Вход
Приказ Министра Правительства Московской области по туризму от 22 октября 2021 г. N 31-28-П "Об утверждении документов, определяющих политику Комитета по туризму Московской области в отношении обработки и защиты персональных данных"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
Политику Комитета по туризму Московской области в отношении обработки и защиты персональных данных;
Правила обработки персональных данных в Комитете по туризму Московской области;
Правила рассмотрения запросов субъектов персональных данных или их представителей;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета по туризму Московской области;
Правила работы с обезличенными данными в случае обезличивания персональных данных в Комитете по туризму Московской области;
Перечень информационных систем персональных данных в Комитете по туризму Московской области;
Перечень персональных данных, обрабатываемых в Комитете по туризму Московской области в связи с реализацией государственно-служебных, трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
Перечень должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Перечень должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, замещение (занимание) которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Должностную инструкцию ответственного за организацию обработки персональных данных в Комитете по туризму Московской области;
Типовое обязательство государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, при расторжении с ними служебного контракта и прекращения трудового договора;
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, а также иных субъектов персональных данных;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные;
Порядок доступа государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, в помещения в которых ведется обработка персональных данных.
2. Определить ответственными за реализацию документов, утверждённых пунктом 1 настоящего приказа, а также за организацию обработки персональных данных в Комитете по туризму Московской области (далее - Комитет) следующих государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете (далее - гражданские служащие), и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете (далее - работники):
в части координации и контроля за реализацией политики Комитета в отношении обработки и защиты персональных данных заместителя руководителя Комитета - Шилкину И.А.;
в части непосредственной реализации функций и полномочий Комитета в отношении обработки и защиты персональных данных:
главного инспектора Отдела мобилизационной подготовки и информационной безопасности - Козлова Д.А.;
главного инспектора Отдела правового обеспечения, кадровой и организационной работы - Краишкина А.А.
3. Гражданским служащим и работникам Комитета, обеспечить соблюдение положений настоящего приказа и утвержденных на основании настоящего приказа документов.
4. Установить, что понятия, используемые в настоящем приказе и утвержденных на основании настоящего приказа документах, применяются в значениях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятых в соответствии с данным федеральным законом подзаконных актах.
5. Признать утратившим силу приказы руководителя Комитета в ранге министра:
от 16.09.2019 N 32-126-П-ЛС "Об определении лиц, уполномоченных на получение, обработку, хранение, передачу и использование персональных данных";
от 28.11.2019 N 32-38/1-П "Об утверждении документов, определяющих политику Комитета по туризму Московской области в отношении обработки и защиты персональных данных".
6. Отделу правового обеспечения, кадровой и организационной работы обеспечить размещение настоящего приказа на официальном сайте Комитета в информационно-телекоммуникационной сети "Интернет".
7. Контроль за выполнением настоящего приказа оставляю за собой.
|
Министр Правительства |
А.В. Шимко |
Утверждена
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Политика
Комитета по туризму Московской области в отношении обработки и защиты персональных данных
1.1. Настоящий документ определяет политику Комитета по туризму Московской области (далее - Комитет) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.2. В настоящей Политике используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
ГАРАНТ:
Нумерация разделов приводится в соответствии с источником
2. Принципы обработки персональных данных в Комитете:
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
3. Правовые основания обработки персональных данных:
обработка персональных данных в Комитете осуществляется в соответствии с Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
4. Цели обработки персональных данных:
обработка персональных данных в Комитете осуществляется в целях исполнения государственных функций Комитета, а именно обработка персональных данных лиц, участвующих в производстве по делам об административных правонарушениях, в целях рассмотрения обращений граждан, а также в целях ведения кадровой работы и бухгалтерского учета, в том числе при формировании кадрового резерва Комитета и проведении конкурса на замещение вакантных должностей государственной гражданской службы.
5. Состав и субъекты персональных данных:
5.1. Оператор осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, телефон, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, ИНН, номер страхового свидетельства государственного пенсионного страхования, номер полиса обязательного медицинского страхования, сведения о документах, удостоверяющих личность, иная информация относящаяся прямо или косвенно к субъекту персональных данных (физическому лицу).
