Приказ Начальника Главного управления социальных коммуникаций Московской области от 23.05.2017 N 36П-67 "Об обработке персональных данных в Главном управлении социальных коммуникаций Московской области"

В целях реализации постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые:

Правила обработки персональных данных в Главном управлении социальных коммуникаций Московской области;

Правила рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении социальных коммуникаций Московской области;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении социальных коммуникаций Московской области;

Правила работы с обезличенными данными в Главном управлении социальных коммуникаций Московской области;

Перечень информационных систем персональных данных в Главном управлении социальных коммуникаций Московской области;

Перечни персональных данных, обрабатываемых в Главном управлении социальных коммуникаций Московской области;

Перечень работников Главного управления социальных коммуникаций Московской области, осуществляющих свою служебную деятельность на должностях государственной гражданской службы Московской области (далее - служащие) и на должностях, не являющихся должностями государственной гражданской службы Московской области (далее - работники), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

Перечень ответственных служащих и работников Главного управления социальных коммуникаций Московской области, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным;

Должностную инструкцию лица, ответственного за организацию обработки персональных данных в Главном управлении социальных коммуникаций Московской области;

Типовую форму обязательства служащих и работников Главного управления социальных коммуникаций Московской области, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей;

Типовую форму согласия на обработку персональных данных субъекта персональных данных в Главном управлении социальных коммуникаций Московской области;

Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Главное управлении социальных коммуникаций Московской области;

Порядок доступа служащих и работников Главного управления социальных коммуникаций Московской области в помещения, в которых ведется обработка персональных данных.

2. Руководителям самостоятельных структурных подразделений Главного управления социальных коммуникаций Московской области обеспечить ознакомление служащих и работников Главного управления социальных коммуникаций Московской области, осуществляющих обработку персональных данных, и вновь принятых служащих и работников Главного управления социальных коммуникаций Московской области, служебные обязанности которых предусматривают обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями о защите персональных данных), распорядительными документами Главного управления социальных коммуникаций Московской области по вопросам обработки персональных данных.

3. Назначить ответственным за организацию обработки персональных данных в Главном управлении социальных коммуникаций Московской области и возложить контроль за исполнением настоящего приказа на заместителя начальника Главного управления социальных коммуникаций.

Начальник Главного управления социальных коммуникаций Московской области

И.В. Плещева

Утверждены
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Правила
обработки персональных данных в Главном управлении социальных коммуникаций Московской области

I. Общие положения

1. Настоящие Правила разработаны на основании требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Трудового кодекса Российской Федерации, постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила устанавливают порядок и сроки обработки персональных данных в Главном управлении социальных коммуникаций Московской области (далее - ГУСК Московской области), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.

3. Субъектами персональных данных являются работники ГУСК Московской области, осуществляющие свою служебную деятельность на должностях государственной гражданской службы Московской области (далее - служащие) и на должностях, не являющихся должностями государственной гражданской службы Московской области (далее - работники), граждане, претендующие на замещение вакантных должностей гражданской службы, а также граждане - лица, уполномоченные некоммерческой организацией для обращения в ГУСК Московской области на получение государственной услуги.

4. Обработка персональных данных должна осуществляться на законной основе.

5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных и без предварительного согласия субъекта персональных данных.

В ГУСК Московской области осуществляется обработка персональных данных в целях осуществления возложенных на ГУСК Московской области федеральным законодательством, законодательством Московской области и Положением о ГУСК Московской области, утвержденным постановлением Правительства Московской области от 08.11.2013 N 925/46, полномочий и обязанностей в целях:

1) обеспечения кадровой работы в связи с прохождением государственной гражданской службы и реализацией трудовых отношений;

2) организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных, индивидуальных или коллективных письменных обращений граждан, направленных лично или в форме электронного документа;

3) предоставления государственной услуги по ведению единого реестра негосударственных некоммерческих организаций, осуществляющих взаимодействие с исполнительными органами государственной власти Московской области;

4) осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд путем проведения конкурсов, аукционов, запросов котировок, а также осуществления закупок у единственного поставщика;

5) осуществления бухгалтерского учета финансово-хозяйственной деятельности ГУСК Московской области и выплат, производимых в ГУСК Московской области.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

7. Понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".

