Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Агентства государственных закупок Ульяновской области от 16 августа 2024 г. N 10-Пр "Об организации работы с персональными данными в Агентстве государственных закупок Ульяновской области"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" приказываю:
1. Утвердить:
1.1. Положение об обработке персональных данных в Агентстве государственных закупок Ульяновской области (приложение N 1).
1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области (приложение N 2).
2. Установить, что назначение ответственного за организацию обработки персональных данных в Агентстве государственных закупок Ульяновской области осуществляется правовым актом руководителя Агентства государственных закупок Ульяновской области.
3. Возложить на ответственного за организацию обработки персональных данных в Агентстве государственных закупок Ульяновской области обязанности, установленные частью 4 статьи 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
1) осуществлять внутренний контроль за соблюдением Агентством государственных закупок Ульяновской области и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников Агентства государственных закупок Ульяновской области положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Агентства государственных закупок Ульяновской области по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приёмом и обработкой таких обращений и запросов.
4. Признать утратившим силу:
приказ Агентства государственных закупок Ульяновской области от 04.09.2020 N 20-Пр "Об утверждении Положения об обработке и защите персональных данных в Агентстве государственных закупок Ульяновской области";
приказ Агентства государственных закупок Ульяновской области от 22.09.2020 N 21-Пр "Об утверждении Политики и Правил организации работы с персональными данными в Агентстве государственных закупок Ульяновской области".
5. Настоящий приказ вступает в силу на следующий день после дня его официального опубликования.
|
Руководитель Агентства |
И.А. Погорелова |
ПРИЛОЖЕНИЕ N 1
к приказу Агентства государственных
закупок Ульяновской области
от 16 августа 2024 г. N 10-Пр
Положение
об обработке персональных данных в Агентстве государственных закупок Ульяновской области
1. Общие положения
1.1. Настоящее Положение в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" определяет политику в отношении обработки персональных данных, процедуры и порядок обработки персональных данных, а также меры, направленные на предотвращение нарушений законодательства Российской Федерации о персональных данных в Агентстве государственных закупок Ульяновской области (далее также - Оператор). Оператор, в том числе самостоятельно или совместно с другими лицами, организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации о персональных данных, и должна ограничиваться достижением конкретных, заранее определённых целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.3. Основные права и обязанности Оператора и субъектов персональных данных.
1.3.1. Обязанности Оператора:
1) предоставлять при сборе персональных данных субъекту персональных данных информацию, касающуюся обработки его персональных данных в объёме, определённом Федеральным законом "О персональных данных";
2) разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;
3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации, Губернатора Ульяновской области, Правительства Ульяновской области;
4) предоставлять запрашиваемую информацию и принимать меры по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокировке и уничтожению персональных данных, в случае обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;
5) уведомлять уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.
1.3.2. Права Оператора:
1) обрабатывать персональные данные;
2) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в сфере персональных данных.
1.3.3. Права субъектов персональных данных:
1) иметь доступ к своим персональным данным;
2) требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) требовать соблюдения своих прав и законных интересов при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных;
4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.3.4. Обязанности субъектов персональных данных:
1) предоставлять Оператору достоверные персональные данные, необходимые для достижения Оператором законных целей обработки персональных данных;
2) сообщать Оператору об изменении своих персональных данных.
2. Категории субъектов персональных данных, цели обработки, перечень персональных данных, обрабатываемых Оператором, и правовое основание обработки персональных данных
2.1. В связи с наличием служебных и трудовых отношений, а также в связи с исполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации и законодательством Ульяновской области на Агентство государственных закупок Ульяновской области, Оператор определяет категории субъектов персональных данных, цели обработки, перечень обрабатываемых персональных данных, правовое основание обработки персональных данных.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработка персональных данных в целях, отличных от указанных, не допускается. Перечень обрабатываемых персональных данных соответствует заявленным целям обработки и не является избыточным по отношению к ним.
2.3. Перечень персональных данных, обрабатываемых Оператором в подразделениях, образуемых в Агентстве государственных закупок Ульяновской области, соотнесение его с категориями субъектов персональных данных, а также цели обработки персональных данных определены приложением N 1 к настоящему Положению.
3. Условия и порядок обработки персональных данных
3.1. Обработка персональных данных Оператором допускается в следующих случаях:
1) при наличии согласия субъекта персональных данных на обработку его персональных данных;
2) для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) в иных случаях, предусмотренных частью 1 статьи 6 Федерального закона "О персональных данных".
3.2. Перечень действий, совершаемых Оператором с персональными данными субъектов персональных данных в процессе их обработки:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
блокирование;
удаление;
уничтожение.
3.3. Способы, используемые Оператором при обработке персональных данных.
3.3.1. Автоматизированная обработка персональных данных, реализуемая Оператором в информационных системах персональных данных, определённых перечнем информационных систем, в которых осуществляется обработка персональных данных в Агентстве государственных закупок Ульяновской области, согласно приложению N 2 к настоящему Положению.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Такое решение может быть принято только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных законодательством Российской Федерации.
При получении согласия субъекта персональных данных субъекту персональных данных разъясняется порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляется возможность заявить возражение против такого решения, а также разъясняется порядок защиты субъектом персональных данных своих прав и законных интересов. Возражения субъекта персональных данных рассматриваются Оператором в течение 30 дней со дня их получения, и субъект персональных данных уведомляется о результатах рассмотрения такого возражения.
3.3.2. Неавтоматизированная обработка персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности, путём фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. При неавтоматизированной обработке персональных данных различных категорий для каждой категории должен использоваться отдельный материальный носитель.
В случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и иной информации, не являющейся персональными данными, а также при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности;
осуществляется копирование персональных данных, подлежащих передаче или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих передаче или использованию;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уточнение персональных данных при неавтоматизированной обработке производится путём обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путём фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путём изготовления нового материального носителя с уточнёнными персональными данными.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются условия, установленные при использовании таких типовых форм законодательством Российской Федерации.
3.3.3. Смешанная обработка персональных данных.
При организации смешанной обработки персональных данных учитываются особенности как автоматизированного, так и неавтоматизированного способов обработки персональных данных.
