Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 9 августа 2021 г. N 51 "Об утверждении документов по вопросу обработки и защиты персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области" (документ утратил силу)
Приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 9 августа 2021 г. N 51
"Об утверждении документов по вопросу обработки и защиты персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области"
ГАРАНТ:
Приказом Департамента по регулированию тарифов и энергосбережению Пензенской области от 15 декабря 2021 г. N 87 настоящий документ признан утратившим силу с 15 декабря 2021 г.
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Положением об Управлении по регулированию тарифов и энергосбережению Пензенской области, утвержденным постановлением Правительства Пензенской области от 04.08.2010 N 440-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.2. Правила обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.5. Перечень персональных данных, обрабатываемых в Управлении по регулированию тарифов и энергосбережению Пензенской области в связи с реализацией служебных и трудовых отношений и осуществлением государственных функций.
1.6. Перечень должностей государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.7. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области.
1.8. Типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.9. Типовую форму согласия на обработку персональных данных государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, иных субъектов персональных данных.
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.11. Порядок доступа государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, в помещения, в которых ведется обработка персональных данных.
2. Признать утратившими силу:
- приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 08.09.2011 N 83-од "Об утверждении Положения об обработке и защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области";
- приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 23.10.2014 N 109-од "О внесении изменений в приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 08.09.2011 N 83-од";
- пункт 1 приказа Управления по регулированию тарифов и энергосбережению Пензенской области от 24.12.2014 N 139-од "О внесении изменений в некоторые приказы Управления по регулированию тарифов и энергосбережению Пензенской области";
- пункт 2 приказа Управления по регулированию тарифов и энергосбережению Пензенской области от 30.03.2015 N 36-од "О внесении изменений в некоторые приказы Управления по регулированию тарифов и энергосбережению Пензенской области";
- приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 09.12.2015 N 82-од "О внесении изменений в приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 08.09.2011 N 83-од".
3. Настоящий приказ разместить (опубликовать) на официальном сайте Управления по регулированию тарифов и энергосбережению Пензенской области в информационно-телекоммуникационной сети "Интернет" и "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).
4. Настоящий приказ вступает в силу с момента его подписания.
|
Врио начальника Управления |
Н.В. Клак |
Утверждено
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Положение об обработке и защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области
1. Термины и определения
1.1. В настоящем Положении об обработке и защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Положение) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Целью Положения является обеспечение защиты персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление) от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение определяет политику Управления в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом Российской Федерации об административных правонарушениях;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) (далее - Закон о персональных данных);
- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями);
- Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями);
- Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (с последующими изменениями);
- Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);
- Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Законом Пензенской области от 28.12.2012 N 2327-ЗПО "О порядке рассмотрения обращений в Пензенской области" (с последующими изменениями);
- Постановлением Губернатора Пензенской области N 46 от 15.05.2010 "Об организации работы с персональными данными государственных гражданских служащих Правительства Пензенской области и государственных гражданских служащих исполнительных органов государственной власти Пензенской области, назначаемых на должность и освобождаемых от должности Губернатором Пензенской области" (с последующими изменениями);
- Постановлением Губернатора Пензенской области от 06.09.2010 N 86 "Об организации работы с персональными данными лиц, замещающих государственные должности Пензенской области, назначаемых на должность и освобождаемых от должности Губернатором Пензенской области" (с последующими изменениями);
- Постановлением Губернатора Пензенской области от 26.07.2005 N 243 "О персональных данных государственных гражданских служащих Пензенской области в исполнительных органах государственной власти Пензенской области, лиц, замещающих в них государственные должности Пензенской области, и ведении их личных дел" (с последующими изменениями);
- Постановлением Губернатора Пензенской области от 05.05.2014 N 70 "Об утверждении документов по обработке и защите персональных данных в Правительстве Пензенской области" (с последующими изменениями);
- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (с последующими изменениями).
2.4. Обработка персональных данных в Управлении осуществляется на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Структурными подразделениями Управления, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:
- отдел правового и информационного обеспечения;
- отдел отраслевых технологий, энергетики и энергосбережения;
- отдел ценообразования на лекарственные средства, транспортные и коммунальные услуги;
- отдел регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке;
- главный специалист-эксперт - главный бухгалтер.
2.6. Ответственность за организацию обработки и обеспечение безопасности персональных данных в структурных подразделениях Управления, указанных в пункте 2.5 раздела 2 настоящего Положения, возлагается на начальников отделов, главного специалиста-эксперта - главного бухгалтера соответственно.
2.7. В структурных подразделениях Управления, указанных в пункте 2.5 раздела 2 настоящего Положения, обработка персональных данных ведется с использованием средств автоматизации, а также без использования таковых.
2.8. В Управлении работа с обращениями граждан, порядок обработки и защиты персональных данных организуется в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Законом Пензенской области от 28.12.2012 N 2327-ЗПО "О порядке рассмотрения обращений в Пензенской области" (с последующими изменениями) и настоящим Положением.
