Вход
Приказ Министерства территориального развития Пермского края от 8 августа 2017 г. N СЭД-53-03.17-150 "Об организации работы с персональными данными в Министерстве территориального развития Пермского края" (с изменениями и дополнениями)
Приказ Министерства территориального развития Пермского края от 8 августа 2017 г. N СЭД-53-03.17-150
"Об организации работы с персональными данными в Министерстве территориального развития Пермского края "
С изменениями и дополнениями от:
18 мая 2018 г.
В соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях защиты сведений, отнесенных к сведениям конфиденциального характера, или служебной информации, ставшей известной в связи с исполнением должностных обязанностей, приказываю:
1. Утвердить прилагаемые:
Положение об организации работы с персональными данными в Министерстве территориального развития Пермского края (далее - Министерство);
Перечень сведений конфиденциального характера;
Типовое обязательство государственного гражданского служащего Министерства территориального развития Пермского края, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Типовую форму согласия на обработку персональных данных;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
Типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве;
Регламент учета, использования и хранения машинных носителей, содержащих информацию ограниченного доступа, в Министерстве с формой журнала учета машинных носителей, содержащих информацию ограниченного доступа в Министерстве;
Акт об уничтожении материальных носителей, содержащих персональные данные.
Информация об изменениях:
Пункт 2 изменен с 18 мая 2018 г. - Приказ Министерства территориального развития Пермского края от 18 мая 2018 г. N СЭД-53-01.02-144
2. Назначить ответственным за ведение журнала учета машинных носителей начальника информационно-аналитического отдела управления развития и поддержки местного самоуправления Министерства Винокурову Л.В.
Информация об изменениях:
Пункт 3 изменен с 18 мая 2018 г. - Приказ Министерства территориального развития Пермского края от 18 мая 2018 г. N СЭД-53-01.02-144
3. Консультанту отдела правового обеспечения управления развития и поддержки местного самоуправления Министерства Штанько Л.А. обеспечить ознакомление с настоящим Приказом государственных гражданских служащих Министерства, осуществляющих обработку персональных данных.
4. Контроль за исполнением настоящего Приказа оставляю за собой.
|
Первый заместитель председателя Правительства - |
Р.А. Кокшаров |
Положение
об организации работы с персональными данными в Министерстве территориального развития Пермского края
(утв. Приказом Министерства территориального развития Пермского края от 8 августа 2017 г. N СЭД-53-03.17-150)
I. Общие положения
1.1. Положение об организации работы с персональными данными в Министерстве территориального развития Пермского края (далее - Положение, Министерство) определяет цели, содержание и порядок обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением.
1.2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.4. В целях настоящего Положения используются следующие основные понятия:
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
1.4.1 персональные данные - любая информация, относящаяся прямо или косвенно к:
государственным гражданским служащим Пермского края, гражданам, претендующим на замещение должностей государственной гражданской службы Пермского края;
гражданам, претендующим на включение (включенных) в кадровый резерв на государственную гражданскую службу Пермского края (далее - резерв);
гражданам, представленным к награждению благодарственным письмом и (или) грамотой Министерства;
1.4.1 субъекты персональных данных - государственные гражданские служащие Пермского края, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, граждане, претендующие на включение (включенные) в кадровый резерв, граждане, представленные к награждению благодарственным письмом и (или) грамотой Министерства;
1.4.2 обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
II. Условия и порядок обработки персональных данных
2.1. Персональные данные обрабатываются в целях обеспечения кадровой работы и работы по награждению благодарственными письмами и грамотами Министерства.
2.1.1 В целях обеспечения кадровой работы персональные данные обрабатываются в том числе для:
2.1.1.1. содействия государственным гражданским служащим Пермского края в прохождении государственной гражданской службы Пермского края, учета соблюдения государственными гражданскими служащими Пермского края, лицами, замещающими государственные должности Пермского края, установленных ограничений и запретов, реализации трудовых отношений;
2.1.1.2. противодействия коррупции;
2.1.1.3. формирования кадрового резерва на государственную гражданскую службу Пермского края.
