Главного управления ЗАГС Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

Перечень должностей Главного управления ЗАГС Московской области, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных;

Типовую форму обязательства государственного гражданского служащего Главного управления ЗАГС Московской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в Главном управлении ЗАГС Московской области;

Типовую форму согласия на обработку персональных данных государственных гражданских служащих Главного управления ЗАГС Московской области и иных субъектов персональных данных;

Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

Типовую форму обязательства работника, занимающего должность, не относящуюся к должностям государственной гражданской службы Московской области, государственным должностям Московской области непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в Главном управлении ЗАГС Московской области;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

Правила рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении ЗАГС Московской области;

Правила работы с обезличенными персональными данными в Главном управлении ЗАГС Московской области.

2. Ответственному заместителю заведующего отделом информационных ресурсов и программного обеспечения осуществлять непосредственное руководство и координацию работ по защите информации в соответствии с руководящими документами по данному вопросу.

3. Признать утратившими силу:

приказ от 29.04.2013 N 60 "О работе с персональными данными в Главном управлении ЗАГС Московской области";

приказ от 29.04.2013 N 61 "О типовом обязательстве государственного гражданского служащего Главного управления ЗАГС Московской области, непосредственно осуществляющего обработку персональных данных, и типовом согласии на обработку персональных данных";

приказ от 29.04.2013 N 62 "О должностях государственной гражданской службы Главного управления ЗАГС Московской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных и правилах работы с обезличенными персональными данными";

приказ от 16.12.2013 N 281 "Об утверждении Правил обработки персональных данных в Главном управлении ЗАГС Московской области";

приказ от 31.12.2013 N 297 "Об утверждении Правил по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в Главном управлении ЗАГС Московской области и Комиссии";

приказ от 30.03.2016 N 35 "Об утверждении Правил обработки персональных данных, порядка доступа сотрудников в помещения, в которых ведется обработка персональных данных, и перечня информационных систем в Главном управлении ЗАГС Московской области";

пункт 1 приказа от 01.04.2019 N 38 "О внедрении в эксплуатацию информационной системы персональных данных "Федеральная государственная информационная система ведения Единого государственного реестра записей актов гражданского состояния в органах ЗАГС Московской области";

приказ начальника Главного управления ЗАГС Московской области от 20.08.2020 N 146 "О мерах, направленных на реализацию законодательства в сфере защиты персональных данных".

4. Отделу организационной и информационной работы обеспечить размещение настоящего приказа на официальном сайте Главного управления ЗАГС Московской области не позднее 2 рабочих дней со дня его подписания.

5. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Главного управления ЗАГС Московской области

Е.Э. Филатова

Утверждены

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Правила
обработки персональных данных в Главном управлении ЗАГС Московской области

I. Общие положения

1. Настоящие Правила обработки персональных данных (далее - Правила) в Главном управлении ЗАГС Московской области (далее - Главное управление) разработаны в целях реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Губернатора Московской области от 20.01.2016 N 11-ПГ "Об утверждении Правил делопроизводства в исполнительных органах государственной власти Московской области, государственных органах Московской области".

2. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и условия прекращения обработки персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, регламентируют порядок работы в Главном управлении с документами, а также электронными и магнитными носителями, содержащими персональные данные.

II. Процедуры, направленные на обеспечение безопасности при обработке и хранении персональных данных, осуществляемых без использования средств автоматизации

3. В целях обеспечения сохранности документов, содержащих персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться государственными гражданскими служащими Главного управления и работниками Главного управления, не замещающими должности государственной гражданской службы (далее - работники Главного управления), осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в должностных регламентах.

4. Организация работы с документами, содержащими персональные данные, как и с остальными документами, поступающими в Главное управление, осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных", постановлением Губернатора Московской области от 20.01.2016 N 11-ПГ "Об утверждении правил делопроизводства в исполнительных органах государственной власти Московской области, государственных органах Московской области".

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. Номер названного Федерального закона от 27.07.2006 вместо "152" следует читать "152-ФЗ"

5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на специальных полях форм (бланков).

6. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

7.1. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

7.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

11. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей), должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Для этого документы должны находиться в закрываемых на замок шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции, либо в помещении архива, доступ в которое посторонним лицам запрещен. Начальником Главного управления утверждается перечень лиц, ответственных за помещения, в которых хранятся документы, содержащие персональные данные.