2.9. Управление при обработке персональных данных использует методы и способы защиты персональных данных, предусмотренные статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и иных нормативных правовых актов, с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.
2.10. Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими Пензенской области, замещающими должности государственной гражданской службы Пензенской области в Управлении (далее - гражданские служащие Управления) и имеющими доступ к персональным данным.
3. Условия сбора и обработки персональных данных
3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников, при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Управлении могут быть получены и обработаны гражданскими служащими Управления, допущенными к обработке персональных данных, только с письменного согласия субъекта персональных данных на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (с последующими изменениями).
3.3. Управление не имеет права обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.
3.5. Гражданские служащие Управления, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну, по форме согласно Приложению N 1 к настоящему Положению (далее - Обязательство). Обязательство не заменяет собой обязательства гражданского служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение N 2 к настоящему Положению).
3.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в соответствии с положениями статьи 10.1. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), с учетом положений статьи 2 Федерального закона от 30.12.2020 N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
4. Хранение и использование персональных данных
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок их хранения не установлен Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) или служебным контрактом.
4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.3. Доступ к персональным данным субъекта персональных данных внутри Управления имеют гражданские служащие Управления в соответствии с Перечнем должностей государственных гражданских служащих Управления по регулированию тарифов и энергосбережению Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в рамках исполнения должностных обязанностей, утверждаемым приказом Управления, а также непосредственно субъект персональных данных (в случаях, предусмотренных действующим законодательством).
4.4. Приказом Управления утверждается Список должностных лиц Управления по регулированию тарифов и энергосбережению Пензенской области, допускаемых к пользованию личными делами государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, за исключением личных дел государственных гражданских служащих, назначаемых на должность и освобождаемых от должности Губернатором Пензенской области.
5. Передача персональных данных
5.1. Передача персональных данных субъекта персональных третьим лицам данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных действующим законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена действующим законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (с последующими изменениями).
5.2. При передаче персональных данных субъекта персональных данных уполномоченные Управлением гражданские служащие Управления, должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьим лицам без его письменного согласия или в случаях, предусмотренных действующим законодательством;
- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном действующим федеральным законодательством, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.3. Передача персональных данных от Управления или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных, по телефону или факсу.
6. Права субъектов персональных данных по обеспечению защиты персональных данных, хранящихся в Управлении
6.1. В целях защиты персональных данных, хранящихся в Управлении, субъект персональных данных имеет право:
- на полную информацию о своих персональных данных и обработку этих данных;
- требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.
7. Требования к обработке и защите персональных данных, обработка которых осуществляется без использования средств автоматизации
7.1. Структурные подразделения Управления, указанные в пункте 2.5 раздела 2 настоящего Положения, организуют обработку и защиту персональных данных, обработка которых осуществляется без использования средств автоматизации, на основании Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
7.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
7.3. Управление не осуществляет ведение журналов (книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных в здание Управления или в иных аналогичных целях.
7.4. Применяемые меры по защите персональных данных должны быть направлены на:
- ограничение доступа гражданских служащих Управления и посторонних лиц в помещения, где хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение.
8. Требования к обработке и защите персональных данных в информационных системах персональных данных Управления с использованием средств автоматизации
8.1. Управление принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Обработка и защита персональных данных в информационных системах персональных данных с использованием средств автоматизации в структурных подразделениях Управления, указанных в пункте 2.5 раздела 2 настоящего Положения, осуществляется в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и иными действующими нормативными правовыми актами.
8.3. Защита персональных данных, содержащихся в информационных системах персональных данных Управления, обеспечивается путем принятия организационных и технических мер защиты, направленных на блокирование (нейтрализацию) угроз безопасности персональных данных в информационных системах персональных данных Управления, в рамках системы (подсистемы) защиты информации Управления (далее - система защиты).
Организационные и технические меры защиты, реализуемые в рамках системы защиты, должны быть направлены на исключение:
- неправомерного доступа, копирования, предоставления или распространения персональных данных (обеспечение конфиденциальности);
- неправомерного уничтожения или модифицирования персональных данных (обеспечение целостности);
- неправомерного блокирования персональных данных (обеспечение доступности).
8.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления включают в себя:
- издание документов, определяющих политику Управления в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Управления в отношении обработки персональных данных, локальным актам Управления;
- ознакомление гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Управления в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных гражданских служащих Управления;
- обеспечение сохранности носителей персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Рассмотрение запросов субъектов персональных данных или их представителей в Управлении
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
9.2. Субъект персональных данных имеет право требовать от Управления уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. При обращении либо при получении запроса субъекта персональных данных или его представителя запрашиваемые сведения должны быть предоставлены в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.4. Запрос субъекта персональных данных регистрируется в журнале входящей корреспонденции ответственным за организацию обработки персональных данных в Управлении в сроки, установленные законодательством Российской Федерации. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением (номер контракта (служебного контракта), дата заключения контракта (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. Управление сообщает в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
9.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Управление дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) или иного нормативного правового акта, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.