8. Обработка персональных данных в ГУСК Московской области осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.

II. Содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в целях обеспечения кадровой работы в связи с прохождением государственной гражданской службы и реализацией трудовых отношений

9. В целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, а также исполнения обязанностей работниками ГУСК Московской области, обеспечения личной безопасности служащих и работников ГУСК Московской области, а также членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в целях противодействия коррупции, обрабатываются персональные данные служащих и работников ГУСК Московской области, а также граждан, претендующих на замещение вакантных должностей гражданской службы.

10. В целях обеспечения кадровой работы обрабатываются персональные данные, содержащие следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) фотография;

20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

21) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;

22) сведения о пребывании за границей;

23) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);

24) сведения о наличии или отсутствии судимости;

25) сведения об оформленных допусках к государственной тайне;

26) сведения о государственных наградах, иных наградах и знаках отличия;

27) сведения о профессиональной переподготовке и (или) повышении квалификации;

28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

30) номер расчетного счета;

31) номер банковской карты;

32) иные персональные данные, необходимые для обеспечения кадровой работы в связи с прохождением государственной гражданской службы и реализацией трудовых отношений.

11. В случаях, предусмотренных пунктом 11 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

12. Запрещается получать, обрабатывать и приобщать к личному делу работников и служащих ГУСК Московской области, а также граждан, претендующих на замещение вакантных должностей гражданской службы персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

13. При сборе персональных данных должностное лицо отдела по вопросам государственной службы, кадров и мобилизационной работы организационно-правового управления, осуществляющее сбор (получение) персональных данных непосредственно от служащих и работников ГУСК Московской области, а также граждан, претендующих на замещение вакантных должностей гражданской службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

III. Содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в целях организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных, индивидуальных или коллективных письменных обращений граждан, направленных лично или в форме электронного документа

14. В целях организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных, индивидуальных или коллективных письменных обращений граждан, направленных лично или в форме электронного документа (далее - рассмотрение обращений), с последующим уведомлением граждан о результатах рассмотрения, осуществляется обработка персональных данных лиц, обращающихся в ГУСК Московской области в соответствии с Федеральным законом Российской Федерации от 02.05.2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

15. В целях рассмотрения обращений обрабатываются следующие категории персональных данных лиц, обращающихся в ГУСК Московской области:

1) фамилия, имя, отчество;

2) почтовый адрес;

3) адрес электронной почты, если ответ должен быть направлен в форме электронного документа;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

IV. Содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в целях предоставления государственной услуги по ведению единого реестра негосударственных некоммерческих организаций, осуществляющих взаимодействие с исполнительными органами государственной власти Московской области

16. В целях предоставления государственной услуги по ведению единого реестра негосударственных некоммерческих организаций, осуществляющих взаимодействие с исполнительными органами государственной власти, в соответствии с Административным регламентом, утвержденным распоряжением ГУСК Московской области от 23.10.2014 N 33Р-2 "Об утверждении Административного регламента предоставления государственной услуги Главным управлением социальных коммуникаций Московской области" (далее - государственная услуга), в ГУСК Московской области осуществляется обработка персональных данных лиц, уполномоченных некоммерческой организацией для обращения в ГУСК Московской области на получение государственной услуги.

17. В целях предоставления государственной услуги в ГУСК Московской области обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество;

2) дата рождения;

3) род занятий;

4) сведения, содержащие информацию о номере домашнего телефона, мобильного телефона, электронной почте.

