Приложение 1. Приказ Министерства образования Магаданской области от 01.06.2023 N 541/11-пр "О внесении изменений в приказ министерства образования Магаданской области от 28.09.2021 года N 732/11-пр"

Приложение 1
к приказу
министерства образования
Магаданской области
от 01.06.2023 г. N 541/11-пр

Приложение 1
к приказу
министерства образования
Магаданской области
от 28 сентября 2021 г. N 732/11-пр

Правила
обработки персональных данных в министерстве образования Магаданской области

I. Общие положения

1.1 Основные понятия, используемые в данном документе:

- персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

- обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

- автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

- распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

- предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

- блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

- уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

- обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

- информационная система ПДн (ИС) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2 Назначение и область действия правил обработки ПДн

1.2.1. Настоящие Правила обработки ПДн (далее по тексту - правила) в министерстве образования Магаданской области (далее по тексту - министерство) устанавливают единый порядок обработки персональных данных в министерстве.

1.2.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - 152-ФЗ), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", ст. 86 Трудового кодекса РФ от 30.12.2001 N 197-ФЗ, Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации, Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2.3. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

Правила действует бессрочно после утверждения и до ее замены новой редакцией.

Правила распространяется на ПДн, полученные как до, так и после подписания настоящих Правил.

1.2.4. Сведения об операторе

Полное наименование оператора - министерство образования Магаданской области (Минобр Магаданской области).

Юридический адрес оператора: 685000, г. Магадан, улица Транспортная, д. 5/23 Фактический адрес оператора: 685000, г. Магадан, улица Транспортная, д. 5/23 Телефон: 8 (4132) 623221 Адрес электронной почты: minobr@49gov.ru

Дата внесения оператора в реестр операторов, осуществляющих обработку ПДн: 23.12.2008 г.

Дата и основание внесения записи в реестр: Приказ N 303 от 30.12.2008 г.

1.2.5. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, передачу (распространение) персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.2.6. Настоящие Правила устанавливают и определяют:

- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

- цели обработки персональных данных;

- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- сроки обработки и хранения обрабатываемых персональных данных;

- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.

1.2.7. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации в порядке, установленном в министерстве.

II. Условия и порядок обработки персональных данных

2.1. Цели обработки ПДн

Обработка ПДн в министерстве осуществляется в целях:

- реализации государственной политики в сфере образования на территории Магаданской области, исполнения государственных функций возложенных на министерство: реализация права граждан на образование, обеспечение стабильного функционирования и инновационного развития системы образования Магаданской области, повышение качества предоставляемого образования, предоставление государственных (муниципальных) услуг, защита прав и интересов несовершеннолетних, нуждающихся в помощи государства, организация социальной поддержки детей-сирот и детей, оставшихся без попечения родителей;

- рассмотрения обращений граждан, заключения договорных отношений;

- ведения кадровой работы, в том числе при формировании кадрового резерва и проведении конкурса на замещение вакантных должностей государственной гражданской службы, обучения, должностного роста, обеспечение условий труда, гарантий и компенсаций;

2.2. Правовые основания обработки ПДн в министерстве

2.2.1. Категории субъектов ПДн, перечень обрабатываемых ПДн

Субъектами ПДн, обрабатываемых в министерстве являются:

- персональные данные сотрудников министерства, находящихся на кадровом обеспечении, членов их семей и близких родственников (в т.ч. уволенные):

- ФИО;

- дата рождения (день, месяц, год);

- место рождения;

- возраст;

- пол;

- гражданство;

- адрес регистрации;

- фактический адрес проживания;

- паспортные данные (серия, номер, кем и когда выдан);

- семейное положение;

- сведения о составе семьи;

- социальное положение;

- имущественное положение (для работников, замещающих должности государственной гражданской службы);

- информация об образовании, квалификации или наличии специальных знаний или подготовки;

- классный чин;

- воинское звание;

- данные о воинском учете;

- СНИЛС;

- номер полиса обязательного медицинского страхования;

- идентификационный номер налогоплательщика (ИНН);

- сведения о трудовой деятельности и стаже;

- занимаемая должность;

- номер контактного телефона (домашний и сотовый);

- сведения о социальных льготах;

- сведения о доходах, имуществе и обязательствах имущественного характера работника, в случае замещения работником государственной должности либо должности государственной гражданской службы МО;

- медицинское заключение о состоянии здоровья, и др. (для работников, замещающих должности государственной гражданской службы);

- сведения о судимости (для работников, замещающих должности государственной гражданской службы);

- другая персональная информация субъекта персональных данных.

