Приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 13 февраля 2023 г. N 15-16 "Об утверждении Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области"

В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), руководствуясь Положением о Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденным постановлением Правительства Пензенской области от 22.12.2011 N 965-пП (с последующими изменениями), приказываю:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области.

2. Признать утратившими силу:

2.1. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6 "Об утверждении Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области";

2.2. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 25.12.2019 N 158/7 "О внесении изменений в Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденное приказом Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6";

2.3. пункт 11 приказа Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 26.03.2020 N 46/1 "О внесении изменений в отдельные приказы Министерства лесного, охотничьего хозяйства и природопользования Пензенской области";

2.4. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 17.05.2021 N 61/2 "О внесении изменений в Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденное приказом Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6 (с последующими изменениями)";

2.5. пункт 5 приказа Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 22.08.2022 N 101/1 "О внесении изменений в отдельные нормативные правовые акты Министерства лесного, охотничьего хозяйства и природопользования Пензенской области".

3. Разместить (опубликовать) настоящий приказ на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) и на официальном сайте Министерства лесного, охотничьего хозяйства и природопользования Пензенской области в информационно-телекоммуникационной сети "Интернет".

4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

Р.Р. Алтынбаев

Утверждено
приказом
Министерства лесного, охотничьего хозяйства
и природопользования Пензенской области
от 13.02.2023 г. N 15-16

Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области

1. Термины и определения

1.1. В настоящем Положении об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Положение) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).

2. Общие положения

2.1. Целью Положения является обеспечение защиты персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Министерство) от несанкционированного доступа, неправомерного их использования или утраты.

2.2. Настоящее Положение определяет политику Министерства в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

2.3. Настоящее Положение разработано в соответствии с:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Кодексом об административных правонарушениях Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Уголовным кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями);

- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);

- постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);

- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (с последующими изменениями).

2.4. Обработка персональных данных в Министерстве должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).

2.5. Лицо, ответственное за организацию обработки персональных данных в Министерстве, определяется приказом Министерства.

2.6. Руководители структурных подразделений Министерства, производящих обработку персональных данных, назначаются приказом Министерства ответственными за обработку и защиту персональных данных в своих подразделениях.

2.7. Структурными подразделениями Министерства, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:

- отдел кадрового обеспечения и делопроизводства;

- отдел финансирования, бюджетного учета и отчетности.

2.8. Обработка персональных данных без использования средств автоматизации ведется в отделе кадрового обеспечения и делопроизводства. В отделе финансирования, бюджетного учета и отчетности, обработка персональных данных ведется с использованием средств автоматизации.

2.9. В отделе кадрового обеспечения и делопроизводства, в соответствии с частью 2 статьи 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (с последующими изменениями), обработка персональных данных ведется согласно Положению об организации работы с персональными данными государственного гражданского служащего Министерства лесного, охотничьего хозяйства и природопользования Пензенской области, назначаемого на должность и освобождаемого от должности Министром лесного, охотничьего хозяйства и природопользования Пензенской области, и ведении его личного дела, в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями) и данным Положением.

2.10. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных, определяются структурными подразделениями Министерства, указанными в пункте 2.7 раздела 2 настоящего Положения, с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

2.12. Настоящее Положение является обязательным для исполнения всеми работниками Министерства, имеющими доступ к персональным данным.

3. Условия сбора и обработки персональных данных

3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).

3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Министерстве могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с письменного согласия субъекта персональных данных на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью по форме согласно приложению N 1 к Положению.

3.3. Министерство не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.

3.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Министерстве по форме согласно приложению N 2 к настоящему Положению, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

4. Хранение и использование персональных данных

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).

4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4.3. Перечень должностных лиц Министерства, допущенных к пользованию личными делами, которые ведутся отделом кадрового обеспечения и делопроизводства, прилагается к настоящему Положению согласно приложению N 3.

5. Передача персональных данных

5.1. Передача персональных данных субъекта персональных данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.2. При передаче персональных данных субъекта персональных данных уполномоченные Министерством сотрудники должны соблюдать следующие требования:

- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;

- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.

5.3. Передача персональных данных от Министерства или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

6. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

6.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных по форме согласно приложению N 4 к настоящему Положению. Министерство обеспечивает возможность субъекту персональных данных определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Министерству согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

6.3. В случае если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

6.4. В случае если из предоставленного субъектом персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Министерством без права распространения.