12. Передача персональных данных не допускается с использованием средств телекоммуникационных каналов связи (телефон, телефакс, электронная почта и т.п.) субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

13. Ответы на обращения и запросы граждан и организаций обрабатываются в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и предоставляются только при наличии обоснованной причины в соответствии с законодательством Российской Федерации, в том объеме, который позволяет не разглашать в ответах конфиденциальные данные (не относящиеся к запросу), за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках.

III. Процедуры, направленные на обеспечение безопасности при обработке и хранении персональных данных, осуществляемых с использованием средств автоматизации

14. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

15. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, подлежащей учету и включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

16. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

17. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) в случае необходимости путем применения технических средств.

18. Организация режима обеспечения безопасности помещений, где размещено специальное оборудование, а также охрана помещений, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

19. Безопасность персональных данных при их обработке в информационной системе обеспечивает Главное управление и территориальные структурные подразделения Главного управления.

20. При обработке персональных данных в информационной системе должно быть обеспечено:

20.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

20.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

20.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

20.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

20.5. Постоянный контроль за обеспечением уровня защищенности персональных данных.

21. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

21.1. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

21.2. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

21.3. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

21.4. Установку и ввод в эксплуатацию средств защиты в соответствии с эксплуатационной и технической документацией.

21.5. Обучение лиц, использующих средства защиты, применяемые в информационных системах, правилам работы с ними.

21.6. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

21.7. Учет лиц, допущенных к работе с персональными данными в информационной системе.

21.8. Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

21.9. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к незащищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

21.10. Описание системы защиты персональных данных.

22. Главное управление при необходимости вправе разработать дополнительные распорядительные документы по защите персональных данных.

23. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе начальником Главного управления назначается должностное лицо, ответственное за обеспечение безопасности персональных данных.

24. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании должностных регламентов, утвержденных начальником Главного управления.

25. При обнаружении нарушений порядка предоставления персональных данных Главное управление незамедлительно приостанавливает предоставление персональных данных до выявления причин нарушений и устранения этих причин.

26. Особенности обеспечения безопасности и конфиденциальности персональных данных, связанных с конкретными автоматизированными информационными системами, распорядительными документами Главного управления, порядком использования указанных информационных систем, эксплуатационной и инструктивной документацией, касающейся технических средств обработки персональных данных в рамках конкретной автоматизированной информационной системы.

27. Работа со съемными носителями информации проводится в соответствии с Порядком работы с внешними носителями информации в Главном управлении ЗАГС Московской области и структурных подразделениях, утвержденным распоряжением Главного управления ЗАГС Московской области от 23.05.2019 N 29 "О введении комплекса мер по обеспечению информационной безопасности в Главном управлении ЗАГС Московской области". Работа с внешними носителями (смарт-карты, ключи ЭЦП) проводится в соответствии с Правилами работы с внешними носителями (смарт-карты, ключи ЭЦП) в Главном управлении ЗАГС Московской области, утвержденными распоряжением Главного управления ЗАГС Московской области от 16.09.2019 N 79 "О внесении изменений в распоряжение Главного управления ЗАГС Московской области от 23.05.2019 N 29 "О введении комплекса мер по обеспечению информационной безопасности в Главном управлении ЗАГС Московской области".

IV. Сроки и условия прекращения обработки персональных данных

28. Персональные данные обрабатываются до прекращения деятельности Главного управления.

V. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований

29. Документы, книги и журналы учета, содержащие персональные данные, при достижении целей обработки или при наступлении иных законных оснований подлежат уничтожению.

30. Информация в электронном виде, содержащая персональные данные, при достижении целей обработки или при наступлении иных законных оснований подлежит уничтожению.

Утвержден

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Перечень
информационных систем персональных данных, используемых в Главном управлении ЗАГС Московской области

N п/п	Наименование информационной системы персональных данных	Оператор информационной системы	Месторасположение информационной системы
1	Комплексная система автоматизации органов ЗАГС ("КСАО ЗАГС")	Главное управление ЗАГС Московской области	Российская Федерация, Московская область
2	Федеральная государственная информационная система "Единый государственный реестр записей актов гражданского состояния" (ФГИС ЕГР ЗАГС)	Федеральная налоговая служба России	Российская Федерация
3	Единая автоматизированная информационная система обеспечения социальной защиты и социального обслуживания населения Московской области "Социальная защита и социальное обслуживание населения Московской области" ("ЕАИС СОЦ МО")	Министерство социального развития Московской области	Российская Федерация, Московская область