3.4. Осуществление получения персональных данных.
3.4.1. Персональные данные гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы в Агентстве государственных закупок Ульяновской области (далее - кандидаты), следует получать у них лично. В случае возникновения необходимости получения персональных данных гражданских служащих, кандидатов у третьей стороны следует известить об этом гражданских служащих, кандидатов заранее, получить их письменные согласия и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личному делу гражданских служащих, кандидатов не установленные федеральными законами персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
3.4.2. Персональные данные работников следует получать у них лично. В случае возникновения необходимости получения персональных данных работника у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать и обрабатывать сведения о работнике, относящиеся в соответствии с Федеральным законом "О персональных данных" к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и другими федеральными законами.
3.4.3. Получение персональных данных физических лиц при исполнении функций, полномочий и обязанностей, возложенных федеральным законодательством и законодательством Ульяновской области, осуществляется путём получения персональных данных непосредственно от субъектов персональных данных.
3.4.4. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование и адрес местонахождения Оператора или его представителя;
цель обработки персональных данных и её правовое основание;
перечень персональных данных;
предполагаемые пользователи персональных данных;
установленные Федеральным законом "О персональных данных" права субъекта персональных данных;
источник получения персональных данных.
3.4.5. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные подпунктом 3.4.4 настоящего пункта, в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
обработка персональных данных осуществляется Оператором для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений, предусмотренных подпунктом 3.4.4 настоящего пункта, нарушает права и законные интересы третьих лиц.
3.4.6. Субъект персональных данных может отказаться от предоставления его персональных данных. В этом случае, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку по форме согласно приложению N 3 к настоящему Положению.
3.5. Получение Оператором согласия субъекта персональных данных на обработку его персональных данных.
3.5.1. В случаях, предусмотренных Федеральным законом "О персональных данных", обработка персональных данных Оператором осуществляется только с согласия в письменной форме субъекта персональных данных.
Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признаётся согласие субъекта персональных данных в форме электронного документа, подписанного электронной подписью, соответствующей требованиям статьи 6 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Типовая форма согласия на обработку персональных данных субъекта персональных данных определена приложением N 4 к настоящему Положению.
Согласие на обработку персональных данных вступает в силу с момента его подписания субъектом персональных данных и действует до достижения целей обработки персональных данных, а также в течение периода времени, необходимого для соблюдения Оператором требований законодательства Российской Федерации о порядке хранения отдельных видов документов, содержащих персональные данные.
3.5.2. Получение Оператором согласия субъекта персональных данных, разрешённых субъектом персональных данных для распространения.
Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных в соответствии со статьёй 10.1 Федерального закона "О персональных данных".
Типовая форма согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, определена приложением N 5 к настоящему Положению.
3.5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по форме согласно приложению N 6 к настоящему Положению. В соответствии с частью 2 статьи 9 Федерального закона "О персональных данных" в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:
для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
в иных случаях, предусмотренных частью 1 статьи 6 Федерального закона "О персональных данных".
3.5.4. Обработка персональных данных, необходимых для организации приёма и рассмотрения обращений граждан, объединений граждан и юридических лиц, может осуществляться без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
3.5.5. Обработка персональных данных гражданских служащих и работников Агентства государственных закупок Ульяновской области в целях, указанных в разделе 2 настоящего Положения, осуществляется Оператором на основании соглашений о взаимодействии в сфере кадровой работы и профилактики коррупционных и иных правонарушений, заключенных между Правительством Ульяновской области и Агентством государственных закупок Ульяновской области, и с согласия указанных субъектов персональных данных.
3.6. Соблюдение Оператором конфиденциальности при обработке персональных данных.
3.6.1. Персональные данные являются конфиденциальной информацией. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
В случае, если третье лицо, обратившееся к Оператору с запросом на получение персональных данных, не уполномочено федеральным законодательством на получение персональных данных либо отсутствует письменное согласие субъекта персональных данных, Оператор обязан отказать в предоставление персональных данных. Лицу, обратившемуся с запросом на получение персональных данных, выдается письменное уведомление об отказе в предоставлении персональных данных.
3.6.2. Лица, имеющие допуск к персональным данным, предупреждаются Оператором о том, что обрабатываемые ими персональные данные могут быть использованы лишь в целях, для которых они обрабатываются, и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению N 7 к настоящему Положению.
Перечень лиц, имеющих доступ к персональным данным, обрабатываемым Оператором, утверждается распоряжением Агентства государственных закупок Ульяновской области. Указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения их должностных обязанностей.
Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определён приложением N 8 к настоящему Положению.
3.7. Меры, направленные на выполнение Оператором обязанностей, предусмотренных Федеральным законом "О персональных данных".
3.7.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
1) назначение Оператором ответственного за организацию обработки персональных данных;
2) издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, нормативных правовых актов Агентства государственных закупок Ульяновской области по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, нормативным правовым актам Губернатора Ульяновской области и Правительства Ульяновской области;
5) оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства Российской Федерации. Возможный вред субъектам персональных данных оценивается в соответствии с Правилами оценки вреда, который может быть причинён субъектам персональных данных, предусмотренными приложением N 9 к настоящему Положению, и осуществляется в процессе проведения Оператором внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области;
6) ознакомление лиц, имеющих допуск к персональным данным и непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, нормативными правовыми актами Губернатора Ульяновской области, Правительства Ульяновской области и Агентства государственных закупок Ульяновской области по вопросам обработки персональных данных.
3.7.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") Оператор обязан опубликовывать и (или) размещать в сети "Интернет", в том числе на страницах своего сайта в сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения об обеспечиваемых им требованиях к защите персональных данных, а также обеспечивать возможность доступа к указанному документу с использованием сети "Интернет".
3.8. Меры по обеспечению Оператором безопасности персональных данных при их обработке.