18. Источником персональных данных лиц, обращающихся в ГУСК Московской области для получения государственной услуги служат: запрос (заявление) на предоставление государственной услуги, паспорт или иной документ, удостоверяющий личность в соответствии с законодательством Российской Федерации, учредительные документы организации, документ, подтверждающий полномочия лица, обратившегося за предоставлением государственной услуги.

V. Содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в целях осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд путем проведения конкурсов, аукционов, запросов котировок, а также осуществления закупок у единственного поставщика

19. В целях осуществления функций государственного заказчика при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд Московской области в соответствии с Федеральным законом от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" в ГУСК Московской области осуществляется обработка персональных данных лиц, участвующих в отношениях, направленных на обеспечение государственных нужд Московской области (представителей юридических лиц, независимо от организационно-правовых форм, форм собственности, места нахождения и места происхождения капитала, в том числе индивидуальных предпринимателей и физических лиц, претендующих на заключение контракта) (далее - осуществление закупок).

20. В целях осуществления закупок в ГУСК Московской области обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество, дата и место рождения;

2) паспортные данные;

3) сведения об образовании (с указанием учебных заведений);

4) сведения о трудовой деятельности с указанием наименования организации и занимаемой должности (в том числе по совместительству);

5) сведения об участии (членстве) в органах управления иных юридических лиц;

6) контактная информация, собственноручная подпись, иные персональные данные, упомянутые в любом заполняемом в вышеуказанных целях документе.

VI. Содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в целях обеспечения финансово-хозяйственной деятельности ГУСК Московской области

21. В целях обеспечения финансово-хозяйственной деятельности ГУСК Московской области в отделе бухгалтерского учета и отчетности, при начислении и осуществлении выплат заработной платы работникам и служащим ГУСК Московской области, при перечислении денежных средств лауреатам премий Губернатора Московской области, при осуществлении расчетов с контрагентами по заключенным государственным контрактам (договорам), при начислении налогов и других обязательных платежей в бюджет Московской области, обрабатываются персональные данные, содержащиеся в документах, характеризующих субъекта персональных данных.

VII. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных действующим законодательством

22. К процедурам, направленным на выявление и предотвращение нарушений, предусмотренным законодательством в области персональных данных и устранение таких последствий, относятся:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним распорядительными документами ГУСК Московской области;

2) ознакомление работников ГУСК Московской области, осуществляющих свою служебную деятельность на должностях государственной гражданской службы Московской области (далее - служащие) и на должностях, не являющихся должностями государственной гражданской службы Московской области (далее - работники), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора - ГУСК Московской области в отношении обработки персональных данных, распорядительными документами ГУСК Московской области по вопросам обработки персональных данных, и (или) обучение указанных служащих и работников ГУСК Московской области.

23. Обеспечение безопасности персональных данных в ГУСК Московской области достигается с помощью мер, определенных статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

VIII. Порядок обработки персональных данных в ГУСК Московской области с использованием средств автоматизации

24. При эксплуатации информационных систем персональных данных ГУСК Московской области необходимо соблюдать следующие требования:

1) к обработке персональных данных допускаются только лица, назначенные соответствующим распорядительным документом ГУСК Московской области;

2) в период обработки персональных данных в помещениях не допускается бесконтрольное нахождение лиц, не допущенных к их обработке.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

11. Обеспечение безопасности персональных данных, обрабатываемых с использованием средств автоматизации, направлено на:

1) обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

2) соблюдение конфиденциальности;

3) реализацию права на доступ к персональным данным.

25. Служащими и работниками ГУСК Московской области, допущенными к обработке персональных данных в информационных системах персональных данных ГУСК Московской области, должна быть обеспечена их безопасность с помощью системы защиты информации.

26. Обмен персональными данными при их обработке в информационных системах персональных данных ГУСК Московской области осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств, прошедших процедуру оценки соответствия.

27. Доступ пользователей для обработки персональных данных в информационных системах персональных данных ГУСК Московской области должен требовать обязательного прохождения процедуры идентификации и аутентификации.