2.1.2. В целях, указанных в пунктах 2.1.1.1-2.1.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:
2.1.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.1.2.2. число, месяц, год рождения;
2.1.2.3. место рождения;
2.1.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.1.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.1.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.1.2.7. номер контактного телефона или сведения о других способах связи;
2.1.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.1.2.9. идентификационный номер налогоплательщика;
2.1.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.1.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.1.2.12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);
2.1.2.13. сведения о трудовой деятельности;
2.1.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.1.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.1.2.16. сведения об ученой степени, ученом звании;
2.1.2.17. информация о владении иностранными языками, степень владения;
2.1.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.1.2.19. фотография;
2.1.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
2.1.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.1.2.22. сведения о пребывании за границей;
2.1.2.23. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
2.1.2.24. информация о наличии или отсутствии судимости;
2.1.2.25. информация об оформленных допусках к государственной тайне;
2.1.2.26. информация о государственных наградах Российской Федерации, ведомственных наградах, иных наградах и знаках отличия;
2.1.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.1.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.1.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;
2.1.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1.1-2.1.1.3 настоящего Положения.
2.2. В целях награждения физических лиц благодарственными письмами и грамотами Министерства обрабатываются следующие категории персональных данных:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.2.2. гражданство;
2.2.3. число, месяц, год рождения;
2.2.4. место рождения;
2.2.5. адрес места жительства (адрес регистрации, фактического проживания);
2.2.6. сведения о трудовой деятельности;
2.2.7. сведения об образовании (наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании);
2.2.8. сведения об ученой степени, ученом звании;
2.2.9. информация о государственных и краевых наградах;
2.2.10. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.11. место регистрации, место проживания.
2.3. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2, частью 3 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего Пермского края, работника персональные данные, не предусмотренные пунктами 2.1.2, 2.1.3, 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе, нормативными правовыми актами о порядке награждения;
2.4.2. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.5. В случаях, предусмотренных пунктом 2.4 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме согласно утвержденной типовой форме, если иное не установлено Федеральным законом "О персональных данных".
2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
2.6.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
2.6.2. копирования оригиналов документов;
2.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.6.4. формирования персональных данных в ходе кадровой работы;
2.6.5. внесения персональных данных в информационные системы.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
2.8. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Порядок обработки
персональных данных субъектов персональных данных в информационных системах
3.1. Обработка персональных данных в Министерстве осуществляется:
3.1.1. в информационной системе "1С: Зарплата и кадры бюджетного учреждения 8";
3.1.2. в информационной системе "Учет кадров".
3.2. Информационная система "1С: Зарплата и кадры бюджетного учреждения 8" содержит персональные данные государственных гражданских служащих Министерства и включает:
3.2.1. фамилию, имя, отчество субъекта персональных данных;
3.2.2. дату рождения субъекта персональных данных;
3.2.3. место рождения субъекта персональных данных;
3.2.4. внесения сведений в учетные формы (на бумажных и электронных субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.5. адрес места жительства субъекта персональных данных;
3.2.2. почтовый адрес субъекта персональных данных;
3.2.3. телефон субъекта персональных данных;
3.2.4. идентификационный номер налогоплательщика субъекта персональных данных;
3.2.5. табельный номер субъекта персональных данных;
3.2.6. должность субъекта персональных данных;
3.2.7. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.2.8. доходы, облагаемые по налоговой ставке;
3.2.9. номера лицевых счетов;
3.2.10. номера счетов зарплатных карт;
3.2.11. иные персональные данные, необходимые для достижения целей, предусмотренных настоящим Положением.
3.3. Информационная система "Учет кадров" содержит персональные данные государственных гражданских служащих Министерства и включает:
3.3.1. фамилию, имя, отчество субъекта персональных данных;
3.3.2. дату рождения субъекта персональных данных;
3.3.3. место рождения субъекта персональных данных;
3.3.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.3.5. адрес места жительства субъекта персональных данных;
3.3.6. почтовый адрес субъекта персональных данных;
3.3.7. телефон субъекта персональных данных;
3.3.8. идентификационный номер налогоплательщика субъекта персональных данных;
3.3.9. табельный номер субъекта персональных данных;
3.3.10. должность субъекта персональных данных;
3.3.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.3.12. иные персональные данные, необходимые для достижения целей, предусмотренных настоящим Положением.
3.4. Государственным гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в информационной системе, предоставляется уникальный логин и создается пароль для доступа к информационной системе с соблюдением следующих требований:
3.4.1. длина пароля должна быть не менее 6 и не более 14 символов;
3.4.1.1. пароль должен содержать символы из перечисленных ниже категорий:
латинские заглавные буквы (от А до Z);
латинские строчные буквы (от а до z);
цифры (от 0 до 9);
отличающиеся от букв и цифр символы (например, !, $, #, %);
3.4.1.2. не допускается при формировании пароля:
включать легко вычисляемые сочетания символов (имена, фамилии, номера телефонов и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, 12345, QWERTY и т.п.);
включать персональную информацию, например, фамилии, дату рождения и т.д.
