Приказ Агентства по делам молодежи Пермского края от 25.01.2023 N СЭД-38-01-04-9 "Об обработке персональных данных в Агентстве по делам молодежи Пермского края"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в Агентстве по делам молодежи Пермского края;

1.2. Перечень персональных данных, обрабатываемых в Агентстве по делам молодежи Пермского края в связи с реализацией служебных и трудовых отношений, награждений;

1.3. Перечень должностей государственных гражданских служащих Агентства по делам молодежи Пермского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

1.4. Типовое обязательство государственного гражданского служащего Агентства по делам молодежи Пермского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

1.5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в Агентстве по делам молодежи Пермского края.

2. Назначить ответственным за организацию обработки персональных данных в Агентстве по делам молодежи Пермского края начальника отдела методологии Агентства по делам молодежи Пермского края.

3. Контроль за исполнением приказа оставляю за собой.

И.о. руководителя

Ю.Ф. Баландина

УТВЕРЖДЕНЫ
Приказом
Агентства по делам молодежи
Пермского края
от 25.01.2023 N СЭД-38-01-04-9

Правила
обработки персональных данных в Агентстве по делам молодежи Пермского края

I. Общие положения

1.1. Правила обработки персональных данных в Агентстве по делам молодежи Пермского края (далее соответственно - Правила, Агентство) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных, меры, направленные на защиту персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Агентстве.

1.2. Правила распространяются на лиц, обрабатывающих персональные данные в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), в том числе в целях осуществления полномочий Агентства в рамках осуществления функций (отдельных функций) оператора информационных систем персональных данных.

1.3. Обработка персональных данных в Агентстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.

1.4. Правила определяют политику Агентства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5. В соответствии с настоящими Правилами в Агентстве осуществляется обработка персональных данных государственных служащих - сотрудников государственных органов, исполнительных органов государственной власти Пермского края, органов местного самоуправления муниципальных образований Пермского края (далее соответственно - ГО, ИОГВ, ОМСУ, публичные органы), работников подведомственных публичным органам организаций и граждан Пермского края, а также обращающихся в Агентство в порядке, предусмотренном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

1.6. Обработка персональных данных в Агентстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

2. Условия и порядок обработки персональных данных

2.1. Персональные данные субъектов персональных данных (далее - персональные данные) обрабатываются в целях:

2.1.1. обеспечения кадровой работы, в том числе в целях содействия гражданским служащим Агентства в прохождении гражданской службы (лицам, замещающим должности руководителей организаций, подведомственных Агентству, в целях содействия выполнению работы); формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Агентства должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;

2.1.2. противодействия коррупции;

2.1.3. представления к награждению;

2.1.4. выполнения возложенных на Агентство функций и полномочий;

2.1.5. оказания государственных услуг.

2.2. Обработка персональных данных в целях, указанных в пункте 2.1.1, осуществляется при наличии полученного согласия субъекта персональных данных на обработку его персональных данных в письменной форме в соответствии с Федеральным законом N 152-ФЗ.

2.3. Обработка персональных данных осуществляется путем:

2.3.1. получения оригиналов необходимых документов;

2.3.2. копирования оригиналов документов;

2.3.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.3.4. формирования персональных данных в ходе кадровой работы;

2.3.5. внесения персональных данных в информационные системы, используемые Министерством.

2.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются.

2.5. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.6. При сборе персональных данных гражданский служащий, ответственный за обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные по типовой форме согласно приложению 1 к настоящим Правилам.

2.7. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

2.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных по форме согласно приложению 2 к настоящим Правилам гражданский служащий, ответственный за обработку персональных данных, обязан прекратить их обработку или обеспечить прекращение такой обработки в соответствии с положениями Федерального закона N 152-ФЗ.

III. Порядок обработки персональных данных в автоматизированных информационных системах

3.1. Обработка персональных данных в Агентстве может осуществляться:

3.1.1. с использованием автоматизированных информационных систем;

3.2.2. на автоматизированном рабочем месте гражданского служащего Агентства.

3.2. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных, необходимые для достижения целей, определенных пунктом 2.1 настоящих Правил.