6.5. В случае если из представленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные пунктом 6.9 раздела 6 настоящего Положения, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии пунктом 6.9 раздела 6 настоящего Положения, такие персональные данные обрабатываются Министерством без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

6.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Министерству:

1) непосредственно;

2) с использованием информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - уполномоченный орган по защите прав субъектов персональных данных).

6.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с Министерством, определяются уполномоченным органом по защите прав субъектов персональных данных.

6.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Министерством неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Министерством в установлении субъектом персональных данных запретов и условий не допускается.

6.10. Министерство в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовывает информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

6.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

6.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные обрабатываются только Министерством.

6.13. Действие согласия субъекта персональных данных на обработку персональных данных для распространения прекращается с момента поступления в Министерство требования, указанного в пункте 6.12 раздела 6 настоящего Положения.

6.14. Министерство обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

6.15. Требования данного раздела не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством на Министерство функций, полномочий и обязанностей.

7. Права субъектов персональных данных по обеспечению защиты персональных данных, хранящихся в Министерстве

7.1. В целях защиты персональных данных, хранящихся в Министерстве, субъект персональных данных имеет право:

- на полную информацию о своих персональных данных и обработку этих данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;

- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;

- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений раздела 6 настоящего Положения или обратиться с таким требованием в суд;

- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.

8. Требования к обработке и защите персональных данных в информационных системах Министерства без использования средств автоматизации

8.1. Обработка и защита персональных данных в информационных системах персональных данных отдела кадрового обеспечения и делопроизводства Министерства (одна информационная система) организуется на основании Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687.

8.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:

- определены места хранения персональных данных (материальных носителей);

- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

8.4. Применяемые меры по защите персональных данных должны быть направлены на:

- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;

- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающую хищение, подмену и уничтожение.

9. Требования к обработке и защите персональных данных в информационных системах Министерства с использованием средств автоматизации

9.1. Обработка и защита персональных данных в информационных системах персональных данных с использованием средств автоматизации в структурных подразделениях Министерства, указанных в пункте 2.7 раздела 2 настоящего Положения, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

9.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

9.3. Безопасность персональных данных при их обработке в информационных системах Министерства обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

9.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств защиты.

9.5. Размещение информационных систем Министерства, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

9.6. При обработке персональных данных в информационных системах персональных данных Министерства должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

9.7. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах Министерства включают в себя:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) учет лиц, допущенных к работе с персональными данными в информационной системе;

з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

к) описание системы защиты персональных данных.

9.8. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений.

9.9. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации информационных систем персональных данных, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и других нормативных и методических документов;

- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;

- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных;

- документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных в конкретных информационных системах персональных данных.

10. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации Министерства

10.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются руководителями структурных подразделений Министерства, у которых находится информационная система, исходя из особенностей информационных систем и по согласованию со специалистом, в обязанности которого входит техническое обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

10.2. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных Министерства может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

11. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных

11.1. Персональная ответственность - одно из главных требований к организации функционирования в Министерстве системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

11.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.

11.3. Должностные лица Министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Приложение N 1
к Положению
об обработке и защите персональных данных
в Министерстве лесного, охотничьего хозяйства
и природопользования Пензенской области

                                  Министру лесного, охотничьего хозяйства

                                  и природопользования Пензенской области

                                  ______________________________________,

                                                  (ФИО)

                                  проживающего(ей) по адресу: ___________

                                  _______________________________________

                                  паспорт ______________________________,

                                  выдан _________________________________

                                  _______________________________________

                                  _______________________________________

                                                (когда, кем)

                 Согласие на обработку персональных данных

Я, _____________________________________________________________________,

                         (фамилия, имя, отчество)

замещающий(ая) должность _______________________________________________,

_________________________________________________________________________

                        (наименование должности)