Утвержден

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Порядок
доступа государственных гражданских служащих и работников, не замещающих должности государственной гражданской службы, Главного управления ЗАГС Московской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа государственных гражданских служащих и работников, не замещающих должности государственной гражданской службы (далее соответственно - специалисты, Главное управление), Главного управления ЗАГС Московской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Специалисты Главного управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе:

установлением правил доступа в помещения, в которых обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации;

оснащением помещений входными дверьми с замком;

закрыванием входной двери на ключ в рабочее время в случае отсутствия всех специалистов, работающих в соответствующем помещении, а также в нерабочее время.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, содержащиеся в данном разделе, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. Нахождение специалистов, не уполномоченных осуществлять обработку персональных данных, в помещениях Главного управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, возможно только в сопровождении специалиста, уполномоченного осуществлять обработку персональных данных, на время, ограниченное необходимостью решения служебных вопросов.

6. Нахождение лиц, не являющихся специалистами Главного управления, в помещениях Главного управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, возможно только в сопровождении руководителя Главного управления, заведующих отделами Главного управления, специалиста Главного управления на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров (контрактов), заключенных с Главным управлением.

7. Ответственными за организацию доступа в помещения Главного управления, в которых ведется обработка персональных данных, являются руководители структурных подразделений/территориальных структурных подразделений Главного управления.

8. Ответственными за снятие и постановку на охранную сигнализацию являются руководители отделов Главного управления и территориальных структурных подразделений Главного управления.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных в Главном управлении, и (или) руководителем структурных подразделений/территориальных структурных подразделений Главного управления.

Утвержден

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Перечень
персональных данных, обрабатываемых в Главном управлении ЗАГС Московской области, в связи с реализацией служебных (трудовых) отношений, оказанием государственных услуг и осуществлением государственных функций

В связи с реализацией служебных (трудовых) отношений
Условия обработки персональных данных	Категории субъектов персональных данных	Персональные данные
Реализация кадровой политики в Главном управлении ЗАГС Московской области, в том числе по профилактике коррупционных проявлений	Лица, замещающие или ранее замещавшие должности государственной гражданской службы, работники, не замещающие должности государственной гражданской службы Главного управления ЗАГС Московской области	1. Фамилия, имя, отчество. 2. Дата рождения (число, месяц, год). 3. Место рождения. 4. Гражданство. 5. Сведения об образовании, квалификации, послевузовском профессиональном образовании. 6. Сведения о классном чине, дипломатическом ранге, воинском или специальном звании. 7. Сведения о судимости. 8. Сведения о допуске к государственной тайне. 9. Трудовая деятельность. 10. Государственные награды. 11. Семейное положение, в том числе сведения о муже (жене), бывшем муже (жене), близких родственниках. 12. Адрес (место жительства), место регистрации. 13. Воинский учет. 14. Сведения о доходах, имуществе и обязательствах имущественного характера. 15. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную службу или ее прохождение. 16. СНИЛС. 17. ИНН. 18. Документ, удостоверяющий личность. 19. Пол (мужской/женский). 20. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет". 21. Данные полиса обязательного медицинского страхования. 22. Электронный адрес почты. 23. Номер телефона.
При оказании государственных услуг и осуществлением государственных функций
Условия обработки персональных данных	Категории субъектов персональных данных	Персональные данные
Оказание государственных услуг	Физические лица	1. Фамилия, имя, отчество. 2. Дата рождения (число, месяц, год). 3. Место рождения. 4. Гражданство. 5. Адрес (место жительства), место регистрации. 6. Семейное положение. 7. Сведения об образовании, квалификации. 8. Национальность. 9. Данные документа, удостоверяющего личность. 10. Пол (мужской/женский). 11. Электронный адрес почты. 12. Номер телефона.

Утвержден

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Перечень
должностей Главного управления ЗАГС Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

Начальник Главного управления ЗАГС Московской области

Первый заместитель начальника Главного управления ЗАГС Московской области

Заместитель начальника Главного управления ЗАГС Московской области

Консультант Главного управления ЗАГС Московской области

Заведующий отделом государственной гражданской службы и кадров

Заместитель заведующего отделом государственной гражданской службы и кадров

Главный инспектор отдела государственной гражданской службы и кадров

Кодификатор отдела государственной гражданской службы и кадров

Заведующий отделом планирования, финансирования, бухгалтерского учета и отчетности - главный бухгалтер

Заместитель заведующего отделом планирования, финансирования, бухгалтерского учета и отчетности

