Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение 1
Приложение 1
к приказу Управления
ЗАГС Вологодской области
от 4 сентября 2024 года N 56
"Утверждено
приказом Управления ЗАГС
Вологодской области
от 28 ноября 2018 года N 86
(приложение)
Положение
о порядке обработки и защите персональных данных в управлении записи актов гражданского состояния Вологодской области (далее - Положение)
1. Общие положения
1.1. Настоящее. Положение определяет порядок обработки персональных данных в Управлении записи актов гражданского состояния Вологодской области (далее - Управление) и меры по обеспечению защиты персональных данных.
1.2. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"):
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Перечень персональных данных, обрабатываемых в Управлении, изложен в приложении 1 к настоящему Положению.
1.4. Обработка персональных данных в Управлении осуществляется в целях реализации возложенных на Управление полномочий, определяемых федеральными законами, положением об Управлении, иными нормативными правовыми актами.
1.5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами).
1.6. Управление осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
1.7. Управление выполняет функции поставщика информации: в Единую централизованную информационную систему бюджетного (бухгалтерского) учета и отчетности (ЕЦИС);
федеральную государственную информационную систему ведения Единого государственного реестра записей актов гражданского состояния;
федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
Управление обрабатывает персональные данные на бумажных носителях, содержащиеся в:
записях актов гражданского состояния;
заявлениях физических лиц;
личных делах;
трудовых книжках;
трудовых договорах гражданско-правового характера;
документах лиц, представленных к награждению.
1.8. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности государственной гражданской службы в Управлении, а также работников Управления в соответствии с утвержденным перечнем должностей, замещение которых, предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, трудовыми договорами, заключаемыми с ними, должностными регламентами, должностными инструкциями.
Перечень должностей в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, изложен в приложении 2 к настоящему Положению.
1.9. Должностные лица Управления, осуществляющие обработку персональных данных, при их обработке обладают полномочиями и исполняют требования, установленные следующими нормативными и правовыми актами:
Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Семейным кодексом Российской Федерации;
Налоговым кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Федеральным законом от 15 ноября 1997 года N 143-ФЗ "Об актах гражданского состояния";
Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Указом Президента Российской Федерации от 18 мая 2009 года N 559 "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера";
Указом. Президента. Российской Федерации от 30 мая 2005 года N 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Указом Президента Российской Федерации от 15 января 2016 года N 13 "О дополнительных мерах по укреплению платежной дисциплины при осуществлении расчетов с Пенсионным фондом Российской Федерации, Фондом социального страхования Российской Федерации и Федеральным фондом обязательного медицинского страхования";
постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 27 июня 2018 года N 738 "Об утверждении Правил ведения Единого государственного реестра записей актов гражданского состояния";
постановлением Правительства Российской Федерации от 7 июля 2017 года N 807 "Об утверждении Правил использования усиленных квалифицированных электронных подписей при ведении Единого государственного реестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния (актовых книг)";
распоряжением Правительства Российской Федерации от 4 июля 2017 года N 1418-р, которым утверждены:
Концепцией формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации;
планом мероприятий ("дорожная карта") по формированию и ведению единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации;
приказом Министерства финансов Российской Федерации от 12 октября 2017 года N 150н "Об утверждении требований к форматам сведений, вносимых в запись акта гражданского состояния, конвертируемую (преобразуемую) в форму электронного документа, и порядка представления и использования указанных сведений в целях формирования и ведения Единого государственного реестра записей актов гражданского состояния";
приказом Федеральной налоговой службы от 15 января 2018 года N ММВ-7-6/5@ "О создании Федеральной государственной информационной системы ведения Единого государственного реестра записей актов гражданского состояния";
приказом Росархива от 20 декабря 2019 года N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";
постановлением Губернатора Вологодской области от 4 марта 2014 года N 55 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Вологодской области";
постановлением Губернатора Вологодской области от 6 апреля 2015 года N 170 "Об утверждении Положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера";
постановлением Правительства Вологодской области от 28 марта 2016 года N 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности";
постановлением Правительства Вологодской области от 15 ноября 2004 года N 1060 "Об Управлении записи актов гражданского состояния Вологодской области";
приказом Управления ЗАГС Вологодской области от 20 ноября 2007 года N 338 "О награждениях и поощрениях Управления записи актов гражданского состояния Вологодской области";
договорами, контрактами, заключаемыми между Оператором и субъектом персональных данных;
согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения (в случаях, прямо непредусмотренных законодательством Российской Федерации);
приказом Роскомнадзора от 24 февраля 2021 года N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".