9.7. Возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, предоставляется субъекту персональных данных или его представителю на безвозмездной основе. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Управление вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Управление уничтожает такие персональные данные. Управление уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.
9.8. В случае если запрашиваемые сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен иным нормативным правовым актом или контрактом (служебным контрактом), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.9. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.8 настоящего Положения, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса.
9.10. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.8 и 9.9 настоящего Положения. Такой отказ должен быть мотивированным.
9.11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.12. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных Управление сообщает необходимую информацию в сроки, установленные действующим законодательством.
10. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации Управления
10.1. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных Управления может привлекаться организация, имеющая лицензию на осуществление деятельности по технической защите конфиденциальной информации.
11. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
11.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с действующим законодательством.
11.2. Гражданские служащие Управления, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
Приложение N 1
к Положению
об обработке и защите персональных
данных в Управлении по регулированию
тарифов и энергосбережению Пензенской области
Начальнику Управления по регулированию тарифов
и энергосбережению Пензенской области
Обязательство о неразглашении конфиденциальной информации (персональных
данных), не содержащей сведений, составляющих государственную тайну
Я, ________________________________________________________________,
(Ф.И.О. государственного гражданского служащего)
исполняющий(ая) должностные обязанности по замещаемой должности
_________________________________________________________________________
________________________________________________________________________,
предупрежден(а), что на период исполнения должностных обязанностей
в соответствии с должностным регламентом, мне будет предоставлен допуск
к конфиденциальной информации (персональным данным), не содержащим
сведений, составляющих государственную тайну.
Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые
мне доверены (будут доверены) или станут известными в связи с выполнением
должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные
сведения, которые мне доверены (будут доверены) или станут известными
в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные
сведения немедленно сообщать об этом своему непосредственному
руководителю.
4. Не использовать конфиденциальные сведения с целью получения
выгоды.
5. Выполнять относящиеся ко мне требования приказов, инструкций,
положений и иных нормативных (руководящих) документов, регламентирующих
вопросы защиты конфиденциальных сведений.
6. Не разглашать и не передавать третьим лицам известные мне
конфиденциальные сведения после прекращения права на допуск
к конфиденциальным сведениям.
Я предупрежден(а), что в случае нарушения конфиденциальности
информации или утраты документов и предметов, содержащих такую
информацию, а также иных нарушений режима безопасности информации буду
привлечен(а) к дисциплинарной и/или иной ответственности в соответствии
с действующим законодательством Российской Федерации.
"____" ___________ 20____ г. _______________ _____________________
(подпись) (инициалы, фамилия)
Приложение N 2
к Положению
об обработке и защите персональных
данных в Управлении по регулированию
тарифов и энергосбережению Пензенской области
Начальнику Управления по регулированию тарифов
и энергосбережению Пензенской области
Обязательство государственного гражданского служащего Пензенской области,
замещающего должность государственной гражданской службы Пензенской
области в Управлении по регулированию тарифов и энергосбережению
Пензенской области, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, ________________________________________________________________,
(Ф.И.О. государственного гражданского служащего)
исполняющий(ая) должностные обязанности по замещаемой должности
_________________________________________________________________________
________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне
в связи с исполнением должностных обязанностей, в случае расторжения
со мной служебного контракта, освобождения меня от замещаемой должности
государственной гражданской службы Пензенской области и увольнения
с государственной гражданской службы Пензенской области.
В соответствии со статьей 7 Федерального закона Российской Федерации
от 27.06.2006 N 152-ФЗ "О персональных данных" (с последующими
изменениями) я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам
и не распространять персональные данные без согласия субъекта, чьи
персональные данные стали известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом Российской
Федерации от 27.06.2006 N 152-ФЗ "О персональных данных" (с последующими
изменениями) и другими федеральными законами, мне разъяснена.
"____" ___________ 20____ г. _______________ _____________________
(подпись) (инициалы, фамилия)
Утверждены
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Правила обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Управлении, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (с последующими изменениями), от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.2. Обработка персональных данных в Управлении должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в Управлении осуществляется в целях реализации государственной гражданской службы, ведения реестра государственных гражданских служащих Управления, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Управления, рассмотрения поступающих документов для поощрения и награждения, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в Управлении осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
2.9. Действие настоящих Правил не распространяется на отношения, возникшие при:
- организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации и Пензенской области;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. Управление устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Управления по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Управлением мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Управлении;
- определение лиц, уполномоченных на обработку персональных данных в Управлении и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении (далее - гражданские служащие Управления), непосредственно осуществляющих обработку персональных данных, под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Управление извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, предусмотренных действующим законодательством);
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- опубликование на официальном сайте Управления в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Управления в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, политике Управления в отношении обработки персональных данных, локальным актом Управления;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4. Правила, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями);
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе" (с последующими изменениями);
- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (с последующими изменениями);
- Федеральный закон от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (с последующими изменениями);
- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями);
- Приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 16.11.2010 N 55-од "Об утверждении перечня должностей государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, при замещении которых государственные гражданские служащие обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей".