3.8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
3.8.2. Обеспечение безопасности персональных данных в информационных системах персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
3) применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учётом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.8.3. Обеспечение безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности:
1) определением мест хранения персональных данных (материальных носителей) в отношении каждой категории персональных данных и утверждением перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
2) обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
3) определением перечня мер, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, к которым в том числе относятся:
а) хранение материальных носителей в специальных шкафах, сейфах;
б) опечатывание (опломбирование) шкафов и сейфов, в которых хранятся персональные данные, хранение ключей от сейфов и шкафов, печатей и пломбиров в местах, недоступных для посторонних лиц;
в) сдача под охрану помещений, где осуществляется работа с персональными данными;
г) запрет доступа к персональным данным (материальным носителям) иных лиц, кроме указанных в подпункте 3.6.2 пункта 3.6 настоящего раздела;
д) контроль доступа в помещения, где осуществляется работа с персональными данными, иных лиц, включая соблюдение пропускного режима;
е) запрет нахождения посторонних лиц в служебных помещениях, где располагаются шкафы, сейфы, персональные компьютеры, в которых находятся персональные данные;
ж) запрет на обработку персональных данных в присутствии лиц, не допущенных к их обработке;
з) осуществление руководителями подразделений, образуемых в Агентстве государственных закупок Ульяновской области, контроля за хранением и использованием материальных носителей персональных данных.
3.9. Осуществление Оператором хранения персональных данных.
3.9.1. Не допускается хранение персональных данных дольше, чем это необходимо для достижения целей их обработки либо чем это определено законодательством Российской Федерации.
3.9.2. Персональные данные субъектов персональных данных на материальных носителях формируются в дела в соответствии с номенклатурой дел Агентства государственных закупок Ульяновской области и хранятся в подразделениях, образуемых в Агентстве государственных закупок Ульяновской области и Правительства Ульяновской области, к полномочиям которых относится обработка персональных данных в соответствии с утверждёнными положениями о них, соглашениями о передаче полномочий и в архиве Агентства государственных закупок Ульяновской области.
3.9.3. Сроки хранения персональных данных субъектов персональных данных на материальных носителях в Правительстве Ульяновской области, подразделениях, образуемых в Агентстве государственных закупок Ульяновской области и в архиве Агентства государственных закупок Ульяновской области определены в соответствии с законодательством Российской Федерации в номенклатуре дел Агентства государственных закупок Ульяновской области.
3.9.4. Персональные данные субъектов персональных данных, внесённые в информационные системы персональных данных Оператора, хранятся в базах данных на сервере.
3.9.5. Срок хранения персональных данных, внесённых в информационные системы персональных данных Агентства государственных закупок Ульяновской области, должен соответствовать сроку хранения на материальных носителях.
3.10. Актуализация, исправление и блокирование Оператором персональных данных.
3.10.1. В процессе обработки персональных данных субъектов персональных данных Оператору необходимо обеспечивать контроль за актуальностью, достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
Актуализация и исправление персональных данных осуществляются также на основании заявления субъекта персональных данных. Заявления субъектов персональных данных рассматриваются в соответствии с разделом 4 настоящего Положения.
3.10.2. Блокирование персональных данных осуществляется Оператором на основании заявления субъекта персональных данных в следующих случаях:
1) предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
2) выявления неправомерных действий с персональными данными Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных.
3.11. Уничтожение Оператором персональных данных.
3.11.1. Персональные данные подлежат уничтожению в следующих случаях:
1) при достижении целей обработки персональных данных и по истечении сроков их хранения;
2) при выявлении несоответствия содержания и объёма персональных данных заявленным целям обработки;
3) предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.11.2. Уничтожение персональных данных осуществляется комиссией по уничтожению персональных данных (далее - комиссия), состав которой утверждается руководителем Агентства государственных закупок Ульяновской области. В состав комиссии в обязательном порядке включаются представители подразделения, образуемого в Агентстве государственных закупок Ульяновской области, в котором осуществлялась обработка уничтожаемых персональных данных.
Комиссия состоит из председателя комиссии, заместителя председателя комиссии, секретаря комиссии и членов комиссии.
Заседания комиссии инициируются подразделением, образуемым в Агентстве государственных закупок Ульяновской области, осуществляющим обработку персональных данных, при возникновении необходимости уничтожения персональных данных. Факт уничтожения персональных данных или носителей персональных данных фиксируется в акте об уничтожении персональных данных субъектов персональных данных по форме согласно приложению N 10 к настоящему Положению.
3.11.3. Уничтожение персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Уничтожение персональных данных на бумажных носителях производится путём сжигания или измельчения.
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных на данном материальном носителе (удаление, вымарывание).
4. Порядок рассмотрения запросов субъектов персональных данных или их представителей
4.1. Субъект персональных данных может направить Оператору запрос или обращение для получения информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество (последнее - при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
4.2. Субъект персональных данных может направить запрос или обращение Оператору в случае, если персональные данные, касающиеся данного субъекта, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, при этом субъект персональных данных вправе требовать от Оператора уточнения, блокирования, уничтожения таких персональных данных.
4.3. Субъект персональных данных может направить Оператору запрос, содержащий отзыв согласия на обработку персональных данных. При наличии оснований, указанных в пункте 3.5 раздела 3 настоящего Положения, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных.
4.4. При предоставлении персональных данных, указанных в пункте 4.1 настоящего раздела, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.5. Право субъекта персональных данных может быть ограничено в соответствии с Федеральным законом "О персональных данных" и другими федеральными законами.
4.6. Информация, указанная в пункте 4.1 настоящего раздела, представляется Оператором субъекту персональных данных или его представителю в течение десяти рабочих дней со дня получения Оператором обращения или запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Оператором субъекту персональных данных мотивированного уведомления, содержащего сведения об обстоятельствах, послуживших основанием для продления срока представления запрашиваемой информации. Указанные обращение или запрос должны содержать сведения о номере основного документа, удостоверяющего в соответствии с законодательством Российской Федерации личность субъекта персональных данных, а также его представителя (в случае если обращение или запрос направлены представителем субъекта персональных данных), дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие нахождение субъекта персональных данных в отношениях с Оператором (номер служебного контракта (трудового договора), дату заключения служебного контракта (трудового договора), условное словесное обозначение и (или) другие сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, а также подпись субъекта персональных данных или его представителя. Обращение (запрос) может быть направлен в форме электронного документа и подписан электронной подписью, соответствующей требованиям, установленным статьёй 6 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи". Оператор представляет информацию, указанную в пункте 4.1 настоящего раздела, субъекту персональных данных или его представителю в той форме, в которой направлены обращение или запрос, если иное не указано в обращении или запросе.