1.10. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке, под роспись знакомятся с. положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, и лиц, имеющих доступ к персональным данным, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны немедленно сообщать непосредственному руководителю, как только им стало об этом известно.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент), лицо, ответственное за организацию обработки персональных данных в Управлении, с момента выявления такого инцидента лицами, осуществляющими обработку персональных данных,- организует служебную проверку и уведомление уполномоченного органа по защите прав субъектов персональных данных о произошедшем инциденте в соответствии с требованиями части 3.1 статьи 21 Федерального закона "О персональных данных".
1.12. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
2.1. Субъектами персональных данных в связи с реализацией служебных или трудовых отношений являются государственные гражданские служащие Управления (далее - гражданские служащие) и члены их семей; работники Управления; граждане, претендующие на замещение вакантных должностей государственной гражданской службы, и члены их семей; граждане, не допущенные к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Управлении и в конкурсе на формирование кадрового резерва, и члены их семей; граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор, и члены их семей.
2.2. Обработка персональных данных в связи с реализацией служебных или трудовых отношении выполняется с использованием средств автоматизации и без использования таких средств.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона "О персональных данных".
2.3. При предоставлении персональных данных лицом, замещающим должность в Управлении, лицом, участвующим, в конкурсе на замещение, вакантной, должности либо в формировании кадрового резерва, оформляется согласие на обработку персональных данных согласно приложению 3.
Отдельно согласно требованиям к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, установленных уполномоченным органом по защите прав субъектов персональных данных, оформляется согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, представляемых лицом, замещающим должность в Управлении, лицом, участвующим в конкурсе, на замещение вакантной должности либо в формировании кадрового резерва согласно приложению 5. Размещение персональных данных, разрешенных субъектом персональных данных для распространения, должно быть прекращено в любое время по требованию субъекта персональных данных.
2.4. В случае отказа субъекта персональных данных представлять свои персональные данные в Управление субъекту персональных данных под роспись разъясняются последствия отказа представления персональных данных (приложение 4).
2.5. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы на бумажных носителях;
4) формирования персональных данных в ходе их обработки;
5) формирования документов, содержащих персональные данные;
6) внесения персональных данных в Единую централизованную информационную систему бюджетного (бухгалтерского) учета и отчетности (ЕЦИС);
7) внесения персональных данных в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации";
8) внесения персональных данных в федеральную государственную информационную систему ведения Единого государственного реестра записей актов гражданского состояния;
9) получения персональных данных в модуль автоматизированной системы электронного документооборота органов исполнительной государственной власти области.
2.6. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
2.7. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных".
2.8. Персональные данные в течение периода прохождения государственной гражданской службы обрабатываются гражданскими служащими отдела финансовой и кадровой работы Управления, на которых возложен функционал кадровой службы Управления (далее - специалисты кадровой службы), а также государственного казенного учреждения Вологодской области "Областное казначейство" (далее - областное казначейство).