4.2. Сроки обработки персональных данных Управлением должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в Управлении не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. Хранение персональных данных в Управлении осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, служебным контрактом, договором (контрактом), стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
4.5. В случае выявления неправомерной обработки персональных данных Управление в срок, не превышающий трех рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.
4.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя.
4.7. По окончании срока хранения персональных данных назначается экспертная комиссия из числа гражданских служащих Управления. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты работы комиссии по уничтожению персональных данных оформляются актом.
4.8. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности - методом сожжения.
4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится служащими структурных подразделений Управления вышеуказанными методами самостоятельно либо по указанию руководителя структурного подразделения Управления.
4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации.
Утверждены
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении по регулированию тарифов и энергосбережению Пензенской области
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями)), в том числе содержащей:
- подтверждение факта обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление);
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Управлении;
- наименование и местонахождение Управления, сведения о лицах (за исключением государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении (далее - гражданские служащие Управления)), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
5. Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, имеющих законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), предоставляются Управлением субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением (номер, дата заключения служебного контракта, договора (контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Все поступившие запросы регистрируются в день их поступления в журнале входящей корреспонденции. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. В случае если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или служебным контрактом, договором (контрактом), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, наряду с необходимыми сведениями, должен содержать обоснование направления повторного запроса.
10. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). Такой отказ должен быть мотивированным.
11. Прошедшие регистрацию запросы в тот же день представляются Начальнику Управления по регулированию тарифов и энергосбережению Пензенской области (далее - Начальник Управления) либо лицу, его заменяющему, которые определяют порядок и сроки их рассмотрения, дают по каждому из них письменное указание исполнителям.
12. Начальник Управления и должностное лицо, ответственное за организацию обработки персональных данных в Управлении, назначаемое приказом Управления, при рассмотрении и разрешении запросов обязаны:
- принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.
13. Управление обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса от субъекта персональных данных или его представителя.
14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных ему или его представителю в срок, не превышающий тридцати дней со дня его обращения или получения от него запроса, должностное лицо (исполнитель ответа на запрос) обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) или на иной федеральный закон, являющийся основанием для такого отказа.
15. Управление обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных.
17. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных.
18. Управление обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки факта неправомерной обработки.
20. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
21. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уточнение и снятие блокирования персональных данных должностными лицами, осуществляющими обработку персональных данных, в течение семи рабочих дней со дня представления уточненных сведений.
22. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Управлении, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление обязано уведомить субъекта персональных данных или его представителя.
23. Для проверки фактов, изложенных в запросах, при необходимости, организуются служебные проверки в соответствии с законодательством Российской Федерации.
24. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения гражданским служащим Управления действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается в правоохранительные органы. Результаты служебной проверки докладываются Начальнику Управления.
25. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
26. Начальник Управления осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
27. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
28. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Утверждены
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление) организовывается проведение проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Управлении, назначенным начальником Управления, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Управлении из числа государственных гражданских служащих Пензенской области, замещающих должность государственной гражданской службы Пензенской области в Управлении (далее - гражданский служащий Управления), состав которой утверждается приказом Управления (далее - комиссия).
В проведении проверки не может участвовать гражданский служащий Управления прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании утвержденного начальником Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Управление письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Управлении, комиссия имеют право:
- запрашивать у гражданских служащих Управления информацию, необходимую для реализации полномочий;
- вносить начальнику Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Управлении или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Утвержден
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Перечень персональных данных, обрабатываемых в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление) в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций
|
N п/п |