28. Система защиты информации в информационных системах персональных данных ГУСК Московской области должна обеспечивать:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в ГУСК Московской области;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, влекущим снижение уровня защищенности персональных данных.

IX. Порядок обработки персональных данных в ГУСК Московской области без использования средств автоматизации

29. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

30. При неавтоматизированной обработке персональных данных различных категорий должен использоваться отдельный материальный носитель для каждой категории персональных данных.

31. При неавтоматизированной обработке персональных данных на бумажных носителях должны соблюдаться следующие требования:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

32. При использовании унифицированных форм документов, утвержденных постановлением Государственного комитета Российской Федерации по статистике от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, установленные данным постановлением.

33. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых сейфах (металлических шкафах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

34. Уничтожение и обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

35. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты следующие меры по обеспечению раздельной обработки персональных данных:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

36. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

37. Неавтоматизированная обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

38. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

X. Сроки обработки персональных данных в ГУСК Московской области, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

39. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено настоящими Правилами и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

40. Оператор - ГУСК Московской области обязан осуществлять систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии ГУСК Московской области для организации и проведения экспертизы ценности документов.

41. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Уничтожение персональных данных в ГУСК Московской области производится в следующих случаях:

1) обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между ГУСК Московской области и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

2) персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также если они являются неполными, устаревшими, неточными, субъект персональных данных вправе требовать от ГУСК Московской области уточнения его персональных данных, их блокирования или уничтожения;

3) в случае выявления неправомерной обработки персональных данных ГУСК Московской области в срок, не превышающий семи рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных ГУСК Московской области обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

4) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, ГУСК Московской области прекращает обработку персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ГУСК Московской области и субъектом персональных данных, либо если ГУСК Московской области вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством о персональных данных.

42. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков, ГУСК Московской области осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ГУСК Московской области) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

43. Уничтожение персональных данных производится лицами, обрабатывающими персональные данные в соответствующей информационной системе персональных данных, в которой производится уничтожение персональных данных. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Утверждены
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Правила
рассмотрения запросов субъектов персональных данных и их представителей в Главном управлении социальных коммуникаций Московской области

I. Общие положения

1. Настоящими Правилами определяются порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в Главном управлении социальных коммуникаций Московской области (далее - ГУСК Московской области).

2. Настоящие Правила разработаны в соответствии Трудовым кодексом Российской Федерации, Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Законом Московской области от 05.10.2006 N 164/2006-ОЗ "О рассмотрении обращений граждан".

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

5. Субъект персональных данных имеет право требовать от оператора - ГУСК Московской области уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

II. Порядок предоставления ГУСК Московской области сведений по запросу субъекта персональных данных

6. При обращении либо при получении запроса в ГУСК Московской области от субъекта персональных данных или его представителя ГУСК Московской области должны быть предоставлены соответствующие сведения в доступной форме. Регистрация и рассмотрение обращений и запросов осуществляется в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и Законом Московской области от 05.10.2006 N 164/2006-ОЗ "О рассмотрении обращений граждан".

7. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:

1) фамилию, имя, отчество субъекта персональных данных;

2) адрес места жительства субъекта персональных данных;

3) паспортные данные субъекта персональных данных;

4) подпись субъекта персональных данных.

8. ГУСК Московской области при получении запроса субъекта персональных данных или его представителя обязан сообщить в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных в течение 30 (тридцати) дней с даты получения запроса.

9. В случае отказа в предоставлении информации при получении запроса субъекта персональных данных или его представителя ГУСК Московской области обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

10. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор - ГУСК Московской области в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.

11. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор - ГУСК Московской области обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.

12. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных ГУСК Московской области обязано сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

Утверждены
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении социальных коммуникаций Московской области

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3. Внутренний контроль (далее - Контроль) соответствия обработки персональных данных в Главном управлении социальных коммуникаций Московской области (далее - ГУСК Московской области) требованиям к защите персональных данных осуществляется с целью проверки соответствия защиты персональных данных требованиям, установленным нормативными правовыми актами Российской Федерации, Московской области и ГУСК Московской области при их обработке в ГУСК Московской области лицами, ответственными за организацию обработки персональных данных.