2.9. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности его персональные данные, содержащиеся:
- на бумажных носителях хранятся в Управлении специалистами по кадрам до конца календарного года, после чего передаются в архив Управления, где хранятся в течение срока, установленного законодательством и утвержденной в Управлении номенклатурой дел, после чего подлежат уничтожению в установленном порядке;
- на бумажных носителях хранятся в областном казначействе в течение срока, установленного законодательством и утвержденной в областном казначействе номенклатурой дел;
- в Единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности (ЕЦИС) в соответствии с постановлением Правительства Вологодской области от 28 марта 2016 года N 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности" хранятся оператором информационной системы в течение срока, установленного законодательством;
- в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" хранятся оператором информационной системы в течение срока, установленного законодательством.
2.10. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области; не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Управлении и в конкурсе на формирование кадрового резерва; граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях у специалистов по кадрам в течение трех лет после проведения конкурса, после чего подлежат уничтожению, если не возвращены по запросам указанных лиц.
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с награждением
3.1. Субъектами персональных данных в связи с награждением являются государственные гражданские служащие и работники Управления; служащие федеральных органов государственной власти, органов государственной власти Вологодской области, органов местного самоуправления и работники организаций.
3.2. Обработка персональных данных в связи с награждением осуществляется без использования средств автоматизации.
3.3. При предоставлении персональных данных лицом, награждаемым государственной наградой, наградой Губернатора области, ведомственной наградой, подписывается согласие на обработку персональных по форме, утверждаемой соответствующим органом, и согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, по форме, утверждаемой соответствующим органом.
3.4. При представлении персональных данных лицом, награждаемым наградами Управления ЗАГС области, подписывается согласие на обработку персональных данных по форме согласно приложению 3.
Отдельно подписывается согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласно форме приложения 3 к Положению.
3.5. Персональные данные, связанные с наградной деятельностью, обрабатываются отделом финансовой и кадровой работы Управления.
3.6. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов;
2) формирования документов, содержащих персональные данные.
3.7. Бумажные носители, содержащие персональные данные хранятся в отделе финансовой и кадровой работы в течение пяти лет со дня их получения, после чего передаются для хранения в архив Управления. В архиве Управления персональные данные, связанные с наградной деятельностью, хранятся 75 лет, после чего подлежат уничтожению в установленном порядке.
4. Условия и порядок обработки персональных данных субъектов персональных данных в связи с исполнением государственных функций и предоставлением государственных услуг
4.1. Субъектами персональных данных в связи с исполнением государственных функций и предоставлением государственных услуг являются:
граждане Российской Федерации;
иностранные граждане;
лица
4.2. При обработке персональных данных в связи с исполнением государственных функций и предоставлением государственных услуг согласие на обработку персональных данных не требуется.
4.3. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств.
4.4. Персональные данные субъектов персональных данных обрабатываются должностными лицами Управления в течение календарного года, в последующем хранятся на бумажных носителях.
4.5. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в утвержденные формы на бумажных носителях;
4) формирования персональных данных в ходе их обработки;
5) формирования документов, содержащих персональные данные;
6) внесения персональных данных в Федеральную государственную информационную систему ведения Единого реестра записей актов гражданского состояния;
7) внесения персональных данных в Федеральную государственную информационную систему ведения Единого реестра записей актов гражданского состояния;
8) внесения изменений в записи актов гражданского состояния на бумажных носителях и в электронной форме;
9) получения персональных данных в модуль автоматизированной системы электронного документооборота органов исполнительной государственной власти области.
4.6. Записи актов гражданского состояния на бумажных носителях хранятся в течение ста лет, после чего подлежат передаче в КАУ Вологодской области "Государственный архив Вологодской области".
4.7. Записи актов гражданского состояния в форме электронного документа хранятся в Федеральной государственной информационной системе ведения Единого государственного реестра записей актов гражданского состояния оператором информационной системы в течение срока, установленного законодательством.
4.8. Другие документы, содержащие, персональные данные (заявления, документы, являющиеся основанием для государственной регистрации актов гражданского состояния, и т.д.), хранятся в соответствии со сроками, предусмотренными номенклатурой дел Управления, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в структурном подразделении Управления, по результатам которой составляются акты о выделении дел к уничтожению дел, не подлежащих хранению. Дела постоянного хранения передаются в архив Управления.
5. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений физических лиц
5.1. Субъектами персональных данных в связи с рассмотрением обращений физических лиц являются:
граждане Российской Федерации;
иностранные граждане;
лица без гражданства.
5.2. При обработке персональных данных в связи с рассмотрением обращений физических лиц согласие на обработку персональных данных не требуется.
5.3. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
5.4. Персональные данные субъектов персональных данных обрабатываются должностными лицами Управления в течение календарного года, в последующем хранятся на бумажных носителях и в электронной форме.
5.5. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) формирования персональных данных в ходе их обработки;
4) формирования документов содержащих персональные данные на бумажных носителях;
5) получения персональных данных в модуль автоматизированной системы электронного документооборота органов исполнительной государственной власти области.
5.6. Персональные данные хранятся:
- на бумажных носителях в Управлении в течение пяти лет со дня рассмотрения обращения после чего составляются акты о выделении дел к уничтожению;
- в модуле автоматизированной системы электронного документооборота органов исполнительной государственной власти области - в течение срока эксплуатации системы.
6. Условия и порядок обработки персональных данных субъектов персональных данных в связи с исполнением договоров и ведением расчетов с физическими лицами
6.1. Субъектами персональных данных в связи с исполнением договоров и ведением расчетов с физическими лицами являются:
граждане Российской Федерации;
иностранные граждане;
лица без гражданства.
6.2. При обработке персональных данных в связи с исполнением договоров и ведением расчетов с физическими лицами согласие на обработку персональных данных не требуется.
6.3. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
6.4. Персональные данные субъектов персональных данных обрабатываются должностными лицами Управления в течение календарного года, в последующем хранятся на бумажных носителях и в электронном виде.
6.5. Обработка персональных данных осуществляется путем:
1) получения оригиналов обращений;
2) получения копий документов, прилагаемых к обращениям.
6.6. Персональные данные, обрабатываемые в целях исполнения договоров и ведения расчетов с физическими лицами, обрабатываются специалистами финансово-хозяйственного отдела Управления в течение срока действия договора или ведения расчетов с физическими лицами.
6.7. Персональные данные на бумажных носителях хранятся в течение пяти лет, после чего подлежат уничтожению в установленном порядке.
6.8. Персональные данные в электронном виде, содержащиеся в Единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности (ЕЦИС), хранятся в соответствии с постановлением Правительства Вологодской области от 28 марта 2016 года N 288 "О создании Единой системы бюджетного (бухгалтерского) учета и. отчетности".
7. Условия и порядок обработки персональных данных субъектов персональных данных в связи реализацией мероприятий, направленных на укрепление семьи, пропаганду здоровой полноценной семьи, материнства, отцовства и детства
7.1. Субъектами персональных данных в связи реализацией мероприятий, направленных на укрепление семьи, пропаганду здоровой полноценной семьи, материнства, отцовства и детства, являются:
граждане Российской Федерации;
иностранные граждане;
лица без гражданства.
7.2. При предоставлении персональных данных лицом, участвующим в мероприятиях, направленных на укрепление семьи, пропаганду здоровой полноценной семьи, материнства, отцовства и детства, подписывается согласие на обработку персональных данных по форме согласно приложению 3.
Отдельно подписывается согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласно форме приложения 3 к Положению.
7.3. Обработка персональных данных осуществляется без использования средств автоматизации.
7.4. Обработка персональных данных осуществляется путем:
1) получения информации о субъекте персональных данных;
2) получения фотографии субъекта персональных данных;
3) внесения информации на. бумажный носитель;
4) размещения информации о субъекте персональных данных в информационных системах общего пользования.
7.5. Персональные данные субъектов персональных данных обрабатываются должностными лицами Управления в течение календарного года, в последующем хранятся на бумажных носителях в течение десяти лет, после чего подлежат уничтожению в установленном порядке.