3.4.3. Полная (плановая) смена паролей пользователями проводится не реже чем один раз в 9 месяцев.
3.4.4. Внеплановая смена пароля или блокировка учетной записи пользователя в случае прекращения его полномочий, компрометации пароля (увольнение, переход на другую работу внутри организации и т.п.) осуществляется государственным гражданским служащим Министерства с параметрами администратора в системе.
3.5. Обеспечение безопасности персональных данных, обрабатываемых в информационной системе, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных".
3.6. Классификация информационной системы персональных данных, указанной в пункте 3.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
3.7. Обеспечение безопасности персональных данных, обрабатываемых в информационной системе персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия мер по обеспечению безопасности, в том числе:
3.7.1. определение угроз безопасности персональных данных при их обработке в информационной системе;
3.7.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3.7.3. учет машинных носителей персональных данных;
3.7.4. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
IV. Условия обезличивания персональных данных
4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.
4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Методы обезличивания персональных данных: метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
4.4. Государственные гражданские служащие, уполномоченные на обработку персональных данных, несут ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4.5. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.6.1. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил доступа в помещения, где расположены элементы информационных систем.
4.6.2. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
V. Сроки обработки и хранения персональных данных
5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:
а) документы по личному составу (за исключением документов, указанных в подпункте "б") хранятся в течение 50 лет со дня создания с проведением экспертизы ценности документов после истечения указанного срока хранения. По истечении указанного срока, а также в случае ликвидации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
б) документы по личному составу, образовавшиеся в связи с прохождением гражданами государственной службы, не являющейся государственной гражданской службой, хранятся в течение 75 лет после прекращения государственной службы с проведением экспертизы ценности документов после истечения указанного срока хранения. По истечении указанного срока, а также в случае ликвидации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
в) документы, образовавшиеся в связи с награждением благодарственным письмом и грамотой Министерства, хранятся в течение 75 лет, после чего подлежат уничтожению. По истечении указанного срока, а также в случае ликвидации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
г) персональные данные, содержащиеся в личных делах субъектов персональных данных, а также личных карточках, хранятся в течение десяти лет после увольнения.
По истечении указанного срока, а также в случае ликвидации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
д) персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Пермского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет информационно-аналитический отдел управления развития и поддержки местного самоуправления Министерства, материальных носителей, содержащих персональные данные о гражданах, представленных к награждению, - информационно-аналитический отдел управления развития и поддержки местного самоуправления Министерства.
5.5. Срок хранения персональных данных, внесенных в информационную систему персональных данных, указанную в пункте 3.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Государственными гражданскими служащими Министерства осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.
6.3. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении материальных носителей, содержащих персональные данные.
6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации с составлением акта об уничтожении материальных носителей, содержащих персональные данные.
VII. Рассмотрение запросов субъектов персональных данных или их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые способы обработки персональных данных;
7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;
7.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным государственным гражданским служащим, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством, либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя.
7.5. Исполнение запроса субъекта персональных данных или их представителей осуществляется в сроки, установленные Федеральным законом "О персональных данных".
VIII. Лицо, ответственное за организацию обработки персональных данных, и лица, уполномоченные на обработку персональных данных
8.1. Лицо, ответственное за организацию обработки персональных данных (далее - Ответственный за обработку персональных данных), и лица, уполномоченные на обработку персональных данных, назначаются приказом Министерства.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
8.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:
8.4.1.1. цели обработки персональных данных;
8.4.1.2. категории обрабатываемых персональных данных;
8.4.1.3. категории субъектов, персональные данные которых обрабатываются;
8.4.1.4. правовые основания обработки персональных данных;
8.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
8.4.1.6. дату начала обработки персональных данных;
8.4.1.7. срок или условия прекращения обработки персональных данных;
8.4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8.6. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.
IX. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством Российской Федерации в области персональных данных
9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных.
9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
9.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
9.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
9.4.2. порядок и условия применения средств защиты информации;
9.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;
9.4.4. состояние учета машинных носителей персональных данных;
9.4.5. соблюдение правил доступа к персональным данным;
9.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
9.4.7. осуществление мероприятий по обеспечению целостности персональных данных.