4. Под внутренним контролем понимается комплекс организационных и технических мероприятий, которые направлены на обеспечение безопасности персональных данных, в частности предупреждение и пресечение возможности получения посторонними лицами персональных данных, исключение несанкционированного доступа к персональным данным, предотвращение утечки информации о персональных данных, хищение персональных данных.

5. Лицо, ответственное за организацию обработки персональных данных осуществляет внутренний контроль за соблюдением ГУСК Московской области и уполномоченными лицами ГУСК Московской области законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

Полученные в ходе проведения Контроля результаты обрабатываются и анализируются в целях определения достаточности и эффективности предписанных мер защиты персональных данных и выявления нарушений.

6. При проведении Контроля проводится проверка:

1) выполнения требований нормативно-правовых актов Российской Федерации, регламентирующих обеспечение защиты персональных данных;

2) выполнения мероприятий по защите персональных данных, проводимых в соответствии с распорядительными документами ГУСК Московской области;

3) перечня лиц ГУСК Московской области, допущенных к обработке персональных данных, степени их участия в обработке персональных данных и характера взаимодействия между собой;

4) целей обработки персональных данных;

5) выполнения требований по защите персональных данных от несанкционированного доступа.

7. Лицо, ответственное за организацию обработки персональных данных имеет право:

1) запрашивать у государственных гражданских служащих и работников ГУСК Московской области информацию, необходимую для реализации полномочий;

2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

8. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9. Полученные в ходе проведения внутреннего контроля результаты анализируются в целях определения эффективности мер, направленных на защиту персональных данных и выявления нарушений, их устранения и недопущения в дальнейшем.

Утверждены
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Правила
работы с обезличенными данными в Главном управлении социальных коммуникаций Московской области

I. Общие положения

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила определяют условия обезличивания персональных данных и порядок работы с обезличенными данными.

II. Основные понятия, используемые в Правилах

3. В Правилах используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

II. Условия обезличивания

4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. Служащие и работники ГУСК Московской области осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

6. Ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных осуществляют обезличивание выбранным способом.

7. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение - понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы.

8. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

9. Для обезличивания персональных данных могут использоваться любые способы, не запрещенные действующим законодательством.

10. Перечень должностей служащих и работников ГУСК Московской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом начальника ГУСК Московской области.

III. Порядок работы с обезличенными данными

11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей.

Утвержден
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Перечень
информационных систем персональных данных в Главном управлении социальных коммуникаций Московской области

1. Автоматизированная система персональных данных Главного управления социальных коммуникаций Московской области "Отдел по вопросам государственной гражданской службы, кадров и мобилизационной работы".

2. Автоматизированная система персональных данных Главного управления социальных коммуникаций Московской области "Отдел бухгалтерского учета и отчетности".

Утверждены
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Перечни
персональных данных, обрабатываемых в Главном управлении социальных коммуникаций Московской области

1. В Главном управлении социальных коммуникаций (далее - ГУСК Московской области) в целях осуществления возложенных на ГУСК Московской области федеральным законодательством, законодательством Московской области и Положением о ГУСК Московской области, утвержденным постановлением Правительства Московской области от 08.11.2013 N 925/46 полномочий и обязанностей подлежат обработке следующие категории персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

12) реквизиты свидетельств о государственной регистрации актов гражданского состояния;

13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

14) сведения о трудовой деятельности;

15) сведения о воинском учете и реквизиты документа воинского учета;

16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

17) сведения об ученой степени;

18) информация о владении иностранными языками, степень владения;

19) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

20) фотография;

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

22) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

23) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

24) сведения о пребывании за границей;

25) информация о классном чине государственной гражданской службы;

26) информация о наличии или отсутствии судимости;

27) информация об оформленных допусках к государственной тайне;

28) государственные награды, иные награды и знаки отличия;

29) сведения о профессиональной переподготовке и (или) повышении квалификации;

30) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

31) сведения о доходах, об имуществе и обязательствах имущественного характера;

32) банковские реквизиты (номера расчетных и корреспондентских счетов, наименование банка, ИНН и БИК банка);

33) иные персональные данные.