4.7. Порядок рассмотрения запросов и обращений субъектов персональных данных определён Инструкцией по работе с обращениями и запросами граждан и организаций в Агентстве государственных Закупок Ульяновской области, утверждённой приказом Агентства государственных закупок Ульяновской области от 24.05.2023 N 4-Пр "Об утверждении Инструкции по работе с обращениями граждан и организаций в Агентстве государственных закупок Ульяновской области".
4.8. Запросы и обращения субъектов персональных данных о предоставлении, изменении, блокировании или уничтожении их персональных данных рассматриваются в подразделениях, образуемых в Агентстве государственных закупок Ульяновской области, осуществляющих обработку данных субъекта персональных данных, направившего запрос или обращение.
4.9. В случае, если информация, указанная в пункте 4.1 настоящего раздела, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 4.1 настоящего раздела, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 4.1 настоящего раздела, а также в целях ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос также должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса в случае его несоответствия требованиям, предусмотренным для направления повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
4.10. В случае, если в ходе рассмотрения запроса, обращения субъектом персональных данных Оператору предоставлены сведения, подтверждающие, что персональные данные, относящиеся к этому субъекту персональных данных, являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления таких сведений. При предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 рабочих дней со дня предоставления таких сведений.
4.11. При получении запроса от уполномоченного органа по защите прав субъектов персональных данных Оператор обязан предоставить запрашиваемую информацию в этот орган в течение 10 рабочих дней со дня получения такого запроса.
Приложение N 1
к Положению
Перечень
персональных данных, обрабатываемых в подразделениях, образуемых в Агентстве государственных закупок Ульяновской области
|
N п/п |
Категории субъектов персональных данных |
Цель обработки персональных данных |
Перечень персональных данных |
|
1. |
Отдел обеспечения деятельности Агентства государственных закупок Ульяновской области |
||
|
1.1. |
Государственные гражданские служащие Агентства государственных закупок Ульяновской области (далее - гражданские служащие, Агентство соответственно); кандидаты на замещение вакантных должностей государственной гражданской службы в Агентстве (далее кандидаты); кандидаты на включение в кадровый резерв и граждане, включённые в кадровый резерв Ульяновской области и резерв управленческих кадров Ульяновской области; лица, ранее замещавшие должности государственной гражданской службы в Агентстве |
Обеспечение кадровой работы, в том числе в целях содействия гражданским служащим в прохождении государственной гражданской службы, в обучении и должностном росте; обеспечение личной безопасности гражданских служащих и членов их семей; учёт результатов исполнения гражданскими служащими своих должностных обязанностей; обеспечение гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций; содействие в проведении конкурсов на замещение вакантных должностей государственной гражданской службы Ульяновской области; содействие в формировании кадрового резерва Ульяновской области; содействие в формировании резерва управленческих кадров Ульяновской области; обеспечение доступа к информации о деятельности Агентства; проведение аттестации гражданских служащих; обеспечение сохранности имущества Агентства |
Фамилия, имя, отчество (последнее - при наличии), в том числе имевшиеся ранее; пол; наименование должности, категория должности, место работы; число, месяц, год и место рождения; информация о гражданстве, сведения о прежних гражданствах, иных гражданствах; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания), дата регистрации по месту жительства; контактный абонентский номер телефонной связи или сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования, сведения о страховой медицинской организации; сведения, собираемые посредством метрических систем; сведения о пенсионном обеспечении; сведения о воинском учёте и реквизиты документов воинского учёта; реквизиты свидетельства государственной регистрации актов гражданского состояния; состав семьи и сведения о близких родственниках (в том числе бывших); информация о владении иностранными языками, степень владения; сведения об образовании и о квалификации (наименование образовательной организации и год окончания обучения в ней, наименование и реквизиты документов об образовании и о квалификации, специальность и направления подготовки); сведения об учёной степени, учёном звании; наименование образовательной организации, в которой обучается гражданский служащий в настоящее время; сведения о повышении или присвоении квалификации по результатам дополнительного профессионального образования (реквизиты документов о квалификации); сведения о работе, выполняемой с начала трудовой деятельности; сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственного гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы; информация о классном чине государственной гражданской службы, квалификационном разряде государственной гражданской службы; информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; сведения о временной нетрудоспособности, указанной в листке нетрудоспособности; сведения о дисциплинарных взысканиях; сведения о социальных льготах; сведения о пребывании за границей; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; сведения о результатах проверки по базам данных правоохранительных, налоговых органов и таможенной службы; информация об оформлении допуска к сведениям, составляющим государственную или иную охраняемую законом тайну; государственные и ведомственные награды; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера государственного гражданского служащего, супруга (супруги) и несовершеннолетних детей; сведения об адресах сайтов в информационно-телекоммуникационной сети "Интернет"; номер банковского счёта физического лица, открытого в кредитной организации; информация о включении в кадровый резерв; информация о стаже государственной службы; фотография |
|
1.2. |
Лица, замещающие должности, не относящиеся к должностям государственной гражданской службы в Агентстве (далее работники); лица ранее замещавшие должности, не относящиеся к должностям государственной гражданской службы в Агентстве |
Обеспечение кадровой работы, содействие работникам в трудоустройстве, получении образования и продвижении по работе, обеспечение личной безопасности работников; обеспечение сохранности имущества Агентства |
Фамилия, имя, отчество (последнее - при наличии); наименование должности, место работы; пол; число, месяц, год и место рождения; информация о гражданстве, сведения о прежних гражданствах, иных гражданствах; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); контактный абонентский номер телефонной связи или сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения, собираемые посредством метрических систем; сведения о пенсионном обеспечении; реквизиты свидетельства государственной регистрации актов гражданского состояния; состав семьи и сведения о близких родственниках; сведения о работе, выполняемой с начала трудовой деятельности; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании и о квалификации (наименование образовательной организации и год окончания обучения в ней), наименование и реквизиты документов об образовании и о квалификации, специальность и направления подготовки по соответствующим уровням профессионального образования; сведения о повышении или присвоении квалификации по результатам дополнительного профессиональною образования (реквизиты документов о квалификации); сведения об учёной степени, учёном звании; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего возможности выполнения трудовых функций; сведения о временной нетрудоспособности, указанной в листке нетрудоспособности; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; государственные и ведомственные награды; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; информация о взысканиях; фотография |