5.2. Субъекты персональных данных (физические лица):
государственные гражданские служащие Московской области, замещающие должности государственной гражданской службы Московской области в Комитете (далее - гражданские служащие) и работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете (далее - работники);
руководители и (или) представители юридических лиц и индивидуальных предпринимателей, зафиксированные при подготовке и перечислении из бюджета Московской области субсидий;
граждане, обратившиеся в Комитет с обращением, жалобой или заявлением;
лица участвующие в конкурсе на замещение вакантной должности государственной гражданской службы Московской области;
лица, состоящие в кадровом резерве Комитета.
6. Обработка персональных данных.
6.1. Обработка персональных данных осуществляется Комитетом с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
6.2. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
6.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:
в судебные органы в связи с осуществлением правосудия;
в органы прокуратуры;
в органы полиции;
в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
6.4. Сроки хранения носителей персональных данных определены номенклатурой дел Комитета. Порядок уничтожения носителей персональных данных установлен инструкцией по делопроизводству.
7. Конфиденциальность персональных данных:
7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.
7.2. Гражданские служащие и работники, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации в области обработки персональных данных.
8. Права субъектов персональных данных.
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных оператором;
правовые основания и обработки цели персональных данных;
применяемые оператором способы обработки цели персональных данных;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Управление Роскомнадзора по Центральному федеральному округу) или в судебном порядке.
8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.5. Иные права, определенные главой 3 Федерального закона "О персональных данных".
Утверждены
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Правила
обработки персональных данных в Комитете по туризму Московской области
I. Общие положения
1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Комитете по туризму Московской области (далее - Комитет).
2. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (далее - Трудовой кодекс);
Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
Федеральным законом от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации";
Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");
Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");
Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Указом Президента Российской Федерации от 1 февраля 2005 года N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
постановлением Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановлением Правительства Российской Федерации от 27 января 2009 года N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения";
постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
распоряжением Правительства Российской Федерации от 26 мая 2005 года N 667-р;
приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в информационных системах" с изменениями, внесенными приказом государственных Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 года N 27.
4. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Категории субъектов персональных данных
5. К субъектам персональных данных, персональные данные которых обрабатываются в Комитете в соответствии с настоящими Правилами, относятся:
1) государственные гражданские служащие Московской области, замещающие должности государственной гражданской службы Московской области в Комитете (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы Московской области в Комитете;
3) работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете (далее - работники);
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Московской области;
5) лица, замещающие должности директора АНО "ЦРТ МО" или иных органов управления;
6) граждане, претендующие на замещение должности директора АНО "ЦРТ МО" или иных органов управления;
7) советники руководителя Комитета на общественных началах;
8) граждане, претендующие на замещение должности советника руководителя Комитета на общественных началах;
9) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 8 пункта 5 настоящих Правил;
10) лица, представляемые к награждению, наградные материалы по которым представлены в Комитет;
11) физические лица и представители организаций, обратившиеся в Комитет:
в связи с предоставлением государственной услуги;
в связи с исполнением государственной функции;
12) граждане, обратившиеся в Комитет в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
6. Персональные данные субъектов персональных данных (далее - персональные данные) обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона "О государственной гражданской службе Российской Федерации", законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении гражданской службы (работникам в трудоустройстве), обучении и должностном росте, обеспечения личной их безопасности и членов их семьи, а также в целях обеспечения сохранности принадлежащего им имущества, учета результатов исполнения ими должностных обязанностей (трудовых функций) и обеспечения сохранности имущества Комитета, задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".
9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими и работниками Отдела правового обеспечения, кадровой и организационной работы, Отдела мобилизационной подготовки и информационной безопасности, Отдела бюджетного планирования, учета, отчетности и реализации контрактной системы Комитета, уполномоченными на обработку персональных данных (далее - уполномоченные на обработку персональных данных).
13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является Комитет (далее - автоматизированные информационные системы), используемые в целях кадровой работы.
15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.