Главный экономист отдела планирования, финансирования, бухгалтерского учета и отчетности

Ведущий бухгалтер отдела планирования, финансирования, бухгалтерского учета и отчетности

Заведующий отделом организационной и информационной работы

Консультант отдела организационной и информационной работы

Главный инспектор отдела организационной и информационной работы

Документовед отдела организационной и информационной работы

Специалист по связям с общественностью отдела организационной и информационной работы

Начальник управления правового обеспечения осуществления полномочий Главного управления ЗАГС Московской области (далее - управление правового обеспечения)

Заведующий отделом правового обеспечения и судебно-исковой работы в управлении правового обеспечения

Консультант отдела правового обеспечения и судебно-исковой работы в управлении правового обеспечения

Главный специалист отдела правового обеспечения и судебно-исковой работы в управлении правового обеспечения

Заведующий архивно-информационным отделом в управлении правового обеспечения

Консультант архивно-информационного отдела в управлении правового обеспечения

Главный специалист архивно-информационного отдела в управлении правового обеспечения

Архивист архивно-информационного отдела в управлении правового обеспечения

Специалист по связям с общественностью архивно-информационного отдела правового обеспечения

Заведующий отделом приема населения в управлении правового обеспечения

Консультант отдела приема населения в управлении правового обеспечения

Главный специалист отдела приема населения в управлении правового обеспечения

Заведующий отделом размещения государственного заказа

Заместитель заведующего отделом размещения государственного заказа

Консультант отдела размещения государственного заказа

Главный специалист отдела размещения государственного заказа

Заведующий отделом материально-технического обеспечения

Специалист по материально-техническому снабжению отдела материально-технического обеспечения

Заведующий отделом информационных ресурсов и программного обеспечения

Заместитель заведующего отделом информационных ресурсов и программного обеспечения

Консультант отдела информационных ресурсов и программного обеспечения

Старший инспектор отдела информационных ресурсов и программного обеспечения

Заведующий отделом координации деятельности территориальных органов ЗАГС

Заместитель заведующего отделом координации деятельности территориальных органов ЗАГС

Консультант отдела координации деятельности территориальных органов ЗАГС

Главный специалист отдела координации деятельности территориальных органов ЗАГС

Начальник межрайонного управления ЗАГС

Начальник управления ЗАГС Заместитель начальника управления ЗАГС

Заместитель начальника управления - заведующий отделом в управлении ЗАГС

Консультант управления ЗАГС

Заведующий отделом в управлении ЗАГС

Заместитель заведующего отделом в управлении ЗАГС

Главный специалист отдела в управлении ЗАГС

Ведущий специалист отдела в управлении ЗАГС

Заведующий отделом ЗАГС

Заместитель заведующего отделом ЗАГС

Консультант отдела ЗАГС

Главный специалист отдела ЗАГС

Ведущий специалист отдела ЗАГС

Утвержден

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Перечень
должностей Главного управления ЗАГС Московской области, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных

Заведующий отделом государственной гражданской службы и кадров

Заместитель заведующего отделом государственной гражданской службы и кадров

Главный инспектор отдела государственной гражданской службы и кадров

Кодификатор отдела государственной гражданской службы и кадров

Заведующий архивно-информационным отделом в управлении правового обеспечения осуществления полномочий Главного управления ЗАГС Московской области (далее - управление правового обеспечения)

Консультант архивно-информационного отдела в управлении правового обеспечения

Главный специалист архивно-информационного отдела в управлении правового обеспечения

Архивист архивно-информационного отдела в управлении правового обеспечения

Специалист по связям с общественностью архивно-информационного отдела в управлении правового обеспечения

Заведующий отделом приема населения в управлении правового обеспечения

Консультант отдела приема населения в управлении правового обеспечения

Заведующий отделом координации деятельности территориальных органов ЗАГС

Заместитель заведующего отделом координации деятельности территориальных органов ЗАГС

Консультант отдела координации деятельности территориальных органов ЗАГС

Главный специалист отдела координации деятельности территориальных органов ЗАГС

Заведующий отделом материально-технического обеспечения

Специалист по материально-техническому снабжению отдела материально-технического обеспечения

Заведующий отделом информационных ресурсов и программного обеспечения

Заместитель заведующего отделом информационных ресурсов и программного обеспечения