- персональные данные лиц, принимающих участие в конкурсе на замещение вакантных должностей государственной гражданской службы и (или) на включение в кадровый резерв для замещения вакантных должностей государственной гражданской службы, претендующих на замещение должностей, не являющихся должностями государственной гражданской службы:

- ФИО;

- дата рождения (день, месяц, год);

- документ удостоверяющий личность;

- место рождения;

- возраст;

- пол;

- гражданство;

- адрес регистрации;

- фактический адрес проживания;

- номер контактного телефона (домашний и сотовый);

- семейное положение;

- сведения о составе семьи;

- социальное положение;

- имущественное положение (для работников, замещающих должности государственной гражданской службы);

- информация об образовании, квалификации или наличии специальных знаний или подготовки;

- информация о доходах;

- информация о трудовой деятельности;

- классный чин;

- воинское звание;

- информация о воинском учете;

- сведения о судимости.

- персональные данные физических лиц, являющихся стороной договора гражданско-правового характера:

- ФИО;

- место жительства;

- идентификационный номер налогоплательщика;

- основной государственный регистрационный номер;

- СНИЛС;

- расчетный счет;

- контактные данные (номер телефона, адрес электронной почты).

- персональные данные граждан, обратившихся в соответствии с действующим законодательством, с вопросами (просьбами), жалобами, за получением государственных и муниципальных услуг:

Граждане:

- ФИО;

- адрес проживания (почтовый индекс, регион, район, населенный пункт, улица, дом, корпус, квартира);

- адрес электронной почты;

- номер телефона;

- текст обращения;

- другая информация, относящаяся к субъекту персональных данных.

Сведения о лице, обратившегося за получением государственной услуги:

- ФИО;

- пол;

- гражданство;

- дата и место рождение;

- место регистрации (жительства);

- контактные данные (номер телефона, адрес электронной почты);

- документ удостоверяющий личность;

- сведения об образовании (реквизиты документа об образовании и (или) о квалификации);

- ИНН;

- СНИЛС;

- паспортные данные.

- персональные данные физических лиц, имеющие право на меры социальной защиты (поддержки), социальные услуги, социальные гарантии и выплаты:

- ФИО;

- пол;

- дата и место рождение;

- документ удостоверяющий личность (паспорт, свидетельство о рождении);

- гражданство;

- место регистрации (жительства);

- СНИЛС;

- контактные данные (номер телефона, адрес электронной почты);

- сведения о родственниках;

- сведения, подтверждающие право на получение меры социальной поддержки;

- сведения об инвалидности.

- персонифицированные сведения о мерах социальной защиты (поддержки).

- персональные данные лиц, осваивающих образовательные программы на территории Магаданской области:

- ФИО;

- дата и место рождение;

- документ удостоверяющий личность (паспорт, свидетельство о рождении);

- место регистрации (жительства);

- сведения об успеваемости;

- реквизиты документа об окончании общего, профессионального образования;

- СНИЛС;

- контактные данные (номер телефона, адрес электронной почты);

- информация о трудной жизненной ситуации;

- группа состояния здоровья;

- медицинская группа для занятия физической культурой;

- инвалидность (группа, срок действия группы, причины инвалидности);

- наличие потребностей в адаптированной программе обучения;

- сведения об успеваемости;

- портфолио учащегося, участие в мероприятиях (олимпиады, конкурсы, соревнования и т.п.)

Родители или иные законные представители обучающегося:

- ФИО;

- дата и место рождение;

- документ удостоверяющий личность;

- место регистрации (жительства);

- контактные данные (номер телефона, адрес электронной почты);

- сведения об образовании;

- сведения о месте работы, должность;

- СНИЛС;

- гражданство;

- сведения о документе, удостоверяющий положение законного представителя по отношению к ребенку.

Сведения о лице, являющимся работником организации, осуществляющей образовательную деятельность:

- ФИО;

- сведения о месте работы, должность;

- контактные данные (номер телефона, адрес электронной почты);

- сведения об образовании.

- персональные данные лиц, содержащиеся в государственном банке данных о детях, оставшихся без попечения родителей:

Дети, оставшиеся без попечения родителей:

- ФИО;

- пол;

- дата и место рождение;

- документ удостоверяющий личность;

- гражданство;

- местонахождение ребенка;

- информация об образовании;

- особенности характера;

- вес, рост, цвет волос и глаз, особые приметы;

- этническое происхождение;

- общее состояние здоровья;

- физическое развитие;

- умственное развитие;

- нервно-психическое развитие;

- группа здоровья;

- инвалидность.