9.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
9.5.1. запрашивать у гражданских служащих Министерства информацию, необходимую для реализации полномочий;
9.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
9.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
9.5.4. вносить на рассмотрение представителю нанимателя предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
9.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет представителю нанимателя письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
X. Порядок доступа в помещения, в которых ведется обработка персональных данных
10.1. В Министерстве персональные данные субъектов персональных данных хранятся в кабинетах государственных гражданских служащих, обрабатывающих персональные данные.
10.2. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
10.3. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
10.4. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится гражданскими служащими Пермского края, имеющими право доступа в данные помещения.
10.5. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие Пермского края, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
10.6. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих и работников, непосредственно работающих в данных помещениях.
10.7. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
10.8. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
10.9. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих, обрабатывающих персональные данные.
Перечень
сведений конфиденциального характера
(утв. приказом Министерства территориального развития Пермского края от 8 августа 2017 г. N СЭД-53-03.17-150)
1. Персональные данные:
1.1. сведения, содержащиеся в личных делах, анкетах, паспортах или иных документах государственных гражданских служащих Министерства территориального развития Пермского края (далее - Министерство);
1.2. сведения, содержащиеся в материалах служебных проверок в отношении государственных гражданских служащих Министерства;
1.3. сведения, содержащиеся в материалах комиссий Министерства по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликта интересов;
1.4. персональные данные государственных гражданских служащих Министерства, обрабатываемые в автоматизированных информационных системах;
1.5. персональные данные лиц, претендующих на включение (включенных) в кадровый резерв, представленных к награждению благодарственными письмами и грамотами Министерства.
2. Сведения организаций и предприятий, ставшие известными государственным гражданским служащим Министерства при выполнении служебных обязанностей, которые этими предприятиями и организациями отнесены к конфиденциальным в порядке, установленном законодательством Российской Федерации.
3. Сведения, связанные с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией Российской Федерации (врачебная, нотариальная, адвокатская тайна, тайна переговоров, тайна переписки, телефонных разговоров, почтовых отправлений, телеграмм и иных сообщений).
Типовое обязательство
государственного гражданского служащего Министерства территориального
развития Пермского края, уполномоченного на обработку
персональных данных, в случае расторжения с ним служебного
контракта прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных обязанностей
Я, ________________________________________________________________,
(фамилия, имя, отчество)
_________________________________________________________________________
(должность)
________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших
известными мне в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта, освобождения меня от
замещаемой должности и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, ставших известными мне в связи с
исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля
2006 г. N 152-ФЗ "О персональных данных" и другими федеральными
законами, мне разъяснена.
|
"___" ___________ 20__ г. (дата) |
________________ (подпись) |
____________________ (расшифровка подписи) |
(утв. приказом Министерства
территориального развития
Пермского края
от 8 августа 2017 г.
N СЭД-53-03.17-150)
Типовая форма
согласия на обработку персональных данных
Согласие
на обработку персональных данных
(заполняется собственноручно лицом, претендующим на замещение
государственной должности или должности государственной
гражданской службы Пермского края)
Я, ________________________________________________________________,
(фамилия, имя, отчество)
________________________________________________________________________,
(дата рождения, ИНН)
претендующий на замещение должности государственной гражданской службы
(государственной должности) Пермского края:
_________________________________________________________________________
зарегистрированный по адресу:
________________________________________________________________________,
основной документ, удостоверяющий личность:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(наименование документа, удостоверяющего личность, серия и номер,
сведения о дате выдачи документа и выдавшем его органе)
даю согласие Министерству территориального развития Пермского края
(г. Пермь, ул. Куйбышева, д. 14) на автоматизированную, а также без
использования средств автоматизации обработку моих персональных данных,
а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных
данных", содержащихся в настоящем согласии, с целью проверки сведений,
представленных мною при приеме на государственную гражданскую службу
Пермского края, и на предоставление государственными органами, в том
числе Управлением Федеральной налоговой службы России по Пермскому краю,
Управлением Федеральной службы государственной регистрации, кадастра и
картографии России по Пермскому краю, Управлением ГИБДД ГУ МВД России по
Пермскому краю, в адрес Министерства территориального Пермского края
сведений:
1) о полученных мною доходах (а также доходах моих
несовершеннолетних детей) с разбивкой по каждому источнику дохода, и
организациям, выплатившим доходы;
2) об участии в деятельности органа управления коммерческой
организации, регистрации в качестве индивидуального предпринимателя;
3) об имеющемся имуществе и транспортных средствах,
зарегистрированных в установленном законодательством порядке, с целью
проверки сведений, представленных мною при приеме на государственную
гражданскую службу (государственную должность) Пермского края, а также
соблюдения мною ограничений и запретов, требований о предотвращении или
урегулировании конфликта интересов, исполнения иных требований и
обязанностей, установленных Федеральным законом от 25.12.2008 N 273-ФЗ
"О противодействии коррупции" и иными нормативными правовыми актами
Российской Федерации.