Консультант отдела информационных ресурсов и программного обеспечения

Старший инспектор отдела информационных ресурсов и программного обеспечения

Начальник управления ЗАГС Заместитель начальника управления ЗАГС

Заместитель начальника управления - заведующий отделом в управлении ЗАГС

Консультант управления ЗАГС

Заведующий отделом в управлении ЗАГС

Заместитель заведующего отделом в управлении ЗАГС

Главный специалист отдела в управлении ЗАГС

Ведущий специалист отдела в управлении ЗАГС

Заведующий отделом ЗАГС

Заместитель заведующего отделом ЗАГС

Консультант отдела ЗАГС

Главный специалист отдела ЗАГС

Ведущий специалист отдела ЗАГС

Утверждена

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

                       Типовая форма обязательства

    государственного гражданского служащего Главного управления ЗАГС

      Московской области, непосредственно осуществляющего обработку

 персональных данных, в случае расторжения с ним служебного контракта о

прекращении обработки персональных данных, ставших известными ему в связи

     с исполнением должностных обязанностей в Главном управлении ЗАГС

                            Московской области

     Мне, _______________________________________________________________

           (фамилия, имя, отчество, должность, наименование структурного

             подразделения Главного управления ЗАГС Московской области)

_________________________________________________________________________

_________________________________________________________________________

известно,   что   в   период   прохождения   государственной  гражданской

службы  в Главном управлении ЗАГС Московской области персональные данные,

ставшие  мне  известными  в связи с исполнением должностных обязанностей,

относятся  к  категории  конфиденциальной  информации, имеют ограниченный

доступ и разглашению не подлежат.

     В  связи  с  моим  увольнением  с государственной гражданской службы

Московской области обязуюсь:

     1.  Не  разглашать  персональные  данные,  ставшие  мне известными в

связи  с  исполнением  должностных обязанностей в Главном управлении ЗАГС

Московской  области,  третьей  стороне без письменного согласия субъектов

персональных  данных, за исключением случаев, когда это требуется в целях

предупреждения  угрозы жизни и здоровью, а также в случаях, установленных

законодательством.

     2.  Не  использовать  персональные  данные, ставшие мне известными в

связи  с  исполнением  должностных обязанностей в Главном управлении ЗАГС

Московской   области,  в  коммерческих  целях  без  письменного  согласия

субъектов персональных данных.

     3.  Прекратить обработку персональных данных, ставших мне известными

в  связи с исполнением должностных обязанностей в Главном управлении ЗАГС

Московской области.

     4.  Не копировать лично и не давать поручения копировать электронную

базу  данных,  не  допускать  её  копирования  третьими лицами, сдать все

имеющиеся  электронные  носители,  принадлежащие Главному управлению ЗАГС

Московской области.

     Мне  известно, что нарушение этих положений может повлечь уголовную,

административную,  гражданско-правовую или дисциплинарную ответственность

в соответствии с законодательством Российской Федерации.

     Я    ознакомлен   (а)  с  содержанием  частей  3  и  3.1  статьи  17

Федерального  закона от 27.07.2004 N 79-ФЗ "О государственной гражданской

службе    Российской    Федерации",  статьи  12  Федерального  закона  от

25.12.2008    N 273-ФЗ   "О  противодействии  коррупции"  и  обязуюсь  их

исполнять.

_________                           __________   ________________________

  Дата                                подпись     Фамилия, имя, отчество

Утверждена

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

                         Типовая форма согласия

  на обработку персональных данных государственных гражданских служащих

               Главного управления ЗАГС Московской области

                  и иных субъектов персональных данных

     Я, _________________________________________________________________

          (фамилия, имя и отчество), паспорт (серия, номер, кем и когда

                             выдан, код подразделения)

_________________________________________________________________________

проживающий по адресу: (индекс, субъект Российской Федерации, населенный

                  пункт, улица, дом, корпус, квартира)

_________________________________________________________________________

_________________________________________________________________________

в  соответствии   с   требованиями   статьи   9   Федерального  закона от

27.07.2006  N 152-ФЗ  "О  защите  персональных данных" принимаю решение о

представлении    моих  персональных  данных  в  Главное  управление  ЗАГС

Московской области.