Родитель ребенка, оставшегося без попечения родителей:

- ФИО;

- дата рождения;

- гражданство;

- место жительства и (или) место пребывания;

Граждане, желающие принять детей на воспитание в свои семьи:

- ФИО;

- данные документа, удостоверяющие личность;

- дата рождения;

- место рождения;

- сведения о доходах;

- семейное положение;

- гражданство;

- место регистрации (жительства);

- контактные данные (номер телефона)

- персональные данные представителей совещательных органов министерства:

- ФИО;

- наименование занимаемой должности;

- номер рабочего телефона;

- адрес рабочей электронной почты.

2.2.2. Обработка ПДн осуществляется на законной и справедливой основе, правовыми основания для обработки являются:

- Конституция Российской федерации;

- Семейный кодекс Российской федерации от 29.12.1995 N 223-ФЗ;

- Трудовой кодекс Российской федерации от 30.12.2001 N 197-ФЗ;

- ст. 20, 42, 52 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской федерации ";

- ст. 64 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской федерации ";

- ст. 8 Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской федерации";

- приказ Министерства просвещения Российской Федерации от 15.06.2020 N 300 "Об утверждении порядка формирования, ведения и использования государственного банка данных о детях, оставшихся без попечения родителей";

- Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации";

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";

- Гражданский кодекс Российской федерации от 30.11.1994 N 51-ФЗ (часть 1);

- Семейный кодекс Российской федерации от 29.12.1995 N 223-ФЗ;

- приказ Министерства труда и социальной защиты Российской Федерации от 13 июня 2017 года N 486н "Об утверждении Порядка разработки и реализации индивидуальной программы реабилитации или абилитации инвалида, индивидуальной программы реабилитации или абилитации ребенка-инвалида, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы, и их форм";

- указ Президента РФ от 07.05.2018 N 204 "О национальных целях и стратегических задачах развития РФ на период до 2024 года".

- Положение о министерстве образования утвержденное постановлением Правительства Магаданской области N 852-пп от 12.12.2018;

Источниками получения ПДн, обрабатываемых министерством, являются:

- непосредственно субъекты ПДн указанные в п. 2.2.1. настоящих Правил;

- образовательные организации действующие на территории Магаданской области.

- иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством РФ.

2.2.3. Содержание и объем обрабатываемых министерством ПДн категорий субъектов ПДн, указанных в пункте 2.2.1 настоящих Правил, определяются в соответствии с целями обработки ПДн, указанными в пункте 2.1 настоящих Правил. Министерство не обрабатывает ПДн, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями. Мероприятия по обезличиванию обрабатываемых персональных данных в министерстве не проводятся.

2.2.4. Обработка ПДн осуществляется после принятия необходимых мер по защите ПДн, а именно:

- после получения согласия субъекта ПДн (ст. 9 152-ФЗ), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 152-ФЗ.

2.2.5. Сроки обработки и хранения ПДн министерством определяются для каждой цели обработки ПДн в соответствии с установленными сроками хранения документации, образующейся в процессе деятельности министерства, в соответствии со сроком действия договора с субъектом ПДн, сроками исковой давности, сроками хранения документов кадрового учета и на основании "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", утвержденного приказом Федерального архивного агентство от 20.12.2019 N 236, и иных требований законодательства РФ.

2.2.6. Если срок хранения ПДн не установлен законодательством РФ, нормативными правовыми актами министерства или договором, стороной которого или поручителем по которому является субъект ПДн, то хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.

2.2.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Принципы и способы обработки ПДн, перечень действий, совершаемых с ПДн

3.1. Министерство в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в статье 5 152-ФЗ.

3.2. Министерство осуществляет обработку ПДн путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечение, использования, передачи (распространение, предоставление, доступ, блокирования, удаление, уничтожения.

3.3. В министерстве используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки ПДн без передачи по внутренней сети юридического лица и с передачей информации по сети Интернет в защищенном режиме.

3.4. В министерстве обрабатываются специальные, иные и общедоступные категории ПДн. Обработка специальных категорий ПДн осуществляется министерством в соответствии с законодательством РФ, а также, в установленных случаях, по иным основаниям, указанным в части 2 и 3 статьи 10 152-ФЗ.

3.5. Министерство не осуществляет трансграничную передачу ПДн.

3.6. Министерство передает обрабатываемые ПДн в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством РФ, в том числе:

- в рамках осуществления межведомственного информационного взаимодействия;

- при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.

4. Министерство прекращает обработку ПДн в следующих случаях:

- достижение цели обработки ПДн;

- изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПДн;

- выявление неправомерной обработки ПДн, осуществляемой министерством;

- отзыв субъектом ПДн согласия на обработку его ПДн, если в соответствии с 152-ФЗ обработка ПДн допускается только с согласия субъекта ПДн;

- уничтожение министерством ПДн осуществляется в порядке и сроки, предусмотренные 152-ФЗ.