|
1.3 |
Гражданские служащие Агентства; работники Агентства |
осуществление начислений страховых взносов, заработной платы и иных выплат и компенсаций, предусмотренных законодательством Российской Федерации, нормативными правовыми актами Агентства; ведение персонифицированного учёта лиц, в отношении которых осуществляются начисления заработной платы и иных выплат и компенсаций |
Фамилия, имя, отчество (последнее - при наличии); пол; число, месяц, год и место рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания), дата регистрации но месту жительства; контактный абонентский номер телефонной связи или сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта; идентификационный номер налогоплательщика; семейное положение; состав семьи (фамилия, имя, отчество (последнее - при наличии) членов семьи, степень родства, дата рождения); информация о классном чине государственной гражданской службы, квалификационном разряде государственной гражданской службы; сведения о временной нетрудоспособности, указанной в листке нетрудоспособности; сведения о дисциплинарных взысканиях; сведения о социальных льготах; государственные и ведомственные награды; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах; номер банковского счёта физического лица, открытого в кредитной организации |
|
1.4. |
Физические и юридические лица |
Организация закупок товаров, работ, услуг |
Фамилия, имя, отчество (последнее - при наличии); пол; число, месяц, год и место рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания), дата регистрации по месту жительства; контактный абонентский номер телефонной связи или сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; номер банковского счёта физического лица, открытого в кредитной организации |
|
1.5. |
Руководители подведомственных Агентству учреждений, лица претендующие на замещение должности руководителя подведомственного учреждения Агентства |
Анализ и проведение проверки достоверности и полноты представленных сведений о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведений о доходах, расходах, об имуществе и обязательствах имущественного характера супруг (супругов) и несовершеннолетних детей |
Фамилия, имя, отчество (последнее - при наличии); пол; число, месяц, год и место рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания)) дата регистрации по месту жительства; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта; идентификационный номер налогоплательщика; сведения о доходах; сведения о приобретенном имуществе; сведения о недвижимом имуществе, принадлежащем на праве собственности; сведения о недвижимом имуществе, находящемся в пользовании; сведения об автотранспорте, принадлежащем на праве собственности; сведения о счетах в банках и иных кредитных организациях; сведения о ценных бумагах; сведения об акциях и ином участии в коммерческих организациях и фондах; сведения о срочных обязательствах финансового характера; сведения о недвижимом имуществе, транспортных средствах и ценных бумагах, отчуждённых в течение отчётного периода в результате безвозмездной сделки |
|
1.6. |
Гражданские служащие Агентства; работники Агентства; работники подведомственных Агентству учреждений; работники исполнительных органов Ульяновской области, органов местного самоуправления муниципальных образований Ульяновской области и других организаций |
Представление к мерам поощрения Агентства |
Фамилия, имя, отчество (последнее - при наличии); должность, место работы (службы) (наименование должности и органа (организации) с указанием организационно-правовой формы; классный чин, дипломатический ранг, воинское и специальное звание; пол; число, месяц, год и место рождения; сведения об образовании и о квалификации (наименование образовательной организации и год окончания обучения в ней); сведения об учёной степени, учёном звании; государственные и ведомственные награды и даты награждений; адрес места жительства (адрес регистрации, фактического проживания); общий стаж работы и стаж в отрасли, стаж государственной и муниципальной службы, стаж работы в отрасли; сведения трудовой (служебной) деятельности (включая обучение в образовательных учреждениях высшего и среднего профессионального образования, государственную (в том числе военную) и муниципальную службу) |
|
2. |
Руководитель Агентства, заместитель руководителя Агентства, руководители структурных подразделений Агентства |
||
|
2.1. |
Граждане Российской Федерации, иностранные граждане, лица без гражданства, объединения граждан |
Организация личного приёма граждан, обеспечение объективного, всестороннего и своевременного рассмотрения устных и письменных обращений граждан, а также обращений в форме электронного документа |
Фамилия, имя, отчество (последнее - при наличии); почтовый или электронный адрес; контактный абонентский номер телефонной связи (при наличии) |
Приложение N 2
к Положению
Перечень
информационных систем, в которых осуществляется обработка персональных данных в Агентстве государственных закупок Ульяновской области
1. 1С: Предприятие 8.3.
2. Единая система электронного документооборота Правительства Ульяновской области и возглавляемых им исполнительных органов Ульяновской области (модуль "Обращения граждан").
Приложение N 3
к Положению
Типовая форма
Разъяснение
субъекту персональных данных юридических последствий отказа предоставить
свои персональные данные и (или) дать согласие на их обработку
г. Ульяновск __ ____________ 20__ г.
Мне, ______________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии)
в соответствии с частью 2 статьи 18 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" разъяснены юридические
последствия отказа предоставить свои персональные данные и (или) дать
согласие на их обработку Агентству государственных закупок Ульяновской
области (далее - Оператор), юридический адрес Оператора: 432027, г.
Ульяновск, ул. Северный Венец, д. 28, оф. 11.
Персональные данные должны быть представлены Оператору с целью:
_________________________________________________________________________
_________________________________________________________________________
Перечень персональных данных, необходимых Оператору для
осуществления полномочий, выполнения функций и обязанностей, в объёме,
соответствующем требованиям федерального законодательства, утверждён
приказом Агентства государственных закупок Ульяновской от 16.08.2024 N
10-Пр "Об организации работы с персональными данными в Агентстве
государственных закупок Ульяновской области".
Я предупреждён (предупреждена), что в случае отказа предоставить
свои персональные данные и (или) дать согласие на их обработку
Оператором не могут быть выполнены в полном объёме возложенные на него
законодательством Российской Федерации функции, полномочия и обязанности.