8. Меры по обеспечению безопасности персональных данных
8.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также иных неправомерных действий в отношении их.
8.2. Персональные данные субъектов персональных данных в Управлении обрабатываются на бумажных и электронных носителях.
8.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона "О персональных данных", разделом 3 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687. К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
определение порядка доступа к информационным ресурсам, содержащим персональные данные;
определение матрицы доступа к информационным ресурсам, программным и техническим средствам информационной системы персональных данных;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационных систем, в которых обрабатываются персональные данные, обрабатываемой информации, а также, неизменности, программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем;
осуществление контроля за выполнением мероприятий безопасности при обработке персональных данных.
8.4. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение, информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации.
8.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
8.6.. Правила работы с обезличенными данными в Управлении и перечень должностей в Управлении, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, изложены соответственно в приложениях 5 и 6 к настоящему Положению.
8.7. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени исключающей возможность прочтения текста.
8.8. Уничтожение персональных данных осуществляется комиссией на основании акта о выделении к уничтожению дел, не подлежащих хранению.
8.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
8.10. В случае расторжения служебного контракта либо перевода на иную должность лицо, замещающее должность в Управлении, непосредственно осуществляющее обработку персональных данных, обязано прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей, и подписать обязательство по форме согласно приложению 6.
9. Доступ к персональным данным
9.1. Доступ к персональным данным, обрабатываемым в Управлении имеют лица, замещающие должности в соответствии с приложением 2.
9.2. Доступ к информационным системам, в которых обрабатываются персональные данные, имеют также уполномоченные лица:
Федеральной налоговой службы, осуществляющей функции оператора Федеральной государственной информационной системы ведения Единого государственный реестра записей актов гражданского состояния;
областного казначейства, осуществляющего функции оператора Единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности - ЕЦИС.
9.3. Доступ к персональным данным субъектов персональных данных лицам, предусмотренным пунктом 8.2 настоящего Положения, осуществляется для выполнения своих должностных обязанностей по обработке персональных данных.
9.4. Персональные данные могут передаваться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
9.5. Персональные данные государственных гражданских служащих Управления могут быть переданы:
в Правительство области - для телефонного справочника;
в Управление по профилактике коррупционных правонарушении Правительства области - для проверки сведений о доходах, расходах об имуществе и обязательствах имущественного характера;
в Департамент государственной службы и кадровой политики Правительства области - для включения в кадровый резерв;
в БУ ВО "Центр информационных технологий" - для Корпоративного портала;
в БУ ВО "Управление по эксплуатации зданий" - для организации пропускного режима с применением электронных пропусков;
в КАУ ВО "Областное казначейство" - для осуществления функции по ведению бюджетного бухгалтерского учета и составления отчетности;
в медицинские учреждения и страховые организации, с которыми заключен соответствующий договор, - для прохождения диспансеризации, добровольного медицинского страхования, государственного страхования на случай причинения вреда здоровью, жизни в связи с исполнением ими должностных обязанностей.
9.6. Лица, указанные в пункте 8.5 настоящего Положения, имеют право получать только те персональные данные которые необходимы для выполнения их функций.
9.7. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
9.8. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
9.9. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами проводящими работы.
9.10. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения в Управлении.
9.11. Правила рассмотрения запросов субъектов персональных данных или их представителей изложены в приложении 7.
9.12. Порядок доступа лиц замещающих должности в Управлении, в помещения, в которых ведется обработка персональных данных, изложен в приложении 8.
10. Контроль соответствия обработки персональных данных
10.1. Внутренний контроль за соблюдением должностными лицами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, осуществляет ответственный за организацию обработки персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных в Управлении (приложение 9).".
|
<< Назад |
Приложение 2 >> Приложение 2 |
|
|
Содержание Приказ Управления записи актов гражданского состояния Вологодской области от 4 сентября 2024 г. N 56 "О внесении изменений... |