Категория субъектов персональных данных |
Состав персональных данных субъекта |
|
1 |
2 |
3 |
|
1. |
Государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Управлении (далее - гражданские служащие Управления) |
Фамилия, имя, отчество, число, месяц, год и место рождения, гражданство Сведения об изменении фамилии, имени, отчества, гражданства (дата и причина изменения) Сведения об образовании и профессиональном развитии (когда и какие учебные заведения окончили, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)); сведения о профессиональной переподготовке и повышении квалификации Владение иностранными языками и языками народов Российской Федерации Классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы (кем и когда присвоены) Наличие (отсутствие) судимости (когда и за что) Допуск к государственной тайне, оформленный за период работы, службы, учебы (его форма, номер и дата) Сведения о трудовой деятельности и стаже, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (периоды работы, учебы, службы, должность с указанием организации, адрес организации (в том числе за границей)) Государственные награды, иные награды и знаки отличия (кем награжден и когда) Степень родства; фамилии, имена, отчества, прежние фамилия, имя, отчество; год, число, месяц и место рождения; место работы (наименование и адрес организации); домашний адрес (адрес регистрации, фактического проживания) должность близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Семейное положение Фамилия, имя, отчество, с какого времени проживают за границей постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Пребывание за границей (когда, где, с какой целью) Отношение к воинской обязанности и воинское звание Домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), адрес электронной почты Паспорт или документ, его заменяющий (серия, номер, кем и когда выдан) Заграничный паспорт (серия, номер, кем и когда выдан) Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета Идентификационный номер налогоплательщика (ИНН) Фотография Личная подпись Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения Полис обязательного медицинского страхования Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет" Информация о доходах с прежнего места работы Замещаемая должность Условия служебного контракта Информация об отпусках Информация о командировках Информация о взысканиях и поощрениях Информация о предоставленных отпусках Результаты аттестации и квалификационного экзамена Информация о периодах временной нетрудоспособности Информация о денежном содержании, материальном стимулировании, социальной поддержке и социальных льготах Информация об исчисленных налогах Информация о банковских счетах для перечисления заработной платы и иных выплат Сведения о деловых и иных личных качествах, носящих оценочный характер Информация о приеме, переводе, увольнении и иных событиях, относящихся к прохождению государственной гражданской службы Пензенской области и замещению должности государственной гражданской службы Пензенской области |
|
2. |
Кандидаты на замещение вакантной должности |
Фамилия, имя, отчество, число, месяц, год и место рождения, гражданство Сведения об изменении фамилии, имени, отчества, гражданства (дата и причина изменения) Сведения об образовании и профессиональном развитии (когда и какие учебные заведения окончили, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)); профессиональная переподготовка и повышение квалификации Владение иностранными языками и языками народов Российской Федерации Классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы (кем и когда присвоены) Наличие (отсутствие) судимости (когда и за что) Допуск к государственной тайне, оформленный за период работы, службы, учебы (его форма, номер и дата) Сведения о трудовой деятельности и стаже, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (периоды работы, учебы, службы, должность с указанием организации, адрес организации (в том числе за границей)) Государственные награды, иные награды и знаки отличия (кем награжден и когда) Степень родства; фамилии, имена, отчества, прежние фамилия, имя, отчество; год, число, месяц и место рождения; место работы (наименование и адрес организации); домашний адрес (адрес регистрации, фактического проживания) должность близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Семейное положение Фамилия, имя, отчество, с какого времени проживают за границей постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Пребывание за границей (когда, где, с какой целью) Отношение к воинской обязанности и воинское звание Домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), адрес электронной почты Паспорт или документ, его заменяющий (серия, номер, кем и когда выдан) Заграничный паспорт (серия, номер, кем и когда выдан) Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета Идентификационный номер налогоплательщика (ИНН) Фотография Личная подпись Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет" Сведения о деловых и иных личных качествах, носящих оценочный характер |
|
3 |
Кандидаты на включение в кадровый резерв |
Фамилия, имя, отчество, число, месяц, год и место рождения, гражданство Сведения об изменении фамилии, имени, отчества, гражданства (дата и причина изменения) Сведения об образовании и профессиональном развитии (когда и какие учебные заведения окончили, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)); профессиональная переподготовка и повышение квалификации Владение иностранными языками и языками народов Российской Федерации Классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы (кем и когда присвоены) Наличие (отсутствие) судимости (когда и за что) Допуск к государственной тайне, оформленный за период работы, службы, учебы (его форма, номер и дата) Сведения о трудовой деятельности и стаже, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (периоды работы, учебы, службы, должность с указанием организации, адрес организации (в том числе за границей)) Государственные награды, иные награды и знаки отличия (кем награжден и когда) Степень родства; фамилии, имена, отчества, прежние фамилия, имя, отчество; год, число, месяц и место рождения; место работы (наименование и адрес организации); домашний адрес (адрес регистрации, фактического проживания) должность близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Семейное положение Фамилия, имя, отчество, с какого времени проживают за границей постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство близких родственников (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов) Пребывание за границей (когда, где, с какой целью) Отношение к воинской обязанности и воинское звание Домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), адрес электронной почты Паспорт или документ, его заменяющий (серия, номер, кем и когда выдан) Заграничный паспорт (серия, номер, кем и когда выдан) Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета Идентификационный номер налогоплательщика (ИНН) Фотография Личная подпись Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения Сведения о деловых и иных личных качествах, носящих оценочный характер |