даю    согласие    Министерству     лесного,     охотничьего     хозяйств

и  природопользования  Пензенской  области  (440014,  г. Пенза,  Лодочный

проезд, д. 10)  на обработку  моих  персональных  данных  (фамилия,  имя,

отчество,  год,  месяц,  дата  и  место рождения,  адрес места проживания

и  регистрации,  семейное  положение,  сведения   о  доходах,   расходах,

об имуществе  и  обязательствах  имущественного  характера,  образование,

сведения  о награждении,  квалификация, трудовой стаж, сведения воинского

учета, информация,  содержащаяся в документе,  подтверждающем регистрацию

в  системе   индивидуального   (персонифицированного)   учета,   сведения

о  постановке  на  учет  в  налоговом  органе,  свидетельства  о рождении

несовершеннолетних  детей,  заключения  медицинского учреждения о наличии

(отсутствии)  заболевания,  препятствующего  поступлению  на  гражданскую

службу  или  ее  прохождению),  включая  сбор,  запись,   систематизацию,

накопление,  хранение,  уточнение  (обновление,  изменение),  извлечение,

использование,    передачу   (предоставление,   доступ),   обезличивание,

блокирование,  удаление,  уничтожение  в  целях   обеспечения  соблюдения

Конституции Российской Федерации, федеральных законов, законов Пензенской

области  и  иных  нормативных   правовых   актов   Российской   Федерации

и   Пензенской  области,   содействия   в   прохождении   государственной

гражданской  службы   в  Министерстве   лесного,   охотничьего   хозяйств

и природопользования  Пензенской области, в обучении и должностном росте,

а  также  в  целях  обеспечения сохранности имущества Министерства, учета

результатов  исполнения   мной   должностных   обязанностей,   с   учетом

обеспечения  моей  личной безопасности  и  членов моей семьи, обеспечения

сохранности принадлежащего мне имущества)  в период  действия  служебного

контракта, заключенного со мной.

     Я согласен(на) с обработкой  персональных данных  смешанным способом

(неавтоматизированным  и  автоматизированным),   с  передачей   отдельных

персональных  данных  по сети  Интернет (в Фонд пенсионного и социального

страхования, налоговые органы).

     Я согласен(на) на предоставление в Сбербанк России моих персональных

данных  (паспортных  данных)  с  целью  обслуживания  в  рамках  договора

по зачислению заработной платы на мою банковскую карту.

     Я согласен(на) (не согласен(на)) (ненужное вычеркнуть)  с включением

моих  персональных  данных (фамилия, имя, отчество, занимаемая должность,

телефоны (рабочий, домашний, мобильный),  дата рождения)  в общедоступный

источник  персональных  данных  "Список работников  Министерства лесного,

охотничьего хозяйства и природопользования Пензенской области".

     В  случае  неправомерного   использования   Министерством   лесного,

охотничьего    хозяйства   и   природопользования    Пензенской   области

предоставленных данных настоящее согласие будет мною отозвано письменно.

_______________  _______________________       "___" ____________ 20__ г.

   (подпись)      (расшифровка подписи)

Приложение N 2
к Положению
об обработке и защите персональных данных
в Министерстве лесного, охотничьего хозяйства
и природопользования Пензенской области

                                  Министру лесного, охотничьего хозяйства

                                  и природопользования Пензенской области

                                  ______________________________________,

                                                  (ФИО)

                                  проживающего(ей) по адресу: ___________

                                  _______________________________________

                                  паспорт ______________________________,

                                  выдан _________________________________

                                  _______________________________________

                                  _______________________________________

                                                (когда, кем)

 Обязательство о неразглашении информации, содержащей персональные данные

Я, _____________________________________________________________________,

                           (фамилия, имя, отчество)

замещающий(ая) должность ________________________________________________

_________________________________________________________________________

                         (наименование должности)

предупрежден(а),  что  на  период  исполнения   должностных  обязанностей

в соответствии  с должностным  регламентом  мне будет предоставлен допуск

к работе с персональными данными.

     Настоящим добровольно принимаю на себя обязательства:

     - не разглашать сведения,  составляющие персональные данные, которые

мне доверены (будут доверены) или станут известными в связи с выполнением

должностных обязанностей;

     - не сообщать  устно  или  письменно,  не  передавать  третьим лицам

и  не раскрывать  публично  сведения  о персональных данных,  которые мне

доверены  (будут  доверены)  или  станут известными в связи с выполнением

должностных обязанностей;

     - в  случае  попытки  третьих  лиц   получить   от   меня   сведения

о персональных данных,  немедленно  сообщать  об  этом  непосредственному

руководителю;