_________________________________________________________________________
(фамилия, имя, отчество (последнее - при наличии), подпись)
Приложение N 4
к Положению
Типовая форма
СОГЛАСИЕ
на обработку персональных данных
г. Ульяновск __ ____________ 20__ г.
Я, _________________________________________________________________
(фамилия, имя, отчество (последнее - при наличие)
проживающий (ая) по адресу: ____________________________________________,
__________________________________ серия ______ N _______________________
(вид документа, удостоверяющего личность)
________________________________________________________________________,
(когда и кем выдан)
настоящим даю своё согласие на обработку Агентством государственных
закупок Ульяновской области (юридический адрес: 432027, г. Ульяновск,
ул. Северный Венец, д. 28, оф. 11) моих персональных данных и
подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие даётся мной для
_________________________________________________________________________
_________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующие персональные данные:
_________________________________________________________________________
_________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения вышеуказанной цели, включающих (без ограничения) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, блокирование, уничтожение, а также осуществление любых
иных действий с моими персональными данными с учётом федерального
законодательства.
Обработка персональных данных будет осуществляться следующими
способами:
_________________________________________________________________________
_________________________________________________________________________
В случае неправомерного использования предоставленных мною
персональных данных согласие отзывается моим письменным заявлениям.
Согласие на обработку персональных данных дано на срок
________________________________________________________________________.
(фамилия, имя, отчество (последнее - при наличии), подпись)
Приложение N 5
к Положению
Типовая форма
СОГЛАСИЕ
на обработку персональных данных, разрешённых субъектом персональных
данных для распространения
г. Ульяновск __ ____________ 20__ г.
Я, _________________________________________________________________
(фамилия, имя, отчество (при наличии)
_________________________________________________________________________
(номер телефона, адрес электронной почты (при наличии)
или почтовый адрес)
настоящим даю своё согласие на обработку моих персональных данных,
разрешённых для распространения Агентством государственных закупок
Ульяновской области (юридический адрес: 432027, г. Ульяновск, ул.
Северный Венец, д. 28, оф. 11, ИНН 7325169669, ОГРН 1207300004944) и
размещение на
_________________________________________________________________________
_________________________________________________________________________
(информационные ресурсы оператора)
и подтверждаю, что, давая такое согласие, я действую своей волей и в
своих интересах.
Согласие даётся мной для ___________________________________________
_________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующие персональные данные:
_________________________________________________________________________
_________________________________________________________________________
(перечень персональных данных)
Условия и запреты на обработку персональных данных
_________________________________________________________________________
_________________________________________________________________________
(устанавливаю/не устанавливаю (выбрать нужное)
Категории и перечень персональных данных, для обработки которых
устанавливаю условия и запреты (заполняется в случае установления
условий и запретов на обработку персональных данных) ____________________
_________________________________________________________________________
Запрещаемые действия по обработке персональных данных (заполняется
в случае установления условий и запретов на обработку персональных
данных)
_________________________________________________________________________
_________________________________________________________________________
Разрешаю передачу персональных данных, разрешённых для
распространения среди неограниченного круга лиц (заполняется в случае,
если субъектом персональных данных не установлен запрет на их передачу)
_________________________________________________________________________
(только по внутренней сети, обеспечивающей доступ к информации лишь для
_________________________________________________________________________
строго определённых лиц, замещающих государственные должности, должности
_________________________________________________________________________
государственной гражданской службы или должности работников, не
_________________________________________________________________________
являющиеся должностями государственной гражданской службы/с
_________________________________________________________________________
использованием информационно-телекоммуникационных сетей (выбрать нужное)
В случае неправомерного использования предоставленных мною
персональных данных согласие отзывается моим письменным заявлением.
Согласие на обработку персональных данных дано на срок ____________.
_________________________________________________________________________
(фамилия, имя, отчество (последнее - при наличии), подпись)
Приложение N 6
к Положению
Форма
ОТЗЫВ
согласия на обработку персональных данных
г. Ульяновск __ ____________ 20__ г.
Я, ________________________________________________________________,
зарегистрированный (ая) по адресу: ______________________________________
________________________________________________________________________,
паспорт серии ________________ N ___________ выдан ___ ____________ 20___
года ___________________________________________________________________,
(кем и когда выдан)
в соответствии с частью 2 статьи 9 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" отзываю у Агентства
государственных закупок Ульяновской области согласие на обработку моих
персональных данных.
Прошу прекратить обработку моих персональных данных в срок, не
превышающий тридцати дней с даты поступления указанного отзыва, на
основании части 5 статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных".
На основании части 3 статьи 14 Федерального закона от 27.07.2006 N
152-ФЗ "О персональных данных" сообщаю сведения, подтверждающие факт
обработки моих персональных данных Агентством государственных закупок
Ульяновской области: ____________________________________________________
_________________________________________________________________________
________________________________________________________________________,
(сведения, подтверждающие факт обработки персональных данных)
_________________________________________________________________________
(фамилия, имя, отчество (последнее - при наличии), подпись)
Приложение N 7
к Положению
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные, ставшей
доступной на период исполнения должностных обязанностей
Я, ________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии)
исполняющий (ая) должностные обязанности по замещаемой должности
_________________________________________________________________________
________________________________________________________________________,
(наименование должности)
предупреждён (предупреждена) о том, что на период исполнения
должностных обязанностей в соответствии с должностным регламентом мне
будет предоставлен доступ к информации, содержащей персональные данные
гражданских служащих Агентства государственных закупок Ульяновской
области, лиц, замещающих должности, не являющиеся должностями
государственной гражданской службы Ульяновской области в Агентстве
государственных закупок Ульяновской области, или лиц, персональные
данные которых обрабатываются в связи с исполнением Агентством
государственных закупок Ульяновской области государственных функций
(далее - субъекты персональных данных).
Я проинформирован (а) о способах обработки персональных данных,
категориях обрабатываемых персональных данных, а также об особенностях и
правилах осуществления обработки персональных данных, установленных
законодательством Российской Федерации, а также Положением об обработке
персональных данных в Агентстве государственных закупок Ульяновской
области, утверждённым приказом Агентства государственных закупок
Ульяновской области от 16.08.2024 N 10-Пр "Об организации работы с
персональными данными в Агентстве государственных закупок Ульяновской
области".