|
4. |
Лица, представленные к поощрению или награждению (поощренные/награжденные) |
Фамилия, имя, отчество, число, месяц, год и место рождения Сведения об образовании и профессиональном развитии (когда и какие учебные заведения окончили, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (когда присвоены); профессиональная переподготовка и повышение квалификации Сведения о трудовой деятельности и стаже, (место работы, должность, период работы (службы)) Сведения о государственных наградах, иных наградах, знаках отличия и поощрениях (кем награжден и когда) Сведения о деловых и иных личных качествах, носящих оценочный характер |
|
5. |
Лица, которым назначена пенсия за выслугу лет |
Фамилия, имя, отчество, дата рождения, информация о стаже государственной гражданской службы (место службы (работы), должность, период службы (работы)), данные о размере пенсии за выслугу лет на государственной гражданской службе, данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета |
|
6. |
Лица, претендующие на замещение должностей государственной гражданской службы Пензенской области в Управлении, и гражданские служащие Управления, включенные в перечень должностей, утвержденный приказом Управления 16.11.2010 N 55-од "Об утверждении перечня должностей государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, при замещении которых государственные гражданские служащие обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей" |
Фамилия, имя, отчество, число, месяц, год рождения Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета Паспорт или документ, его заменяющий (серия, номер, кем и когда выдан) Домашний адрес (адрес регистрации, фактического проживания) Место работы (службы (название организации, занимаемая (замещаемая) должность) Род занятий (в случае отсутствия места работы (службы)) Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера |
|
7. |
Члены семьи (супруг(а), несовершеннолетние дети) лиц, претендующих на замещение должностей государственной гражданской службы Пензенской области, и гражданский служащих Управления, включенных в перечень должностей, утвержденный приказом Управления 16.11.2010 N 55-од "Об утверждении перечня должностей государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, при замещении которых государственные гражданские служащие обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей" |
Фамилия, имя, отчество, число, месяц, год рождения Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета Паспорт или документ, его заменяющий или свидетельства о рождении (для несовершеннолетнего ребенка, не имеющего паспорта) (серия, номер, кем и когда выдан) Домашний адрес (адрес регистрации, фактического проживания) Место работы (службы (название организации, занимаемая (замещаемая) должность) Род занятий (в случае отсутствия места работы (службы)) Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера |
|
8. |
Лица, участвующие в оперативном совещании у начальника Управления |
Фамилия, имя, отчество, занимаемая (замещаемая) должность, наименование организации |
|
9. |
Лица, обратившиеся в адрес Начальника Управления и Управления |
Фамилия, имя, отчество, домашний адрес (адрес регистрации, фактического проживания), контактный телефон и иные персональные данные (информация), содержащиеся в обращениях (заявлениях) граждан, организаций и общественных объединений, предоставление которых предусмотрено действующим законодательством |
|
10. |
Независимые эксперты - представители научных и образовательных организаций, других организаций (члены комиссий Управления) |
Фамилия, имя, отчество Место работы Занимаемая (замещаемая) должность Научное звание |
Утвержден
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Перечень должностей государственных гражданских служащих Управления по регулированию тарифов и энергосбережению Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в рамках исполнения должностных обязанностей
- начальник Управления по регулированию тарифов и энергосбережению Пензенской области;
- заместитель начальника управления - начальник отдела отраслевых технологий, энергетики и энергосбережения;
- начальник отдела правового и информационного обеспечения;
- начальник отдела ценообразования на лекарственные средства, транспортные и коммунальные услуги;
- начальник отдела регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке;
- консультант - главный бухгалтер;
- главный специалист-эксперт отдела отраслевых технологий, энергетики и энергосбережения;
- главный специалист-эксперт отдела правового и информационного обеспечения;
- главный специалист-эксперт отдела ценообразования на лекарственные средства, транспортные и коммунальные услуги;
- главный специалист-эксперт отдела регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке;
- ведущий специалист-эксперт отдела ценообразования на лекарственные средства, транспортные и коммунальные услуги.
Утверждены
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Должностные обязанности ответственного за организацию обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области
1. Настоящие должностные обязанности ответственного за организацию обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - должностные обязанности) определяют ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области (далее - Управление).
2. Настоящие должностные обязанности разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Ответственный за организацию обработки персональных данных в Управлении отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведения государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении (далее - гражданские служащие Управления), положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществлению контроля за приемом и обработкой таких обращений и запросов.