     - не использовать сведения  о персональных данных  с целью получения

выгоды;

     - незамедлительно сообщать  непосредственному руководителю об утрате

или  недостаче  носителей  информации,  пропусков,  удостоверений, ключей

от хранилищ,  сейфов,  личных  печатей  и  о других фактах, которые могут

привести к разглашению сведений о персональных данных;

     - в  случае  прекращения  служебного  контракта   все   материальные

носители,  содержащие  сведения  о персональных данных, (флеш-накопители,

дискеты, компакт-диски, документы, черновики, распечатки и пр.)  передать

непосредственному руководителю;

     - выполнять требования нормативных правовых актов,  регламентирующих

вопросы обработки и защиты персональных данных.

     Я предупрежден(а), что в случае нарушения данного обязательства буду

привлечен(а)    к   ответственности    в   соответствии   с   действующим

законодательством Российской Федерации.

_______________  _______________________       "___" ____________ 20__ г.

   (подпись)      (расшифровка подписи)

Приложение N 3
к Положению
об обработке и защите персональных данных
в Министерстве лесного, охотничьего хозяйства
и природопользования Пензенской области

Список должностных лиц Министерства лесного, охотничьего хозяйства и природопользования Пензенской области, допускаемых к пользованию личными делами, которые ведутся кадровой службой Министерства лесного, охотничьего хозяйства и природопользования Пензенской области

1. Министр лесного, охотничьего хозяйства и природопользования Пензенской области.

2. Заместитель Министра - начальник управления.

3. Заместитель Министра.

4. Начальник отдела кадрового обеспечения и делопроизводства.

5. Руководители структурных подразделений Министерства лесного, охотничьего хозяйства и природопользования Пензенской области (допускаются к пользованию личными делами подчиненных сотрудников подразделений).

Приложение N 4
к Положению
об обработке и защите персональных данных
в Министерстве лесного, охотничьего хозяйства
и природопользования Пензенской области

                                  от ___________________________________,

                                                    (ФИО)

                                  проживающего(ей) по адресу: ___________

                                  _______________________________________

                                  паспорт ______________________________,

                                  выдан _________________________________

                                  _______________________________________

                                  _______________________________________

                                                (когда, кем)

                                  телефон ______________________________,

                                  адрес электронной почты: ______________

                                  _______________________________________

     Согласие на обработку персональных данных, разрешенных субъектом

                  персональных данных для распространения

Я, _____________________________________________________________________,

                          (фамилия, имя, отчество)

субъект персональных данных, руководствуясь  ст. 10.1 Федерального закона

от 27.07.2006  N 152-ФЗ  "О  персональных  данных",  заявляю  о  согласии

на  распространение(1)  подлежащих  обработке(2)  персональных  данных(3)

оператором    -    Министерством    лесного,    охотничьего     хозяйства

и  природопользования  Пензенской области  с целью  размещения информации

обо  мне  на официальном сайте  Министерства  и в информационных ресурсах

для получения информации о моей профессиональной деятельности в следующем

порядке:

Категория персональных данных	Перечень персональных данных	Разрешение к распространению (да/нет)	Условия и запреты
Персональные данные	фамилия
	имя
	отчество (при наличии)
	год рождения
	месяц рождения
	дата рождения
	место рождения
	адрес
	семейное положение
	образование
	профессия
	социальное
	положение
	доходы
Специальные категории персональных данных	расовая принадлежность
	национальность
	политические взгляды
	религиозные убеждения
	философские убеждения
	состояние здоровья
	состояние интимной жизни
	сведения о судимости
Биометрические персональные данные	ДНК
Биометрические персональные данные	цветное цифровое фотографическое изображение лица

     Сведения об информационных ресурсах  оператора,  посредством которых

будет  осуществляться  предоставление доступа  неограниченному кругу  лиц

и иные действия с персональными данными субъекта персональных данных:

Информационный ресурс	Действия с персональными данными
https://minleshoz.pnzreg.ru/

Настоящее согласие дано на срок ________________________________________.

                                  (определенный период времени или дата

                                         окончания срока действия)

"___" ____________ 20__ г.

Субъект персональных данных: _________________ / ________________________

                                 (подпись)               (Ф.И.О.)

-----------------------------

Информация для сведения:

(1) Согласно п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

(2) Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

(3) Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.