16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих и работников, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
18. При сборе персональных данных уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственной услуги, исполнением государственной функции
20. В Комитете обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:
1) ведением реестра субъектов и объектов туристской индустрии Московской области (размещение и актуализация сведений о субъектах и объектах туристской индустрии Московской области);
2) размещением в средствах массовой информации и на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" информации о туристских ресурсах Московской области; о мероприятиях в сфере туризма, проводимых на территории Московской области; об инвестиционных туристских проектах в Московской области, а также иной информации в сфере туристской деятельности, за исключением информации, доступ к которой ограничен в соответствии с федеральным законодательством;
3) предоставлением из бюджета Московской области бюджетных ассигнований;
4) предоставлением государственных услуг;
5) предоставлением пользователям на платной и бесплатной основе информации из государственных информационных ресурсов и информационных систем Московской области, находящихся в ведении Комитета, в том числе о деятельности Комитета, оказанием информационных услуг;
6) оказанием гражданам бесплатной юридической помощи в виде правового консультирования в устной и письменной форме, в том числе с использованием информационно-телекоммуникационной сети "Интернет", по вопросам в сфере туризма;
7) формированием и ведением регионального перечня (классификатора) государственных (муниципальных) услуг, не включенных в общероссийские базовые (отраслевые) перечни (классификаторы) государственных и муниципальных услуг, оказываемых физическим лицам, и работ в сфере туризма;
8) организацией подготовки, переподготовки и повышения квалификации работников организаций народных художественных промыслов.
21. В целях, указанных в пункте 20 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты;
4) почтовый адрес.
22. Обработка персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения Комитета.
23. Обработка персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется соответствующими отделами Комитета, в полномочия которых в соответствии с положениями входит предоставление государственной услуги, исполнение государственной функции.
24. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в автоматизированные информационные системы.
25. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.
26. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего отдела Комитета, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Комитет в связи с предоставлением государственной услуги, исполнением государственной функции, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
29. В Комитете обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
30. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
31. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Комитет обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
32. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
33. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 31 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VI. Порядок обработки персональных данных в автоматизированных информационных системах
34. Обработка персональных данных в Комитете может осуществляется с использованием автоматизированных информационных систем.
Перечень информационных систем утверждается приказом министром Правительства Московской области по туризму (далее - руководитель Комитета).
35. Доступ к информационным системам уполномоченных на обработку персональных данных в автоматизированных информационных системах реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
36. Доступ к информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников.
37. Информация может размещаться в информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
VII. Организация хранения персональных данных
39. Персональные данные хранятся на бумажном носителе в отделах Комитета, в функции которых входит обработка персональных данных в соответствии с положениями об этих отделах.
40. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
41. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
42. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
43. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
44. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
45. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
46. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Комитета для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.
47. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
IX. Порядок доступа в помещения, в которых ведется обработка персональных данных
48. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют уполномоченные на обработку персональных данных.
49. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных.
XI. Ответственный за организацию обработки персональных данных
50. Ответственный за организацию обработки персональных данных в Комитете (далее - ответственный за обработку персональных данных), назначается руководителем Комитета из числа гражданских служащих, относящихся к высшей и (или) главной группе должностей категории "руководители".
51. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
52. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением уполномоченными на обработку персональных данных требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения уполномоченных на обработку персональных данных положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
5) в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
53. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Комитете и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N 1119;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных гражданских служащих и работников с возложением на них соответствующих обязанностей и закреплением ответственности.
54. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Комитете в соответствии с законодательством Российской Федерации в области персональных данных.
Утверждены
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в Комитете по туризму Московской области (далее - Комитет).
2. Право на получение информации, касающейся обработки своих персональных данных в Комитете, имеют следующие субъекты персональных данных:
1) государственные гражданские служащие Московской области, замещающие должности государственной гражданской службы Московской области в Комитете (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы Московской области в Комитете;
3) работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете (далее - работники);
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Московской области;
5) лица, замещающие должности директора АНО "ЦРТ МО" или иных органов управления;
6) граждане, претендующие на замещение должности директора АНО "ЦРТ МО" или иных органов управления.
3. Субъекты персональных данных, указанные в пункте 2 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Комитете;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Комитете способы обработки персональных данных;
4) наименование и место нахождения Комитета, сведения о гражданах (за исключением гражданских служащих и работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения в Комитете;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Комитетом в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Комитета, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
7. Запрос должен содержать:
1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и о выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (документ, подтверждающий прием документов на замещение вакантных должностей федеральной государственной гражданской службы в Комитете и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных вправе обратиться повторно в Комитет лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Имеется в виду "пункт 8 настоящих Правил"
10. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным.
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Утверждены
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2016 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета по туризму Московской области
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Комитете по туризму Московской области организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Комитета по туризму Московской области (далее - проверки, Комитет).