Настоящее согласие действует в течение трех лет со дня его
подписания и может быть отозвано посредством направления или
представления соответствующего заявления.
Об ответственности за достоверность представленных сведений
предупрежден(а).
"__" ____________ 20___ г. _____________ _________________________
(дата) (подпись) (расшифровка подписи)
(утв. приказом Министерства
территориального развития
Пермского края
от 8 августа 2017 г.
N СЭД-53-03.17-150)
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _______________________________________________________________
_________________________________________________________________________
претендующему(ей) (замещающему(ей)) должность, претендующему на
включение в кадровый резерв на государственную гражданскую службу
Пермского края, представленному к награждению благодарственным письмом и
(или) грамотой Министерства территориального развития Пермского края
_________________________________________________________________________
________________________________________________________________________,
разъяснено, что в случае моего отказа от предоставления своих
персональных данных для замещения должности государственной гражданской
службы Пермского края (для замещения государственной должности Пермского
края, должности, не являющейся должностью государственной гражданской
службы Пермского края, включения в кадровый резерв на государственную
гражданскую службу Пермского края, награждения) заключение служебного
контракта (трудового договора), включение в кадровый резерв, награждение
невозможно.
"__" ____________ 20___ г. _____________ _________________________
(дата) (подпись) (расшифровка подписи)
Регламент
учета, использования и хранения машинных носителей, содержащих информацию ограниченного доступа, в Министерстве территориального развития Пермского края с формой журнала учета машинных носителей
(утв. приказом Министерства территориального развития Пермского края от 8 августа г. 2017 г. N СЭД-53-03.17-150)
I. Общие положения
1.1. Регламент учета, использования и хранения машинных носителей, содержащих информацию ограниченного доступа (далее соответственно - машинные носители, Регламент), определяет общие принципы учета, использования и хранения машинных носителей в Министерстве территориального развития Пермского края (далее - Министерство).
1.2. Целями настоящего Регламента являются:
обеспечение учета, использования и хранения машинных носителей, содержащих информацию ограниченного доступа;
определение персональной ответственности каждого пользователя за использование и хранение машинных носителей.
1.3. В настоящем Регламенте используются термины и определения в значении, установленном законодательством Российской Федерации в сфере информационных технологий.
II. Порядок учета машинных носителей
2.1. Все используемые и находящиеся на хранении машинные носители подлежат учету.
2.2. Уполномоченный государственный гражданский служащий обеспечивает учет машинных носителей, используемых в информационных системах.
2.3. При учете каждому машинному носителю уполномоченный сотрудник присваивает учетный номер. В качестве учетных номеров могут использоваться серийные номера машинных носителей, присвоенных производителями машинных носителей информации, номера инвентарного учета.
2.4. Учет машинных носителей ведется в журнале учета машинных носителей, содержащих информацию ограниченного доступа (далее - журнал учета), по форме согласно приложению к настоящему Регламенту. При использовании в составе одного технического средства нескольких встроенных машинных носителей, конструктивно объединенных в единый ресурс для хранения информации, допускается присвоение учетного номера техническому средству в целом.
2.5. Государственные гражданские служащие Министерства получают машинные носители от уполномоченного сотрудника для выполнения работ на срок, определяемый уполномоченным сотрудником. При получении машинного носителя уполномоченный сотрудник вносит соответствующие записи в журнал учета. По окончании работ государственный гражданский служащий сдает машинный носитель для хранения уполномоченному сотруднику, о чем проставляется соответствующая запись в журнале учета.
III. Использование машинных носителей
3.1. Под использованием машинных носителей понимается их подключение к инфраструктуре информационной системы с целью обработки, приема и (или) передачи информации между информационными системами и машинным носителем.
3.2. При работе с информацией ограниченного доступа в информационной системе государственные гражданские служащие Министерства используют машинные носители, которые являются собственностью Министерства и учтены в журнале учета.
3.3. Машинные носители предоставляются государственному гражданскому служащему Министерства в случаях необходимости выполнения должностных обязанностей или возникновения производственной необходимости.