5. Рассмотрение запросов субъектов персональных данных или их представителей

5.1. Права субъекта ПДн

5.1.1. Субъект ПДн имеет право на:

- получение информации, касающейся обработки его ПДн (ч. 7 ст. 14 152-ФЗ), за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 152-ФЗ;

- обжалование действий или бездействия министерства в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что министерство осуществляет обработку его ПДн с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы;

- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

- требование от министерства уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым ПДн, относящиеся к соответствующему субъекту, были переданы;

- отзыв своего согласия на обработку ПДн в соответствии со статьей 9 152-ФЗ (в случаях, когда обработка министерством ПДн осуществляется на основании согласия субъекта ПДн).

5.1.2. Информация, касающаяся обработки ПДн, предоставляется субъекту ПДн или его представителю в доступной форме при обращении в министерство или при получении министерством запроса субъекта ПДн или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 152-ФЗ и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

5.1.3. Министерство обязано сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, предоставить безвозмездно возможность ознакомления с такими ПДн при обращении субъекта ПДн или его представителя в установленные 152-ФЗ случаях, порядке и сроки, устранить нарушения законодательства РФ, допущенные при обработке ПДн, уточнить, блокировать или уничтожить ПДн соответствующего субъекта ПДн.

5.1.4. В случае, если сведения, указанные в части 7 ст. 14 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 ст. 14 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.1.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 ст. 14 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5.1.4., в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, предусмотренными частью 3 статьи 14 152-ФЗ, должен содержать обоснование направления повторного запроса.

5.1.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5.1.4 и п. 5.1.5. Такой отказ должен быть мотивированным.

5.1.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.1.8. Министерство обязано уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

6. Характеристика принимаемых мер по обеспечению безопасности ПДн

Министерство обеспечивает конфиденциальность обрабатываемых ПДн: не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами.

Министерство обеспечивает защиту ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Министерство принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты ПДн, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:

- назначение работника министерства, ответственного за организацию обработки ПДн;

- издание правовых актов, регламентирующих вопросы обработки и защиты ПДн;

- ознакомление работников министерства, непосредственно осуществляющих обработку ПДн, под роспись с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, правовыми актами министерства, регламентирующими вопросы обработки и защиты ПДн, а также с ответственностью за разглашение ПДн, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении ПДн;

- создание системы внутреннего контроля соответствия обработки ПДн законодательству РФ, в том числе требованиям к защите ПДн;

- анализ и оценка угроз безопасности ПДн при их обработке в ИС;

- реализация разрешительной системы доступа работников министерства и иных лиц к ПДн и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники министерства, иные лица получают доступ к ПДн только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;

- регистрация и учет действий работников министерства, допущенных к ПДн;

- ограничение доступа работников министерства и иных лиц в помещения, где размещены технические средства, предназначенные для обработки ПДн, и хранятся носители ПДн, к информационным ресурсам, программным средствам обработки и защиты информации;

- учет материальных (машинных, бумажных) носителей ПДн и обеспечение их сохранности;

- определение мест хранения материальных носителей ПДн и обеспечение раздельного хранения ПДн (материальных носителей), обработка которых осуществляется в различных целях;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- предотвращение внедрения в ИС программ-вирусов, программных закладок;

- резервирование технических средств и дублирование массивов и носителей информации;

- обеспечение защиты ПДн при подключении ИС к информационно - телекоммуникационным сетям, в том числе сети Интернет;

- обеспечение защиты ПДн при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации и электронной подписи;

- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к ПДн и принятие мер по таким фактам;

- оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИС;

- контроль за принимаемыми мерами по обеспечению безопасности ПДн.

Меры по обеспечению безопасности ПДн при их обработке принимаются министерством с соблюдением требований 152-ФЗ, иных нормативных правовых актов РФ, в том числе следующих:

- постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации";

- Требования по защите информации, не составляющей государственную тайну, содержащихся в государственных информационных системах, утверждены приказом ФСТЭК России от 11.02.2013 N 17;

- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены приказом ФСТЭК России от 18.02.2013 N 21;

- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности, утверждены приказом ФСБ России от 10.07.2014 N 378;

- иные нормативные документы ФСТЭК России и ФСБ России.

7. Общедоступные источники персональных данных

В целях информационного обеспечения министерством образования Магаданской области создаются общедоступные источники персональных данных (справочники).

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных включены его фамилия, имя, отчество, занимаемая должность, номер рабочего телефона, адрес рабочей электронной почты.