Утвержден
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Перечень
должностей работников Главного управления социальных коммуникаций Московской области, осуществляющих свою служебную деятельность на должностях государственной гражданской службы Московской области (далее - служащие) и на должностях, не являющихся должностями государственной гражданской службы Московской области (далее - работники), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

1. Начальник организационно-правового управления;

2. Заместитель начальника управления - заведующий отделом по вопросам государственной службы, кадров и мобилизационной работы организационно-правового управления;

3. Начальник управления социальных технологий;

4. Заместитель начальника управления - заведующий отделом по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

5. Начальник управления по работе с институтами гражданского общества;

6. Заместитель начальника управления - заведующий отделом по работе с общественными палатами управления по работе с институтами гражданского общества;

7. Заведующий отделом бухгалтерского учета и отчетности - главный бухгалтер.

Утвержден
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Перечень
должностей служащих и работников Главного управления социальных коммуникаций Московской области, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным

1. Начальник ГУСК Московской области;

2. Заместитель начальника ГУСК Московской области;

3. Начальник управления политического планирования и сопровождения мероприятий;

4. Заместитель начальника управления - заведующий отделом организации и сопровождения мероприятий управления политического планирования и сопровождения мероприятий;

5. Заведующий отделом сетевого планирования и аналитической работы управления политического планирования и сопровождения мероприятий;

6. Заведующий отделом социологических исследований и мониторинга общественно-политической ситуации управления политического планирования и сопровождения мероприятий;

7. Начальник управления по работе с институтами гражданского общества;

8. Заместитель начальника управления - заведующий отделом по работе с общественными палатами управления по работе с институтами гражданского общества;

9. Заведующий отделом по взаимодействию с национальными и религиозными объединениями управления по работе с институтами гражданского общества;

10. Заведующий отделом по взаимодействию с общественными и профессиональными объединениями управления по работе с институтами гражданского общества;

11. Начальник управления социальных технологий;

12. Заместитель начальника управления - заведующий отделом по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

13. Заместитель заведующего отделом по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

14. Консультант отдела по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

15. Главный специалист отдела по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

16. Специалист по связям с общественностью отдела по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

17. Главный инспектор отдела по работе с социальными проектами и гражданскими инициативами управления социальных технологий;

18. Заведующий отделом по работе с экспертным сообществом и лидерами общественного мнения управления социальных технологий;

19. Заведующий отделом по работе с молодежью управления социальных технологий;

20. Начальник организационно-правового управления;

21. Заместитель начальника управления - заведующий отделом по вопросам государственной гражданской службы, кадров и мобилизационной работы организационно-правового управления;

22. Консультант отдела по вопросам государственной гражданской службы, кадров и мобилизационной работы организационно-правового управления;

23. Главный инспектор отдела по вопросам государственной гражданской службы, кадров и мобилизационной работы организационно-правового управления;

24. Заведующий отделом правового обеспечения организационно-правового управления;

25. Заведующий отделом материально-технического и документационного обеспечения организационно-правового управления;

26. Заведующий отделом бухгалтерского учета и отчетности;

27. Консультант отдела бухгалтерского учета и отчетности.

Утверждена
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

                       Типовая форма обязательства

    служащих и работников Главного управления социальных коммуникаций

       Московской области, непосредственно осуществляющих обработку

       персональных данных, в случае расторжения с ними служебного

           контракта (трудового договора) прекратить обработку

            персональных данных, ставших известными им в связи

                  с исполнением должностных обязанностей

     Я __________________________________________________________________

       (фамилия, имя, отчество, должность) обязуюсь прекратить обработку

       персональных данных, ставших известными мне в связи с исполнением

            должностных обязанностей в Главном управлении социальных

            коммуникаций Московской области, в случае расторжения со

          мной служебного контракта (трудового договора), освобождения

                   меня от замещаемой (занимаемой) должности.