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам, не уполномоченным
федеральным законодательством на получение персональных данных, либо при
отсутствии письменного согласия субъекта персональных данных на
предоставление его персональных данных информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. О фактах попытки третьих лиц, не уполномоченных федеральным
законодательством на получение персональных данных, либо при отсутствии
письменного согласия субъекта персональных данных на предоставление его
персональных данных, получить от меня информацию, содержащую
персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, в
целях, не связанных с исполнением должностных обязанностей.
4. Выполнять требования правовых актов, регламентирующих вопросы
защиты персональных данных.
5. В случае расторжения служебного контракта прекратить обработку
персональных данных, ставших известными в связи с исполнением
должностных обязанностей.
Я предупрежден (предупреждена) о том, что в случае нарушения данных
обязательств буду привлечен (привлечена) к дисциплинарной
ответственности или иной ответственности в соответствии с
законодательством Российской Федерации.
_________________________________________________ _______________________
(фамилия, имя, отчество (последнее - при наличии) (подпись)
__ ____________ 20__ г.
Приложение N 8
к Положению
Перечень
должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Агентстве государственных закупок Ульяновской области
1. Руководитель Агентства государственных закупок Ульяновской области;
2. Заместитель руководителя Агентства государственных закупок Ульяновской области;
3. Директор департамента закупок товаров, работ, услуг Агентства государственных закупок Ульяновской области;
4. Заместитель директора департамента закупок товаров, работ, услуг Агентства государственных закупок Ульяновской области;
5. Референт департамента закупок товаров, работ, услуг Агентства государственных закупок Ульяновской области;
6. Главный консультант департамента закупок товаров, работ, услуг Агентства государственных закупок Ульяновской области;
7. Ведущий аналитик департамента закупок товаров, работ, услуг Агентства государственных закупок Ульяновской области;
8. Директор департамента по регулированию контрактной системы Агентства государственных закупок Ульяновской области;
9. Референт департамента по регулированию контрактной системы Агентства государственных закупок Ульяновской области;
10. Главный консультант департамента по регулированию контрактной системы Агентства государственных закупок Ульяновской области;
11. Ведущий аналитик департамента по регулированию контрактной системы Агентства государственных закупок Ульяновской области;
12. Начальник отдела обеспечения деятельности Агентства государственных закупок Ульяновской области;
13. Главный консультант отдела обеспечения деятельности Агентства государственных закупок Ульяновской области;
14. Ведущий аналитик отдела обеспечения деятельности Агентства государственных закупок Ульяновской области.
Приложение N 9
к Положению
Правила
оценки вреда, который может быть причинён субъектам персональных данных
1. Настоящие Правила определяют порядок оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон), и отражает соотношение указанного возможного вреда и принимаемых Агентством государственных закупок Ульяновской области (далее - Оператор) мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.
2. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3. Перечисленные в пункте 2 настоящих Правил неправомерные действия определяются как следующие нарушения безопасности информации:
1) неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных;
2) неправомерное уничтожение и блокирование персональных данных являются нарушением доступности персональных данных;
3) неправомерное изменение персональных данных является нарушением целостности персональных данных;
4) нарушение права субъекта персональных данных требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения является нарушением целостности информации;
5) нарушение права субъекта персональных данных на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных;
6) обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных;
7) неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных;
8) принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или не предусмотренное федеральными законами, является нарушением конфиденциальности персональных данных.
4. Субъекту персональных данных может быть причинен вред в форме:
1) убытков - расходов, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
2) морального вреда - физических или нравственных страданий, причиняемых действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
5. В оценке возможного вреда Оператор исходит из следующего способа учёта последствий допущенного нарушения принципов обработки персональных данных:
1) низкий уровень возможного вреда - последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных либо только нарушение доступности персональных данных;
2) средний уровень возможного вреда - последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных, повлекшее убытки и моральный вред, либо только нарушение доступности персональных данных, повлекшее убытки и моральный вред, либо только нарушение конфиденциальности персональных данных;
3) высокий уровень возможного вреда - во всех остальных случаях.
6. Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Закона, и соотношение указанного возможного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом, приведены в Приложении к настоящим Правилам.
Приложение
к Правилам
Оценка вреда,
который может быть причинён субъектам персональных данных, и соотношение возможного вреда и принимаемых Оператором мер
|
N п/п |
Требования Закона, которые могут быть нарушены |
Возможные нарушения безопасности информации и причиненный субъекту персональных данных вред |
Уровень возможного вреда |
Меры, принимаемые Оператором, направленные на обеспечение выполнения обязанностей |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Определение угроз безопасности персональных данных при их обработке в информационных системах, содержащих персональные данные |
Убытки и моральный вред |
Высокий |
Актуализация моделей угроз безопасности персональных данных |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
2. |
Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных |
Убытки и моральный вред |
Высокий |
В соответствии с законодательством Российской Федерации в области защиты информации и Положением об обработке персональных данных в Агентстве государственных закупок Ульяновской области |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
3. |
Порядок и условия применения средств защиты информации |
Убытки и моральный вред |
Средний |
В соответствии с технической документацией на защиту информационных систем, содержащих персональные данные |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
4. |
Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных |
Убытки и моральный вред |
Высокий |
Проведение проверки эффективности мер защиты информационных систем, содержащих персональные данные |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
5. |
Состояние учёта машинных носителей персональных данных |
Убытки и моральный вред |
Средний |
Ведение учёта машинных носителей информации |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
6. |
Соблюдение правил доступа к персональным данным |
Убытки и моральный вред |
Высокий |
В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
7. |
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер |
Убытки и моральный вред |
Средний |
Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
8. |
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним |
Убытки и моральный вред |
Средний |
Применение резервного копирования |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность | ||||
|
9. |
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем, содержащих персональные данные |
Убытки и моральный вред |
Высокий |
Осуществление Оператором внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области |
|
Целостность | ||||
|
Доступность | ||||
|
Конфиденциальность |
Приложение N 10
к Положению
Форма
АКТ
уничтожения носителей персональных данных
Комиссия по уничтожению персональных данных в составе, утверждённом
руководителем Агентства государственных закупок Ульяновской области от
__ __________ 20__ г. N ____, в лице:
председателя ___________________________________________________________,
(должность, фамилия, имя, отчество (при наличии)
секретаря ______________________________________________________________,
(должность, фамилия, имя, отчество (при наличии)
членов комиссии: _______________________________________________________,
(должность, фамилия, имя, отчество (при наличии)
_________________________________________________________________________
(должность, фамилия, имя, отчество (при наличии)
провела отбор ___________________________________________________________
(бумажных, электронных, магнитных, оптических)
носителей персональных данных и установила, что указанные носители
и информация, записанная на них в процессе эксплуатации, подлежат
гарантированному уничтожению.