3.3. Гражданским служащим Агентства, ответственным за обработку персональных данных, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами гражданских служащих Министерства, имеющих право осуществлять обработку персональных данных.

3.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона N 152-ФЗ.

IV. Работа с обезличенными данными

Агентство не осуществляет обезличивание персональных данных.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных субъектов персональных данных в Агентстве осуществляются в соответствии с законодательством Российской Федерации.

5.2. Персональные данные, полученные на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих Агентства, включенных в перечень должностей в Агентстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - гражданский служащий, ответственный за обработку персональных данных).

5.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

5.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют гражданские служащие Агентства, ответственные за обработку персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

6.2. Уничтожение документов, содержащих персональные данные, с истекшим сроком хранения на бумажном носителе осуществляется в порядке, установленном законодательством Российской Федерации об архивном деле.

6.3. По окончании процедуры уничтожения государственным гражданским служащим, ответственным за архивную деятельность, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

VII. Рассмотрение запросов субъектов персональных данных или их представителей

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

7.1.1. подтверждение факта обработки персональных данных в Агентстве;

7.1.2. правовые основания и цели обработки персональных данных;

7.1.3. применяемые в Агентстве способы обработки персональных данных;

7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Агентством или на основании законодательства Российской Федерации;

7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;

7.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Агентстве;

7.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

7.1.8. сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

7.1.9. иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

7.2. Субъекты персональных данных вправе требовать от Агентства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

7.3. Информация, предусмотренная пунктом 7.1 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.4. Информация, предусмотренная пунктом 7.1 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Агентства, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

7.4.1. номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

7.4.2. информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Агентством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо информацию, иным образом подтверждающую факт обработки персональных данных в Министерстве, заверенную подписью субъекта персональных данных или его представителя.

7.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.6. В случае если информация, предусмотренная пунктом 7.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Агентство лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.

7.7. Субъект персональных данных вправе повторно обратиться в Агентство лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 7.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

7.8. Агентство (уполномоченное должностное лицо Агентства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.6 и 7.7 настоящих Правил. Такой отказ должен быть мотивированным.

7.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.

VIII. Порядок доступа в помещения, в которых ведется обработка персональных данных и их хранение

8.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, ответственные за обработку персональных данных.

8.2. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся гражданскими служащими Агентства, ответственными за обработку персональных данных, возможно только в присутствии гражданского служащего Агентства, ответственного за обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.

8.3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность визуального просмотра, неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

8.3.1. размещением и хранением бумажных и электронных носителей персональных данных (дисков, флеш-карт) в закрытых шкафах, сейфах;

8.3.2. во время работы с информацией, содержащей персональные данные, а также во время отсутствия в рабочее время в помещении государственных гражданских служащих, ответственных за обработку персональных данных, дверь в помещение, в котором хранятся и обрабатываются персональные данные, должна быть закрыта на ключ;

8.3.3. техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.

8.4. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих Агентства, ответственных за обработку персональных данных в Агентстве.

8.5. Внутренний контроль за соблюдением в Агентстве настоящего Порядка и требований к защите персональных данных осуществляется лицами, ответственными за организацию обработки персональных данных.

IX. Ответственный за организацию обработки персональных данных и лица, ответственные за обработку персональных данных

9.1. Ответственный за организацию обработки персональных данных в Агентстве (далее - ответственный за организацию обработки персональных данных) назначается руководителем Агентства из числа гражданских служащих Агентства, относящихся к высшей и (или) главной группе должностей категории "руководители".

9.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации и настоящими Правилами.

9.3. Ответственный за организацию обработки персональных данных обязан:

9.3.1. осуществлять внутренний контроль за соблюдением Агентством, гражданскими служащими Агентства и законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

9.3.2. доводить до сведения гражданских служащих Агентства положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;

9.3.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

9.4. Ответственный за обработку персональных данных вправе:

9.4.1. иметь доступ к информации, касающейся обработки персональных данных в Агентстве и включающей:

9.4.1.1. цели обработки персональных данных;

9.4.1.2. категории обрабатываемых персональных данных;

9.4.1.3. категории субъектов персональных данных, персональные данные которых обрабатываются;

9.4.1.4. правовые основания обработки персональных данных;

9.4.1.5. перечень действий с персональными данными, общее описание используемых в Агентстве способов обработки персональных данных;

9.4.1.6. описание мер, предусмотренных статьями 18.1, 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.1.7. дату начала обработки персональных данных;

9.4.1.8. срок или условия прекращения обработки персональных данных;

9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;

9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Агентстве, иных гражданских служащих Агентства с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Агентстве в соответствии с законодательством Российской Федерации.