3.4. При использовании машинных носителей необходимо:
соблюдать требования Регламента;
использовать машинные носители исключительно для выполнения своих должностных обязанностей;
информировать уполномоченного сотрудника о любых фактах нарушения требований Регламента;
бережно относиться к машинным носителям;
обеспечивать физическую безопасность машинных носителей;
извещать уполномоченного сотрудника о фактах утраты (кражи) машинных носителей.
3.5. При использовании машинных носителей запрещается: использовать машинные носители в личных целях;
передавать машинные носители третьим лицам.
3.6. Машинные носители подлежат обязательной проверке на отсутствие вредоносного программного обеспечения.
3.7. Любое взаимодействие (обработка, прием, передача информации), инициированное государственным гражданским служащим Министерства между информационной системой и неучтенными (личными) машинными носителями информации, рассматривается как несанкционированное.
3.8. Уполномоченный государственный гражданский служащий Министерства имеет право ограничивать использование машинных носителей.
3.9. В случае выявления фактов несанкционированного и/или нецелевого использования машинных носителей уполномоченный сотрудник вправе инициировать проверку.
3.10. Машинные носители, пришедшие в негодность или отслужившие установленный срок, подлежат снятию с учета, очистке и утилизации. Уполномоченным государственным гражданским служащим Министерства в журнал учета вносятся соответствующие записи.
3.11. В случае увольнения государственного гражданского служащего Министерства предоставленные ему машинные носители изымаются уполномоченным сотрудником, в журнале учета проставляется соответствующая запись.
IV. Ответственность
4.1. Каждый государственный гражданский служащий Министерства несет персональную ответственность за использование и сохранность машинных носителей, занесенных в журнал учета.
4.2. Уполномоченный государственный гражданский служащий Министерства и иные государственные гражданские служащие Министерства несут ответственность за несоблюдение положений Регламента и неправомерное использование машинных носителей в соответствии с требованиями законодательства Российской Федерации.
Приложение
к Регламенту учета, использования и
хранения машинных носителей,
содержащих информацию ограниченного
доступа, в Министерстве территориального
развития Пермского края
Журнал
учета машинных носителей, содержащих информацию
ограниченного доступа, в Министерстве территориального
развития Пермского края
Начат "__" ____________ 20__ г.
Завершен "__" ________ 20__ г.
На ______ листах
|
п/п |
Метка носителя (учетный номер) |
Ф. И. О. сотрудников |
Выдача/возврат носителя |
Дата записи информации |
Роспись |
Примечание <1> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
________________
<1> Причина и основание окончания использования (N и дата отправки
адресату или распоряжения о передаче, N и дата акта утраты,
неисправность, заполнение подлежащими хранению данными)
(утв. приказом Министерства
территориального развития
Пермского края
от 8 августа 2017 г.
N СЭД-53-03.17-150)
Акт
об уничтожении материальных носителей,
содержащих персональные данные
Комиссия в составе:
|
Председатель комиссии: | |
|
|
|
|
Члены комиссии: | |
|
|
|
|
|
|
|
|
|
|
|
|
составила настоящий Акт в том, что перечисленные в нем материальные
носители, содержащие персональные данные, подлежат уничтожению как
утратившие практическое значение.
|
N |
Вид носителя |
Учетный номер |
Дата |
Краткое содержание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Всего подлежат списанию и уничтожению __________ материальных
носителей, содержащих персональные данные.
Правильность произведенных записей в акте проверил: ________________
Материальные носителем, содержащие персональные данные, перед
уничтожением сверили с записями в настоящем Акте и полностью уничтожили
путем ________________.
"__" ____________ 20___ г.
Председатель комиссии: ____________________
Члены комиссии: ____________________
____________________
____________________
____________________
Акт составлен в _________ экз.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства территориального развития Пермского края от 8 августа 2017 г. N СЭД-53-03.17-150 "Об организации работы с персональными данными в Министерстве территориального развития Пермского края"
Настоящий приказ вступает в силу с 8 августа 2017 г.
Текст приказа опубликован на Официальном сайте Министерства территориального развития Пермского края (http://minter.permkrai.ru) 8 август 2017 г.
В настоящий документ внесены изменения следующими документами:
Приказ Министерства территориального развития Пермского края от 28 декабря 2024 г. N 53-01.03-167
Изменения вступают в силу с 28 декабря 2024 г.
Приказ Министерства территориального развития Пермского края от 18 мая 2018 г. N СЭД-53-01.02-144
Изменения вступают в силу с 18 мая 2018 г.