     В   соответствии  со  статьей 7  Федерального  закона  от 27.07.2006

N 152-ФЗ  "О  персональных  данных" я уведомлен(а) о том, что я обязан(а)

не  раскрывать  третьим лицам и не распространять персональные данные без

согласия   субъекта  персональных  данных,  если  иное  не  предусмотрено

действующим    законодательством,   ставших  известными  мне  в  связи  с

исполнением должностных обязанностей.

     Я  предупрежден(а) о том, что в случае разглашения мной персональных

данных  ГУСК  Московской  области, или их утраты я несу ответственность в

соответствии с действующим законодательством.

"__" __________ 201____      _____________      _________________________

                               (подпись)          (расшифровка подписи)

Утверждена
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

                         Типовая форма согласия

 на обработку персональных данных субъекта персональных данных в Главном

          управлении социальных коммуникаций Московской области

     Я, субъект персональных данных _____________________________________

_________________________________________________________________________

                        (фамилия, имя, отчество)

документ удостоверяющий личность ________________________________________

_________________________________________________________________________

                    (серия, номер, кем и когда выдан)

зарегистрированный (ая) по адресу: ______________________________________

даю  свое согласие Главному управлению социальных коммуникаций Московской

области (далее - ГУСК Московской области) на  обработку моих персональных

данных, на следующих условиях:

     1. ГУСК  Московской   области  осуществляет  обработку  персональных

данных субъекта исключительно в целях ___________________________________

     2. Перечень   персональных   данных,  передаваемых  ГУСК  Московской

области на обработку:

     - фамилия, имя, отчество;

     - дата рождения;

     - паспортные данные;

     - контактный телефон (домашний, мобильный, рабочий);

     - фактический адрес проживания;

     - банковские реквизиты (номера расчетных и корреспондентских счетов,

наименование банка, ИНН и БИК банка);

     - прочие  (сведения    об  образовании,  квалификации  и  о  наличии

специальных  знаний  или  специальной  подготовки,  включая серию, номер,

дату  выдачи  диплома,  свидетельства, аттестата или другого документа об

окончании    образовательного    учреждения,  дату  начала  и  завершения

обучения;  сведения  о  трудовой  деятельности,  опыте работы, занимаемой

должности,  трудовом  стаже,  повышении  квалификации  и  переподготовке,

включая  сведения  о номере, серии, дате выдачи трудовой книжки (вкладыша

в  нее)  и  записях  в  ней,  содержание  и  реквизиты трудового договора

(контракта);  сведения  о  составе семьи и наличии иждивенцев; сведения о

состоянии  здоровья  и  наличии  заболеваний;  сведения  об  отношении  к

воинской    обязанности;    сведения    об    идентификационном    номере

налогоплательщика;  сведения о социальных льготах и о социальном статусе;

сведения  из страховых полисов обязательного (добровольного) медицинского

страхования;    сведения   о  номере  и  серии  страхового  свидетельства

государственного   пенсионного  страхования;  сведения  об  инвалидности,

пенсии;   сведения  о  наградах,  поощрениях  и  взысканиях;  сведения  о

представляемых  отпусках,  командировках; сведения о представляемых видах

начислений, удержаний).

     3. Даю   согласие   на   обработку  ГУСК  Московской  области  своих

персональных  данных,  включающую  совершение,  в  том  числе,  следующих

действий:    обработку,    сбор,  систематизацию,  накопление,  хранение,

уточнение    (обновление,    изменение),   использование,  обезличивание,

блокирование,  уничтожение  персональных  данных, при этом общее описание

вышеуказанных  способов  обработки  данных приведено в Федеральном законе

от  27.07.2006  N 152-ФЗ,   а  также на передачу такой информации третьим

лицам,  в  случаях,  установленных  нормативными  документами вышестоящих

органов и законодательством.