     Согласен (а) на обработку моих персональных данных:

     -  фамилия,  имя,  отчество  (в  том  числе  прежние фамилии, имена,

отчества  в  случае  их  изменения;

     - сведения о том, когда, где и по какой причине они изменялись);

     - дата рождения (число, месяц и год рождения);

     - место рождения;

     -  вид, серия, номер документа, удостоверяющего личность гражданина,

наименование  органа  и  код  подразделения (при наличии), выдавшего его,

дата выдачи;

     -    реквизиты    паспорта    гражданина    Российской    Федерации,

удостоверяющего  личность  гражданина  Российской  Федерации за пределами

Российской Федерации (серия, номер, кем и когда выдан);

     - фотография;

     -  сведения о гражданстве (подданстве), в том числе прежние, когда и

по какой причине изменялись;

     -  наличие  (отсутствие)  вида  на  жительство  или иного документа,

подтверждающего    право    на    постоянное   проживание  на  территории

иностранного государства;

     -  адрес  места  жительства  (почтовый  адрес  и дата регистрации по

месту жительства, месту пребывания, адрес фактического места жительства);

     - сведения о семейном положении, о составе семьи;

     -    реквизиты    свидетельств   государственной  регистрации  актов

гражданского состояния и содержащиеся в них сведения;

     -    сведения    об    образовании,    сведения    о  дополнительном

профессиональном образовании;

     -  сведения  о  владении  иностранными  языками  и  языками  народов

Российской Федерации, уровень владения;

     -    сведения    о    трудовой    деятельности   до  поступления  на

государственную гражданскую службу или на работу;

     - сведения о замещаемой/занимаемой должности;

     -  сведения  о классном чине федеральной государственной гражданской

службы  и/или  государственной  гражданской  службы  субъекта  Российской

Федерации  и/или  муниципальной  службы,  дипломатический  ранг, воинское

и/или    специальное  звание,  классный  чин  правоохранительной  службы,

классный чин юстиции (кем и когда присвоены);

     - квалификационное звание (кем и когда присвоено);

     -  степень  родства, фамилии, имена, отчества, даты рождения близких

родственников  (отца,  матери,  усыновителей, усыновленных, полнородных и

неполнородных  (имеющие  общих отца или мать) братьев и сестер, детей), а

также  супруга  (супруги).  Если  изменяли  фамилию,  имя,  отчество,  то

прежние фамилия, имя, отчество;

     -   реквизиты  страхового  свидетельства  обязательного  пенсионного

страхования и содержащиеся в нём сведения;

     - идентификационный номер налогоплательщика;

     -  сведения  о воинском учете, реквизиты документов воинского учета,

а также сведения, содержащиеся в документах воинского учета;

     -  сведения  о  наличии  (отсутствии)  судимости, о факте уголовного

преследования, прекращении уголовного преследования;

     -  сведения  об  административных  правонарушениях,  о  назначении в

судебном  порядке  административного  наказания  за совершенные умышленно

административные    правонарушения    (когда   привлекались  и  за  какое

административное правонарушение);

     -  сведения о своих доходах, расходах, об имуществе и обязательствах

имущественного  характера,  а  также  сведения  о  доходах,  расходах, об

имуществе    и  обязательствах  имущественного  характера  своих  супруга

(супруги) и несовершеннолетних детей;

     - номера контактных телефонов (домашнего, служебного, мобильного);

     -  иные  персональные  данные  в  соответствии  с законодательными и

иными  нормативными  правовыми  актами  Российской Федерации и Московской

области  для  дальнейшего  размещения Главным управлением ЗАГС Московской

области  их  в единой информационной системе управления кадровым составом

государственной гражданской службы РФ (ЕИСУ КС).

     Я  согласен  (а),  что  мои  персональные  данные  будут ограниченно

доступны  представителям  органов государственной власти и использоваться

для  решения  задач прохождения мною государственной гражданской службы в

Главном    управлении   ЗАГС  Московской  области,  ротации,  обучения  и

развития, формирования кадрового резерва и т.д.

     Я  проинформирован  (а),  что  под  обработкой  персональных  данных

понимаются    действия   (операции)  с  персональными  данными  в  рамках

выполнения  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных

данных",  конфиденциальность  персональных  данных  соблюдается  в рамках

исполнения  Главным  управлением ЗАГС Московской области законодательства

Российской Федерации.

_________                           __________   ________________________

  Дата                                подпись     Фамилия, имя, отчество

Утверждена

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

                        Типовая форма разъяснения

       субъекту персональных данных юридических последствий отказа

                  предоставить свои персональные данные

 Разъяснение субъекту персональных данных юридических последствий отказа

                  предоставить свои персональные данные

     Мне, _______________________________________________________________

          (фамилия, имя и отчество), паспорт (серия, номер, кем и когда

                             выдан, код подразделения)

_________________________________________________________________________

_________________________________________________________________________

   Проживающему (ей) по адресу: (индекс, субъект Российской Федерации,

              населенный пункт, улица, дом, корпус, квартира)

_________________________________________________________________________

в   соответствии   с   частью  2   статьи   18   Федерального  закона  от

27.07.2006   N 152-ФЗ  "О  персональных  данных"  разъяснены  юридические

последствия    моего    отказа   от  представления  персональных  данных,

необходимость    представления  которых  предусмотрена  законодательством

Российской Федерации.