4. Ответственный за организацию обработки персональных данных в Управлении обязан:
- определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- контролировать состояние учета машинных носителей персональных данных;
- проверять соблюдение правил доступа к персональным данным;
- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных в Управлении имеет право:
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Управлении;
- запрашивать у гражданских служащих Управления информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц Управления уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Утверждено
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ________________________________________________________________,
(фамилия, имя, отчество)
замещающий(ая) должность государственной гражданской службы Пензенской
области ________________________________________________________________,
(наименование должности)
обязуюсь прекратить обработку персональных данных, ставших мне известными
в связи с исполнением должностных обязанностей, в случае расторжения
со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27.07.2006
N 152-ФЗ "О персональных данных" я уведомлен о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъектов персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
"____" ___________ 20____ г. _______________ _____________________
(подпись) (инициалы, фамилия)
Утверждена
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Типовая форма согласия на обработку персональных данных государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, иных субъектов персональных данных
|
Согласие на обработку персональных данных | ||||||||||
|
(информация о субъекте персональных данных) | ||||||||||
|
Я |
|
|
|
|||||||
|
|
(фамилия) |
(имя) |
(отчество) |
|||||||
|
|
|
|||||||||
|
(основной документ, удостоверяющий личность) |
(номер основного документа, удостоверяющего личность) |
|||||||||
|
|
|
|||||||||
|
(сведения о дате выдачи указанного документа) |
(сведения о выдавшем указанный документ органе) |
|||||||||
|
зарегистрированный(ая) по адресу: |
|
|||||||||
|
|
(адрес) |
|||||||||
|
(информация о представителе субъекта персональных данных) | ||||||||||
|
Я |
|
|
|
|||||||
|
|
(фамилия) |
(имя) |
(отчество) |
|||||||
|
|
|
|||||||||
|
(основной документ, удостоверяющий личность) |
(номер основного документа, удостоверяющего личность) |
|||||||||
|
|
|
|||||||||
|
(сведения о дате выдачи указанного документа) |
(сведения о выдавшем указанный документ органе) |
|||||||||
|
зарегистрированный(ая) по адресу: |
|
|||||||||
|
|
(адрес) |
|||||||||
|
наименование и реквизиты документа, подтверждающего полномочия представителя: | ||||||||||
|
| ||||||||||
|
| ||||||||||
|
принимаю решение о предоставлении своих персональных данных в составе: | ||||||||||
|
| ||||||||||
|
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных) | ||||||||||
|
(в случае обработки специальных категорий персональных данных работника) | ||||||||||
|
сведения о состоянии здоровья государственного гражданского служащего в объеме сведений, которые относятся к вопросу о возможности выполнения государственным гражданским служащим должностных обязанностей | ||||||||||
|
сведения о наличии судимости | ||||||||||
|
(в случае обработки биометрических персональных данных) | ||||||||||
|
личная подпись | ||||||||||
|
фотография | ||||||||||
|
и даю согласие на их обработку, включающую: | ||||||||||
|
1. сбор; | ||||||||||
|
2. запись; | ||||||||||
|
3. систематизацию; | ||||||||||
|
4. накопление; | ||||||||||
|
5. хранение; | ||||||||||
|
6. уточнение (обновление); | ||||||||||
|
7. уточнение (изменение); | ||||||||||
|
8. извлечение; | ||||||||||
|
9. использование; | ||||||||||
|
10. передачу (предоставление) | ||||||||||
|
11. передачу (доступ); | ||||||||||
|
12. обезличивание; | ||||||||||
|
13. блокирование; | ||||||||||
|
14. удаление; | ||||||||||
|
15. уничтожение | ||||||||||
|
| ||||||||||
|
персональных данных | ||||||||||
|
(перечень действий с персональными данными, на совершение которых дается согласие) | ||||||||||
|
способами, определяемыми (перечислить договоры, регламенты, правила, инструкции и положения, которые определяют работу в информационных системах персональных данных и программных продуктах таких систем) или (перечислить способы обработки и в каких информационных системах персональных данных производится обработка персональных данных) | ||||||||||
|
(общее описание используемых оператором способов обработки персональных данных) | ||||||||||
|
своей волей и в своем интересе Управлению по регулированию тарифов и энергосбережению Пензенской области, расположенному по адресу: 440066, г. Пенза, 2-й Виноградный проезд, д. 30 | ||||||||||
|
(информация о лице, осуществляющем обработку персональных данных по поручению Управления по регулированию тарифов и энергосбережению Пензенской области) | ||||||||||
|
| ||||||||||
|
(наименование или фамилия, имя, отчество лица, осуществляющего обработку персональных данных по поручению Управления по регулированию тарифов и энергосбережению Пензенской области) | ||||||||||
|
| ||||||||||
|
(адрес лица, осуществляющего обработку персональных данных по поручению Управления по регулированию тарифов и энергосбережению Пензенской области) | ||||||||||
|
| ||||||||||
|
с целью: | ||||||||||
|
| ||||||||||
|
| ||||||||||
|
(цель или цели обработки персональных данных) | ||||||||||
|
на срок: |
|
|||||||||
|
|
(срок, в течение которого действует согласие) |
|||||||||
|
Порядок отзыва согласия: | ||||||||||
|
Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично. Отзыв должен содержать: - номер основного документа, удостоверяющего личность субъекта персональных данных; - сведения о дате выдачи указанного документа и выдавшем его органе; - собственноручную подпись субъекта персональных данных; - сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие). При подаче лицом, осуществляющим прием такого отзыва, производится удостоверение личности подающего такой отзыв. Отзыв согласия осуществляется по адресу: 440066, г. Пенза, 2-й Виноградный проезд, д. 30 ________________________________________________________________ | ||||||||||