Приложение 1
к Правилам
обработки персональных данных
в Агентстве по делам молодежи
Пермского края

                     Типовая форма разъяснения

     субъекту персональных данных юридических последствий отказа

               представить свои персональные данные

     Мне, ______________________________________________________________,

                      (фамилия, имя, отчество (при наличии))

     разъяснены  юридические   последствия   отказа     предоставить свои

персональные данные уполномоченным  лицам  Агентства  по  делам  молодежи

Пермского края.

     "___" ____________ 20___ г.           _______________

                                              (подпись)

Приложение 2
к Правилам
обработки персональных данных
в Агентстве по делам молодежи
Пермского края

                                                                    Форма

                             В Агентство по делам молодежи Пермского края

                             ___________________________________________,

                                                (ФИО)

                             паспорт: серия ______, номер _______________

                             выдан ______________________________________

                             ____________________________________________

                                             (кем выдан)

                             дата выдачи ________________________________

                             Адрес для получения ответа _________________

                             ____________________________________________

                                  Отзыв

                 согласия на обработку персональных данных

     На основании части 2 статьи 9 и  в соответствии с частью 5 статьи 21

Федерального закона  от 27 июля 2006 г. N 152-ФЗ "О персональных  данных"

прошу прекратить обработку моих  персональных  данных  в  связи с отзывом

мною согласия на обработку моих персональных данных.

_________________     _____________________      "___" _________ 202__ г.

    (подпись)                (ФИО)                       (дата)

УТВЕРЖДЕН
Приказом
Агентства по делам молодежи
Пермского края
от 25.01.2023 N СЭД-38-01-04-9

Перечень
персональных данных, обрабатываемых в Агентстве в связи с реализацией служебных и трудовых отношений, награждений

1. В связи с реализацией служебных и трудовых отношений обрабатываются следующие категории персональных данных:

1.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

1.2. число, месяц, год рождения;

1.3. место рождения;

1.4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

1.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

1.6. адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес места фактического проживания;

1.7. номера телефонов (домашнего (при наличии), служебного, сети подвижной радиотелефонной связи (при наличии);

1.8. вид, серия, номер, дата выдачи документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;

1.9. идентификационный номер налогоплательщика;

1.10. сведения о счетах в банках и иных кредитных организациях;

1.11. серия, номер, дата выдачи страхового медицинского полиса обязательного медицинского страхования;

1.12. серия, номер, дата выдачи свидетельства государственной регистрации актов гражданского состояния, наименование органа, выдавшего его;

1.13. информация о семейном положении, составе семьи, близких родственниках (отце, матери, братьях, сестрах и детях), а также супруге (супруг), в том числе бывшей (бывшем), супругах братьев и сестер, братьях и сестрах супругов (далее - близкие родственники);

степень родства, фамилии, имена, отчества (при наличии), год, число, месяц и место рождения близких родственников;

место работы (наименование и адрес организации), должность близких родственников;

домашний адрес (адрес регистрации, фактического проживания) близких родственников;

информация об изменении фамилии близких родственников (с ее указанием в случае изменения);

информация о постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство близких родственниках;

информация о гражданстве (подданстве) супруги (супруга);

1.14. сведения о выполняемой работе с начала трудовой деятельности;

1.15. отношение к воинской обязанности и воинское звание (при наличии) и серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его;

1.16. сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);

1.17. сведения об ученой степени, ученом звании;

1.18. информация о владении иностранными языками, степень владения;

1.19. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

1.20. какими иностранными языками и языками народов Российской Федерации владеет и в какой степени (читает и переводит со словарем, читает и может объясняться, владеет свободно);

1.21. фотография субъектов персональных данных (для формирования личного дела, оформления служебного удостоверения, формирования анкет);