     4. Я могу  отозвать настоящее согласие путем направления письменного

заявления  в  ГУСК  Московской  области.  В  этом  случае ГУСК Московской

области  прекращает  обработку моих персональных данных, которые подлежат

уничтожению,  если  отсутствуют иные правовые основания для их обработки,

установленные действующим законодательством.

     5. Я  имею  право на получение информации, касающейся обработки моих

персональных   данных (в  соответствии  с п. 4 ст. 14 Федерального закона

от 27.06.2006 N 152-ФЗ).

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. Дату названного Федерального закона N 152-ФЗ вместо "27.06.2006" следует читать "27.07.2006"

     6. Настоящее  согласие  действует с момента подписания 5 (пять) лет,

а  при  отсутствии  отзыва  согласия его действие считается продленным на

следующие 5 (пять) лет.

"__" __________ 201____      _____________      _________________________

                               (подпись)          (расшифровка подписи)

     Подтверждаю,  что  ознакомлен (а) с  положениями Федерального закона

от 27.07.2006  N 152-ФЗ  "О  персональных  данных", права и обязанности в

области защиты персональных данных мне разъяснены.

"__" __________ 201____      _____________      _________________________

                               (подпись)          (расшифровка подписи)

Утвержден
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Порядок
доступа служащих и работников Главного управления социальных коммуникаций Московской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа служащих и работников Главного управления социальных коммуникаций Московской области (далее - ГУСК Московской области) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Персональные данные относятся к конфиденциальной информации. Служащие и работники ГУСК Московской области, получившие доступ к персональным данным (далее - государственные служащие), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

5. Доступ в помещения, в которых хранятся персональные данные, допускается только служащим и работникам, уполномоченным на обработку соответствующих видов персональных данных.

6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных (далее - помещения), являются руководители соответствующих самостоятельных структурных подразделений ГУСК Московской области.

7. Нахождение лиц в помещениях, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении служащих и работников ГУСК Московской области.

8. При закрытии помещений государственные служащие проверяют закрытие окон, выключают освещение, бытовые приборы, оргтехнику и проверяют противопожарное состояние помещения, а документы и носители информации, на которых содержатся персональные данные, убираются для хранения в запираемый сейф (металлический шкаф). Запрещается оставлять незапертыми помещения в отсутствие служащих и работников, уполномоченных на обработку соответствующих видов персональных данных.

Утверждена
приказом начальника Главного
управления социальных коммуникаций
Московской области
от 23 мая 2017 N 36П-67

Должностная инструкция
лица, ответственного за организацию обработки персональных данных в Главном управлении социальных коммуникаций Московской области

1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в Главном управлении социальных коммуникаций Московской области (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в Главном управлении социальных коммуникаций Московской области (далее - ГУСК Московской области).

Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами ГУСК Московской области, регламентирующими вопросы обработки персональных данных.

2. Обязанности лица, ответственного за организацию обработки персональных данных в ГУСК Московской области.

Лицо, ответственное за организацию обработки персональных данных в ГУСК Московской области обязано:

1) осуществлять внутренний контроль за соблюдением служащими и работниками ГУСК Московской области законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения служащих и работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права лица, ответственного за организацию обработки персональных данных ГУСК Московской области.

Лицо, ответственное за организацию обработки персональных данных, имеет право:

1) принимать решения в пределах своей компетенции; требовать от служащих и работников ГУСК Московской области соблюдения действующего законодательства, а также локальных нормативных актов ГУСК Московской области о персональных данных;

2) взаимодействовать с управлениями и иными структурными подразделениями ГУСК Московской области по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в ГУСК Московской области.

За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в ГУСК Московской области, несет предусмотренную законодательством Российской Федерации ответственность.