     Мне  известно,  что  Главное  управление ЗАГС Московской области для

осуществления  и  выполнения,  возложенных  законодательством  Российской

Федерации  функций, полномочий и обязанностей вправе продолжить обработку

персональных  данных  без моего согласия при наличии оснований, указанных

в  пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11

Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

_________                           __________   ________________________

  Дата                                подпись     Фамилия, имя, отчество

Утверждена

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

                 Типовая форма обязательства работника,

    занимающего должность, не относящуюся к должностям государственной

    гражданской службы Московской области, государственным должностям

Московской области непосредственно осуществляющего обработку персональных

  данных, в случае расторжения с ним служебного контракта о прекращении

     обработки персональных данных, ставших известными ему в связи с

     исполнением должностных обязанностей в Главном управлении ЗАГС

                           Московской области

     Мне, _______________________________________________________________

           (фамилия, имя, отчество, должность, наименование структурного

             подразделения Главного управления ЗАГС Московской области)

_________________________________________________________________________

_________________________________________________________________________

известно,  что   в  период  работы  в  Главном управлении ЗАГС Московской

области    персональные    данные,  ставшие  мне  известными  в  связи  с

исполнением    должностных    обязанностей,    относятся    к   категории

конфиденциальной  информации,  имеют ограниченный доступ и разглашению не

подлежат.

     В связи с предстоящим моим увольнением обязуюсь:

     1.  Не  разглашать  персональные  данные,  ставшие  мне известными в

связи  с  исполнением  должностных обязанностей в Главном управлении ЗАГС

Московской  области,  третьей  стороне без письменного согласия субъектов

персональных  данных, за исключением случаев, когда это требуется в целях

предупреждения  угрозы жизни и здоровью, а также в случаях, установленных

законодательством.

     2.  Не  использовать  персональные  данные, ставшие мне известными в

связи  с  исполнением  должностных обязанностей в Главном управлении ЗАГС

Московской   области,  в  коммерческих  целях  без  письменного  согласия

субъектов персональных данных.

     3.  Прекратить обработку персональных данных, ставших мне известными

в  связи с исполнением должностных обязанностей в Главном управлении ЗАГС

Московской области.

     4.  Не копировать лично и не давать поручения копировать электронную

базу  данных,  не  допускать  её  копирования  третьими лицами, сдать все

имеющиеся  электронные  носители,  принадлежащие Главному управлению ЗАГС

Московской области.

     Мне  известно, что нарушение этих положений может повлечь уголовную,

административную,  гражданско-правовую или дисциплинарную ответственность

в соответствии с законодательством Российской Федерации.

     Я  ознакомлен  (а)  с  содержанием  статьи 12 Федерального закона от

25.12.2008    N 273-ФЗ   "О  противодействии  коррупции"  и  обязуюсь  их

исполнять.

_________                           __________   ________________________

  Дата                                подпись     Фамилия, имя, отчество

Утверждены

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении ЗАГС Московской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Главном управлении ЗАГС Московской области (далее - Главное управление) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.

Проверки проводятся ответственным за организацию обработки персональных данных в Главном управлении, администраторами безопасности информации в информационных системах персональных данных в Главном управлении, Комиссией по осуществлению внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных Главного управления (далее - Комиссия).

3. В проведении проверки не может участвовать работник Главного управления, прямо или косвенно заинтересованный в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям, проводимые Комиссией, организуются на основании утвержденного в установленном порядке ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

4. На основании поступившего письменного обращения субъекта персональных данных о нарушении правил обработки персональных данных проводится внеплановая проверка.

Проведение внеплановой проверки организуется в течение четырех рабочих дней с момента поступления обращения о нарушении правил обработки персональных данных. Внеплановая проверка может быть проведена как Комиссией, так и лицами, указанными в абзаце втором пункта 2 настоящих Правил.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- осуществление мероприятий по обеспечению целостности персональных данных.