|
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено в течение 30 дней с момента поступления. | ||||||||||
|
Порядок защиты субъектом персональных данных своих прав и законных интересов: | ||||||||||
|
осуществляется в соответствии с требованиями Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных" | ||||||||||
|
(в случае если обязанность предоставления персональных данных установлена федеральным законом) | ||||||||||
|
Юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом: | ||||||||||
|
| ||||||||||
|
(в случае исключительно автоматизированной обработки персональных данных) | ||||||||||
|
Порядок принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных: | ||||||||||
|
| ||||||||||
|
Возможные юридические последствия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных: | ||||||||||
|
| ||||||||||
|
Порядок защиты субъектом персональных данных своих прав и законных интересов | ||||||||||
|
| ||||||||||
|
| ||||||||||
|
("я возражаю против решения исключительно автоматизированной обработки моих персональных данных" - заполняется собственноручно в случае наличия такого возражения) | ||||||||||
|
(в случае передачи персональных данных третьим лицам) | ||||||||||
|
Наименование оператора, которому будут передаваться персональные данные | ||||||||||
|
| ||||||||||
|
Адрес оператора, которому будут передаваться персональные данные | ||||||||||
|
| ||||||||||
|
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных | ||||||||||
|
| ||||||||||
|
Срок, в течение которого действует согласие на передачу | ||||||||||
|
| ||||||||||
|
(в случае трансграничной передачи персональных данных) | ||||||||||
|
Наименование оператора, которому будут передаваться персональные данные | ||||||||||
|
| ||||||||||
|
Иностранные государства, которым будут передаваться персональные данные | ||||||||||
|
| ||||||||||
|
Цель передачи персональных данных | ||||||||||
|
| ||||||||||
|
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных | ||||||||||
|
| ||||||||||
|
Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными | ||||||||||
|
Я обязуюсь своевременно извещать об изменении предоставленных персональных данных | ||||||||||
|
Содержание действий по обработке персональных данных, необходимость их выполнения, а также мои права по отзыву данного согласия мне разъяснены | ||||||||||
|
" |
|
" |
|
20 |
|
г. |
|
|
||
|
|
|
|
|
|
|
|
(личная подпись) |
(инициалы, фамилия) |
||
|
| ||||||||||
|
Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность | ||||||||||
|
" |
|
" |
|
20 |
|
г. |
|
|
||
|
|
|
|
|
|
|
|
(личная подпись) |
(инициалы, фамилия) |
||
Утверждена
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая), ___________________________________!
В соответствии с требованиями Федерального закона Российской
Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими
изменениями) уведомляем Вас, что обязанность предоставления Вами
персональных данных установлена (пунктом) Федерального закона (реквизиты
и наименование Федерального закона), а также следующими нормативными
актами (указываются реквизиты и наименования таких нормативных актов).
В случае отказа Вами предоставить свои персональные данные,
Управление по регулированию тарифов и энергосбережению Пензенской области
не сможет на законных основаниях осуществить такую обработку,
что приведет к следующим для Вас юридическим последствиям: (перечисляются
юридические последствия для субъекта персональных данных, то есть случаи
возникновения, изменения или прекращения личных либо имущественных прав
граждан или случаи, иным образом затрагивающие его права, свободы
и законные интересы).
"____" ___________ 20____ г.
___________________________________________ _________ ___________________
(должность государственного гражданского (подпись) (инициалы, фамилия)
служащего Пензенской области, замещающего
должность государственной гражданской
службы Пензенской области в Управлении
по регулированию тарифов и энергосбережению
Пензенской области)
С разъяснениями о юридических последствиях отказа предоставить свои
персональные данные ознакомлен(а).
"____" ___________ 20____ г. _______________ _____________________
(подпись) (инициалы, фамилия)
Утвержден
приказом
Управления по регулированию тарифов
и энергосбережению Пензенской области
от 9 августа 2021 года N 51
Порядок доступа государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении по регулированию тарифов и энергосбережению Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Управления по регулированию тарифов и энергосбережению Пензенской области (далее - Управление), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. Ответственными за порядок доступа в помещения Управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Управления, ведущий специалист - эксперт отдела правового и информационного обеспечения (специалист по кадровой работе), главный специалист-эксперт - главный бухгалтер.
7. Лицам, не уполномоченным на обработку персональных данных и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного гражданского служащего Управления на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных обязанностей.
8. Контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании приказа Управления.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Управления по регулированию тарифов и энергосбережению Пензенской области от 9 августа 2021 г. N 51 "Об утверждении документов по вопросу обработки и защиты персональных данных в Управлении по регулированию тарифов и энергосбережению Пензенской области"
Вступает в силу с 9 августа 2021 г.
Текст приказа опубликован на официальном сайте Управления по регулированию тарифов и энергосбережению Пензенской области (www.tarif.pnzreg.ru) 9 августа 2021 г., на Официальном интернет-портале правовой информации (www.pravo.gov.ru) 10 августа 2021 г. N 5801202108100003
Приказом Департамента по регулированию тарифов и энергосбережению Пензенской области от 15 декабря 2021 г. N 87 настоящий документ признан утратившим силу с 15 декабря 2021 г.