3. Проверки проводятся в Комитете на основании ежегодного плана или на основании поступившего в Комитет письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Комитета для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся ответственным за организацию обработки персональных данных в Комитете либо Комиссией, создаваемой приказом министра Правительства Московской области по туризму. В проведении проверки не могут участвовать государственные гражданские служащие Московской области, замещающие должности государственной гражданской службы Московской области в Комитете, и работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете, прямо или косвенно заинтересованные в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Комитет письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом (актом).
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Утверждены
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Комитете по туризму Московской области
1. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных в Комитете по туризму Московской области (далее - Комитет), осуществляется в соответствии с Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
2. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.
Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка обезличенных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными без применения их предварительного деобезличивания.
Обезличенные данные субъекта представляются в виде записи, которая является самостоятельной единицей данных, имеет определенную структуру и содержит множество значений атрибутов обезличенных данных.
Атрибут персональных данных субъекта - элемент структуры персональных данных (параметр персональных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений применительно к конкретным субъектам персональных данных.
Атрибут обезличенных данных субъекта - элемент структуры обезличенных данных (параметр обезличенных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений.
Семантика атрибута персональных данных - смысловое значение названия атрибута, обозначения персональных данных.
Семантика атрибута обезличенных данных - смысловое значение названия атрибута, обозначения обезличенных данных.
3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
7. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
Обезличивание персональных данных субъектов персональных данных должно производиться перед внесением их в информационную систему.
Отдел правового обеспечения, кадровой и организационной работы (далее - отдел правового обеспечения) и Отдел мобилизационной подготовки и информационной безопасности (далее - отдел мобилизационной подготовки) вправе обрабатывать в информационной системе обезличенные данные, полученные от третьих лиц.
В процессе обработки обезличенных данных при необходимости может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.
Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации в сфере персональных данных с применением мер по обеспечению безопасности персональных данных.
Обработка обезличенных данных должна осуществляться с использованием технических и программных средств, соответствующих форме представления и хранения данных.
Алгоритмы для реализации процедур обезличивания и программное обеспечение должны обеспечивать переносимость на различные аппаратные платформы.
8. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
1) запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
2) закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 7 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
12. Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных являются должностные лица согласно Перечню должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
13. Руководители структурных подразделений Комитета, указанные в пункте 7 настоящих Правил, вносят министру Правительства Московской области по туризму (далее - руководитель Комитета), или первому заместителю руководителя Комитета, или заместителю руководителя Комитета в соответствии с распределением обязанностей между ними предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и метода обезличивания.
14. Решение о необходимости и методе обезличивания персональных данных принимает руководитель Комитета, или первый заместитель руководителя Комитета, или заместитель руководителя Комитета в соответствии с распределением обязанностей между ними.
15. Должностные лица, указанные в пункте 12 настоящих Правил, проводят обезличивание персональных данных выбранным методом.
Утвержден
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Перечень
информационных систем персональных данных в Комитете по туризму Московской области
1. Информационная система персональных данных "Бухгалтерия и Кадры";
2. Информационная система персональных данных "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации";
3. Информационная система персональных данных "АРМ ДСП" в составе одного АРМ.
Утвержден
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Перечень
персональных данных, обрабатываемых в Комитете по туризму Московской области в связи с реализацией государственно-служебных, трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Месторождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве.
7. Адрес и дата регистрации по месту жительства (места пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на государственную гражданскую службу (работу) в Комитет по туризму Московской области (далее - Комитет).
15. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес).
17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера контактных телефонов (домашнего, служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.
29. Сведения об инвалидности, сроке действия установленной инвалидности.
30. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
Утвержден
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Перечень
должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
|
N |
Наименование должности |
|
1 |
Главный инспектор Отдела мобилизационной подготовки и информационной безопасности |
|
2 |
Главный инспектор Отдела правового обеспечения, кадровой и организационной работы |
Утвержден
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Перечень
должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, замещение (занимание) которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
N п/п |
Наименование должности |
|
1 |
Министр Правительства Московской области по туризму |
|
2 |
Первый заместитель руководителя Комитета по туризму Московской области |
|
3 |
Заместитель руководителя Комитета по туризму Московской области |
|
4 |
Начальник Отдела правового обеспечения, кадровой и организационной работы |
|
5 |
Начальник Отдела бюджетного планирования, учета, отчетности и реализации контрактной системы |
|
6 |
Начальник Отдела мобилизационной подготовки и информационной безопасности |
|
7 |
Начальник Отдела кластерного развития и туристкой инфраструктуры |
|
8 |
Начальник Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
|
9 |
Заместитель начальника управления - начальник Отдела по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
|
10 |
Начальник Сектора взаимодействия с субъектами туристской индустрии Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
|
11 |
Заместитель начальника Сектора взаимодействия с субъектами туристской индустрии Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
|
12 |
Консультант Отдела правового обеспечения, кадровой и организационной работы |
|
13 |
Главный инспектор Отдела правового обеспечения, кадровой и организационной работы |
|
14 |
Главный инспектор Отдела бюджетного планирования, учета, отчетности и реализации контрактной системы |
|
15 |
Главный инспектор Отдела мобилизационной подготовки и информационной безопасности |
|
16 |
Главный инспектор Отдела кластерного развития и туристкой инфраструктуры |
|
17 |
Главный инспектор Отдела по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
|
18 |
Главный инспектор Сектора взаимодействия с субъектами туристской индустрии Управления по вопросам продвижения туристских продуктов, развития туризма и народных художественных промыслов, взаимодействия с субъектами туристской индустрии |
Утверждена
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Должностная инструкция
ответственного за организацию обработки персональных данных в Комитете по туризму Московской области
1. Ответственный за организацию обработки персональных данных в Комитете по туризму Московской области (далее - Ответственный) назначается приказом министра Правительства Московской области по туризму (далее - руководитель Комитета).
2. Ответственный в своей работе руководствуется законодательством Российской Федерации в области персональных данных.
3. В целях обеспечения повседневной работы Комитета по туризму Московской области (далее - Комитет) Ответственный разрабатывает:
правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
порядок рассмотрения запросов субъектов персональных данных или их представителей;
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Имеются в виду "Правила рассмотрения запросов субъектов персональных данных или их представителей"
правила работы с обезличенными данными;
перечень информационных систем персональных данных;
перечни персональных данных, обрабатываемых в Комитете в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
перечень должностей государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете (далее - гражданские служащие), и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете (далее - работники), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
типовое обязательство гражданского служащего, работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта, трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
типовую форму согласия на обработку персональных данных гражданского служащего, работника, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
порядок доступа гражданского служащего, работника в помещения, в которых ведется обработка персональных данных.
4. При эксплуатации информационных систем персональных данных обеспечивает принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, предусмотренных соответствующими нормативными правовыми актами, для выполнения установленных законодательством Российской Федерации требований к защите персональных данных.
5. При обработке персональных данных, осуществляемой без использования средств автоматизации, обеспечивает организацию выполнения требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
6. В целях осуществления внутреннего контроля проверяет:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
выполнение мероприятий по восстановлению персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним, организует проведение периодических проверок условий обработки персональных данных в Комитете. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений докладывает руководителю Комитета.
7. Осуществляет ознакомление гражданских служащих, работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
8. Уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Утверждено
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственных гражданских служащих Московской области, замещающих
должности государственной гражданской службы Московской области в
Комитете по туризму Московской области, и работников, занимающих
должности, не относящиеся к должностям государственной гражданской
службы Московской области, государственным должностям Московской области
в Комитете по туризму Московской области, о прекращении обработки
персональных данных, ставших известными им в связи с исполнением
должностных обязанностей, при расторжении с ними служебного контракта
Я, ________________________________________________________________,
(фамилия, имя, отчество)
_________________________________________________________________________
(должность)
_________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших
известными мне в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта (трудового договора),
освобождения меня от замещаемой должности государственной гражданской
службы и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006
года N 152-ФЗ "О персональных данных" я уведомлен (а) о том, что
персональные данные являются информацией, в отношении которой
установлены требования по обеспечению ее конфиденциальности, и я
обязан (а) не раскрывать третьим лицам и не распространять персональные
данные, ставшие известными мне в связи с исполнением должностных
обязанностей, без согласия субъекта персональных данных или иных
законных оснований.
О характере обработки, категориях обрабатываемых персональных
данных, а также об особенностях и правилах осуществления такой обработки
уведомлен (а).