6. При проведении проверки условий обработки персональных данных проверяющие должностные лица имеют право:

запрашивать у работников Главного управления информацию, необходимую для реализации полномочий;

- требовать от работников Главного управления, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить начальнику Главного управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о проведении служебной проверки в отношении лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. При проведении проверки условий обработки персональных данных должны быть обеспечены конфиденциальность ставших известными в ходе проведения мероприятий внутреннего контроля персональных данных.

8. Внеплановая проверка условий обработки персональных данных должна быть завершена не позднее чем через 15 рабочих дней со дня принятия решения о ее проведении.

9. Проверяющие должностные лица имеют право:

требовать документального подтверждения факта нарушений информационной безопасности в информационной системе персональных данных;

устанавливать причины допущенных нарушений любым из способов, не противоречащих законодательству Российской Федерации;

брать письменные объяснения по поводу выявленных нарушений у любого сотрудника оператора.

10. По результатам проведенной проверки условий обработки персональных данных Комиссия (проверяющее должностное лицо) представляет начальнику Главного управления письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.

11. При проведении проверки на основании обращения ответственный за организацию обработки персональных данных в течение 5 рабочих дней со дня окончания проверки направляет заявителю письменный ответ о результатах проверки.

Утверждены

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Правила
рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении ЗАГС Московской области

1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - Главное управление ЗАГС Московской области, осуществляющее обработку персональных данных.

Субъект персональных данных - физическое лицо, обращающееся к оператору с письменным предложением, заявлением или жалобой, в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.

Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

4. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при его личном обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации.

Законный представитель представляет оператору документ, подтверждающий его полномочия.

5. Субъект персональных данных имеет право на получение при обращении к оператору следующих сведений:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством Российской Федерации;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

8) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

6. Запрос субъекта персональных данных должен быть рассмотрен в сроки, предусмотренные Федеральным законом "О персональных данных". Ответ на запрос направлен субъекту персональных данных по адресу, указанному в запросе, при помощи заказной корреспонденции или вручается лично субъекту персональных данных или его законному представителю. Также ответ на запрос субъекта персональных данных может быть направлен посредством электронной почты, если это прямо указано в запросе.

Также оператор обязан предоставить субъекту персональных данных или его законному представителю, если это указано в полученном оператором запросе, возможность ознакомления с его персональными данными. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

7. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.

Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.

В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в сроки, предусмотренные Федеральным законом "О персональных данных".

Изменение, уничтожение или блокирование персональных данных соответствующего субъекта осуществляются на безвозмездной основе.

О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя.

8. Субъекту персональных данных или его представителю может быть отказано в доступе к его персональным данным в случаях, предусмотренных частью 8 статьи 14 Федерального закона "О персональных данных".

9. Если сведения, указанные в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального запроса или направления первоначального запроса, если более короткий срок не установлен Федеральным законом "О персональных данных".

10. Субъект персональных данных вправе обратиться повторно к оператору лично или направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, предусмотренными пунктом 5 настоящих Правил, должен содержать обоснование направления повторного запроса.

11. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.

12. Начальник Главного управления ЗАГС осуществляет контроль рассмотрения запросов должностными лицами Главного управления ЗАГС как лично, так и через своих заместителей.

Контролю подлежат сроки исполнения поручений по запросам, полнота рассмотрения поставленных вопросов, объективность проверки информации, искажённой в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

13. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

Утверждены

приказом начальника

Главного управления ЗАГС

Московской области

от 23.11.2020 N 209

Правила
работы с обезличенными персональными данными в Главном управлении ЗАГС Московской области

1. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении этих целей, если иное не предусмотрено федеральными законами.

4. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных.

5. Варианты обезличивания:

5.1. Уменьшение перечня обрабатываемых сведений.

5.2. Замена части сведений идентификатором (-ами).

5.3. Замена численных значений минимальным, средним или максимальным значением.

5.4. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).

5.5. Деление сведений на части и обработка в разных информационных системах.

6. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

6.1 Метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным).

Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъект, их идентификаторами и созданием таблицы соответствия.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

6.2 Метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений).

Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

6.3 Метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств).

Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

устойчивость (метод устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

6.4 Метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

7. Обезличивание персональных данных работников Главного управления Московской области (далее - Главное управление) осуществляют государственные гражданские служащие Московской области, замещающие должности в Главном управлении.

8. При хранении обезличенных данных следует:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

9. Обезличиваемые персональные данные не подлежат разглашению и нарушению конфиденциальности.

Обезличиваемые персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

При обработке обезличенных персональных данных необходимо соблюдение требований нормативно-правовых актов Российской Федерации и Московской области.