1.22. сведения о прохождении государственной гражданской службы, в том числе дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;

1.23. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

1.24. сведения о пребывании за границей;

1.25. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;

1.26. информация о наличии или об отсутствии судимости;

1.27. информация об оформленных допусках к государственной тайне;

1.28. информация о государственных наградах, иных наградах и знаках отличия;

1.29. сведения о профессиональной переподготовке и (или) повышении квалификации;

1.30. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

1.31. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

1.32. сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданским служащим (лицом, претендующим на замещение должности гражданской службы) размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

1.33. иные персональные данные, необходимые для достижения целей обработки персональных данных.

2. В целях представления к награждению обрабатываются следующие категории персональных данных:

2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2.2. гражданство;

2.3. число, месяц, год рождения;

2.4. место рождения;

2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.7. телефон субъекта персональных данных;

2.8. сведения о трудовой деятельности;

2.9. сведения об образовании (наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании);

2.10. сведения об ученой степени, ученом звании;

2.11. сведения о воинском учете и реквизиты документов воинского учета;

2.12. информация о государственных наградах, иных наградах и знаках отличия;

2.13. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.14. иные персональные данные, необходимые для представления физических лиц к награждению.

УТВЕРЖДЕН
Приказом
Агентства по делам молодежи
Пермского края
от 25.01.2023 N СЭД-38-01-04-9

Перечень
должностей государственных гражданских служащих Агентства по делам молодежи Пермского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Руководитель;

2. заместитель руководителя;

3. начальник отдела методологии;

4. консультант отдела методологии;

5. главный специалист отдела методологии.

УТВЕРЖДЕНО
Приказом
Агентства по делам молодежи
Пермского края
от 25.01.2023 N СЭД-38-01-04-9

                        Типовое обязательство

      государственного гражданского служащего Агентства по делам

       молодежи Пермского края, непосредственно осуществляющего

       обработку персональных данных, в случае расторжения с ним

         служебного контракта прекратить обработку персональных

          данных, ставших известными ему в связи с исполнением

                       должностных обязанностей

     Я, ________________________________________________________________,

                 (фамилия, имя, отчество (при наличии)

     обязуюсь  прекратить  обработку  персональных  данных,   ставших мне

известными в связи  с  исполнением  должностных  обязанностей,  в  случае

расторжения со мной служебного контракта.

     В соответствии со статьей 7 Федерального закона от 27  июля  2006 г.

N 152-ФЗ "О персональных данных" я уведомлен(а) о том,  что  персональные

данные являются конфиденциальной информацией и я обязан(а) не  раскрывать

третьим лицам  и  не  распространять  персональные  данные  без  согласия

субъекта персональных данных.

     Ответственность,   предусмотренная   законодательством    Российской

Федерации, мне разъяснена.

"__" _______ 20__ г.   _____________________   __________________________

                         (личная подпись)         (инициалы, фамилия)

УТВЕРЖДЕНЫ
Приказом
Агентства по делам молодежи
Пермского края
от 25.01.2023 N СЭД-38-01-04-9

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в Агентстве по делам молодежи Пермского края

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных организовывается проведение периодических проверок условий обработки персональных данных.

Ответственный за организацию обработки персональных данных в Агентстве назначается руководителем Агентства (далее - ответственный за обработку персональных данных).

2. Проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством Российской Федерации в области персональных данных, утверждаемого приказом Агентства, или на основании поступившего письменного заявления субъекта персональных данных (внеплановые проверки).

3. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.

4. При проведении проверки соответствия обработки персональных данных требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:

4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

4.2. порядок и условия применения средств защиты информации;

4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;

4.4. состояние учета машинных носителей персональных данных;

4.5. соблюдение правил доступа к персональным данным;

4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

4.7. осуществление мероприятий по обеспечению целостности персональных данных.

5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:

5.1. запрашивать у гражданских служащих Агентства и в организациях, уполномоченных на обработку персональных данных, информацию, необходимую для реализации полномочий;

5.2. требовать уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

5.4. вносить на рассмотрение руководителя Агентства предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.

7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет руководителю Агентства письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.