Ответственность, предусмотренная статьями 13.11 - 13.14 Кодекса
Российской Федерации об административных правонарушениях и статьей 137
Уголовного кодекса Российской Федерации мне разъяснена.
"__"_______ 20__ г. _______________ _____________________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Типовая форма
согласия на обработку персональных данных государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, а также иных субъектов персональных данных
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _________________________________________________________________
(фамилия, имя, отчество,
_________________________________________________________________________
серия и номер паспорта, дата выдачи и орган, выдавший паспорт,
_________________________________________________________________________
адрес регистрации)
даю свое согласие на обработку Отделом правового обеспечения,
кадровой и организационной работы Комитета по туризму Московской
области, (далее - Отдел правового обеспечения), моих персональных
данных: фамилия, имя, отчество, пол; дата и место рождения; тип
документа, удостоверяющего личность; данные документа, удостоверяющего
личность; гражданство; адрес постоянной или временной регистрации;
семейное положение и количество детей; место работы и должность;
образование, специальность и место учебы; наличие имущества (движимого и
недвижимого); и иные данные.
Я даю согласие на использование персональных данных исключительно в
целях реализации задач и функций, возложенных на Отдел правового
обеспечения.
Настоящее согласие предоставляется мной на осуществление действий в
отношении моих персональных данных, которые необходимы для достижения
указанных выше целей, включая (без ограничения) сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
передачу третьим лицам для осуществления действий по обмену информацией,
обезличивание, блокирование персональных данных, а также осуществление
любых иных действий, предусмотренных действующим законодательством
Российской Федерации.
Я проинформирован, что Комитет по туризму Московской области
гарантирует обработку моих персональных данных в соответствии с
действующим законодательством Российской Федерации как
неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения целей обработки
персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему
письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной
воле и в своих интересах.
"__"___________20__ г. __________________/____________________
Подпись Расшифровка подписи
Утверждена
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Мне, ______________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить в
необходимом объеме свои персональные данные уполномоченным лицом
Комитета по туризму Московской области (далее - Комитет).
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004
N 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30.05.2005 N 609, и Положением о
конкурсе на замещение вакантной должности государственной гражданской
службы Российской Федерации, утвержденным Указом Президента Российской
Федерации от 01.02.2005 N 112, определены персональные данные, которые
я, как субъект персональных данных, обязан предоставить в связи с
оформлением государственно-служебных, трудовых отношений с Комитетом.
Мне, как субъекту персональных данных, разъяснено, что в случае
отказа кандидата на замещение должности государственного гражданского
служащего Московской области в Комитете от предоставления своих
персональных данных и (или) представление подложных документов или
заведомо ложных сведений служебный контракт с ним не заключается. В
случае отзыва согласия на обработку персональных данных государственным
гражданским служащим, замещающим должность государственной гражданской
службы Московской области в Комитете, служебный контракт с ним подлежит
расторжению.
"__"___________20__ г. __________________ ____________________
(дата) (подпись) (расшифровка подписи)
Утвержден
приказом министра Правительства
Московской области по туризму
от 22.10.2021 N 31-28-П
Порядок
доступа государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области, и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области, в помещения в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Комитете по туризму Московской области (далее - гражданские служащие), и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Комитете по туризму Московской области (далее - работники), в помещения, в которых ведется обработка персональных данных определяет правила доступа в помещения Комитета по туризму Московской области (далее - Комитет), где хранятся и обрабатываются персональные данные, в целях исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (далее - защита от неправомерных действий в отношении персональных данных).
2. Доступ в помещения Комитета, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с перечнем должностей гражданских служащих и работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом министра Правительства Московской области по туризму.
3. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений Комитета.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается защита от неправомерных действий в отношении персональных данных.
Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ при выходе из него;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, после извлечения из них необходимой информации и документов.
5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в присутствии уполномоченного сотрудника структурного подразделения на время, ограниченное необходимостью решения вопросов.
6. Внутренний контроль за соблюдением в Комитете настоящего Порядка и требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министра Правительства Московской области по туризму от 22 октября 2021 г. N 31-28-П "Об утверждении документов, определяющих политику Комитета по туризму Московской области в отношении обработки и защиты персональных данных"
Текст приказа опубликован на сайте Комитета по туризму Московской области (http://tourism.mosreg.ru) 22 октября 2021 г.