Настоящий акт составлен о том, что произведено уничтожение
носителей персональных данных в следующем объёме:
+-----+---------+-------+-----------+-------+--------+---------+--------+
|N п/п| Вид | Ем-|Регистраци-| Дата | Дата |Процедура|Процеду-|
| |носителя |кость, |онный |регист-| уничто-|уничтоже-|ра |
| | персона-| иные | (учётный, |рации |жения |ния | уничто-|
| |льных | харак-| серийный) |носите-|носителя| информа-|жения |
| | данных |терис- | номер |ля | |ции на |носителя|
| | |тики | | | |носителе | |
+-----+---------+-------+-----------+-------+--------+---------+--------+
| | | | | | | | |
+-----+---------+-------+-----------+-------+--------+---------+--------+
Всего носителей ________________________________________________________.
(количество цифрами и прописью)
Информация на носителях и носители персональных данных полностью
уничтожены.
Председатель комиссии:
________________ ____________ ___________________________________________
(должность) (подпись) (фамилия, имя, отчества (при наличии)
Секретарь комиссии:
________________ ____________ ___________________________________________
(должность) (подпись) (фамилия, имя, отчества (при наличии)
Члены комиссии:
________________ ____________ ___________________________________________
(должность) (подпись) (фамилия, имя, отчества (при наличии)
________________ ____________ ___________________________________________
(должность) (подпись) (фамилия, имя, отчества (при наличии)
ПРИЛОЖЕНИЕ N 2
к приказу Агентства государственных
закупок Ульяновской области
от 16 августа 2024 г. N 10-Пр
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области
1. Общие положения
Настоящие Правила с учётом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области.
Исполнение настоящих Правил обязательно для всех лиц, имеющих доступ к персональным данным либо осуществляющих обработку персональных данных в Агентстве, как без использования средств автоматизации, так и в информационных системах персональных данных Агентства государственных закупок Ульяновской области (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных осуществляется Агентством государственных закупок Ульяновской области, являющимся оператором персональных данных, в форме проведения периодических (один раз в год) внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области (далее - проверка).
Проверки осуществляются комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области (далее - комиссия) в составе, утверждаемом руководителем Агентства. В состав комиссии в обязательном порядке включаются представители подразделений, образуемых о Агентстве государственных закупок Ульяновской области, в отношении которых проводится проверка, и отдела обеспечения деятельности Агентства государственных закупок Ульяновской области.
Комиссия состоит из председателя комиссии - ответственного за организацию обработки персональных данных в Агентстве государственных закупок Ульяновской области, заместителя председателя комиссии, секретаря комиссии и членов комиссии.
Проверки могут проводиться в соответствии с отдельным поручением руководителя Агентства государственных закупок Ульяновской области.
Проверки осуществляются непосредственно на местах обработки персональных данных путём опроса либо при необходимости путём осмотра рабочих мест лиц, допущенных к обработке персональных данных в Агентстве государственных закупок Ульяновской области.
Результаты проверок оформляются актом о результатах проведения внутренней проверки соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве государственных закупок Ульяновской области (далее - Акт проверки).
При выявлении в ходе проверки нарушений в Акте проверки делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и лицах, ответственных за устранение указанных нарушений.
Акт проверки составляется в двух экземплярах, первый экземпляр хранится в отделе обеспечения деятельности Агентства государственных закупок Ульяновской области, второй - в подразделении, образуемом в Агентстве государственных закупок Ульяновской области, в отношении которого проводится проверка.
3. Содержание проверок
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должны быть установлены:
порядок и условия хранения бумажных носителей, содержащих персональные данные, обрабатываемые в Агентстве государственных закупок Ульяновской области;
соблюдение правил доступа к бумажным носителям с персональными данными;
условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными, в том числе наличие и исправность сигнализации, наличие и исправность опечатывающих устройств;
наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;
наличие или отсутствие фактов хранения носителей персональных данных, подлежащих уничтожению в связи с истекшими сроками хранения либо наступлением других случаев, обозначенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Положением об обработке персональных данных в Агентстве государственных закупок Ульяновской области, утверждённым приказом Агентства государственных закупок Ульяновской области от 16.08.2024 N 10-Пр "Об организации работы с персональными данными в Агентстве государственных закупок Ульяновской области".
При проведении проверки в ИСПДн должны быть установлены:
соответствие используемых пользователями ИСПДн полномочий параметрам доступа;
соблюдение пользователями ИСПДн правил парольной защиты;
соблюдение пользователями ИСПДн правил антивирусной защиты;
соблюдение пользователями ИСПДн правил работы со съёмными носителями персональных данных;
соблюдение порядка доступа в помещения Агентства государственных закупок Ульяновской области, где расположены элементы ИСПДн;
соблюдение порядка резервирования баз данных и хранения резервных копий;
своевременность проведения мероприятий по уничтожению персональных данных;
знание пользователями ИСПДн своих действий во внештатных ситуациях;
наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;
необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Агентства государственных закупок Ульяновской области от 16 августа 2024 г. N 10-Пр "Об организации работы с персональными данными в Агентстве государственных закупок Ульяновской области"
Вступает в силу с 22 августа 2024 г.
Опубликование:
официальный интернет-портал правовой информации (http://www.pravo.gov.ru) 21 августа 2024 г. N 7301202408210001