Приказ Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл от 03.08.2018 N 441 "Об отдельных мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказываю:

1. Утвердить прилагаемые:

Положение об обработке и защите персональных данных в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл;

Правила работы с обезличенными персональными данными в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл;

Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл;

Перечень должностей государственной гражданской службы Республики Марий Эл в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

Перечень должностей государственной гражданской службы Республики Марий Эл в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

2. Назначить начальников отделов Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Министерство) ответственными за защиту персональных данных, обрабатываемых в соответствующих отделах Министерства.

3. Заместителям министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл по направлениям деятельности обеспечить контроль за проводимыми начальниками отделов Министерства мероприятиями по защите персональных данных, обрабатываемых в соответствующих отделах Министерства.

4. Назначить Золотухину Н.А. - начальника отдела организационного и информационного обеспечения Министерства ответственным за организацию работы по защите персональных данных, обрабатываемых в Министерстве.

5. Отделу организационного и информационного обеспечения Министерства ознакомить государственных гражданских служащих Республики Марий Эл и работников в Министерстве с настоящим приказом под роспись.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

В.А. Шутов

Утверждено
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Положение
об обработке и защите персональных данных в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл

I. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.

1.2. Целью разработки настоящего Положения является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее -

Министерство), и установление ответственности должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.

1.3. Термины и определения, используемые в настоящем Положении, соответствуют принятым в Федеральном законе "О персональных данных", а также в иных нормативных правовых актах о персональных данных.

1.4. Настоящее Положение является обязательным для исполнения всеми должностными лицами Министерства, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все должностные лица Министерства должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.

II. Состав персональных данных

2.1. В Министерстве обрабатываются персональные данные следующих групп субъектов:

- министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, государственных гражданских служащих Республики Марий Эл в Министерстве (далее - гражданские служащие);

- работников Министерства;

- граждан, не допущенных к участию в конкурсе на замещение вакантной должности государственной гражданской службы Республики Марий Эл (далее - гражданской службы) и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор;

- граждан, включенных в кадровый резерв Министерства;

- руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства;

- граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор;

- граждан, представляемых к награждению и поощрению;

- граждан, с которыми заключен договор гражданско-правового характера;

- граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;

- граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.

2.2. Перечень персональных данных, обрабатываемых в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл в связи с реализацией служебных или трудовых отношений, а также в связи с предоставлением государственных услуг и осуществлением государственных функций утверждается приказом Министерства.

2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, гражданских служащих относятся:

- табель учета рабочего времени;

- платежная ведомость;

- договор о полной материальной ответственности;

- карточка - справка;

- записка - расчет об исчислении среднего заработка при предоставлении отпуска, увольнении и других случаев, предусмотренных законодательством Российской Федерации и законодательством Республики Марий Эл;

- справка о среднем заработке;

- реестр выданных банковских карт гражданским служащим в Министерстве;

- список на зачисление денежных средств на счета банковских карт;

- справка о доходах физического лица (форма 2 НДФЛ);

- листок нетрудоспособности;

- сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;

- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;

- приказы по личному составу;

- протоколы заседаний комиссий, созданных в министерстве, в том числе конкурсных, аттестационных;

- документы о проведении квалификационных экзаменов (отзывы, переписка, графики проведения, результаты тестирования);

- документы по проведению аттестации (отзывы, анкеты, переписка);

- документы о проверке сведений, представляемых лицами, замещающими должности гражданской службы в Министерстве (справки, заключения, заявления, переписка);

- документы о профессиональной переподготовке и повышении квалификации гражданских служащих в Министерстве (доклады, справки, расчеты);

- документы по отпускам (графики, заявления);

- документы по назначению пенсии за выслугу лет (заявления, справки, решения);

- личные дела гражданских служащих в Министерстве;

- трудовые книжки гражданских служащих в Министерстве;

- личные карточки (форма Т-2 ГС);

- справка с места работы;

- книга учета движения трудовых книжек и вкладышей к ним;

- журнал учета оформления, выдачи и уничтожения служебных удостоверений;

2.4. К общедоступным персональным данным гражданских служащих в Министерстве относятся следующие сведения:

- фамилия, имя, отчество;

- замещаемая (занимаемая) должность;

- контактный номер телефона.

2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор, граждан, включенных в кадровый резерв Министерства, относятся:

- документы граждан, участвующих в конкурсах на замещение вакантных должностей гражданской службы и граждан в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор (заявления, анкеты, копии документов);

- документы по формированию кадрового резерва (заявления, анкеты, переписка);

- протоколы заседаний конкурсных комиссий.

2.6. К документам (в бумажном и (или) электронном виде), содержащим персональные данные руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства, относятся:

- приказы по личному составу;

- документы по отпускам;

- личные дела;

- трудовые книжки;

- личные карточки (форма Т-2).

2.7. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор, относятся:

- документы о проведении конкурсов на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства (программы, заявления, анкеты, копии документов);

- протоколы заседаний конкурсных комиссий.

2.8. К документам (в бумажном и (или) электронном виде), содержащим персональные данные работников Министерства, относятся:

- табель учета рабочего времени;

- платежная ведомость;

- договор о полной материальной ответственности;

- карточка - справка;

- записка - расчет об исчислении среднего заработка при предоставлении отпуска, увольнении и других случаев, предусмотренных законодательством Российской Федерации и законодательством Республики Марий Эл;

- справка о среднем заработке;

- реестр выданных банковских карт работникам Министерства;

- список на зачисление денежных средств на счета банковских карт;

- справка о доходах физического лица (форма 2 НДФЛ);

- листок нетрудоспособности;

- сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;

- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;

- приказы по личному составу;

- документы по отпускам (графики, заявления);

- трудовые книжки;

- личные карточки (форма Т-2 ГС);

- справка с места работы;

- книга учета движения трудовых книжек и вкладышей к ним.

2.9. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, с которыми заключен договор гражданско-правового характера, относятся:

- гражданско-правовой договор, акты выполненных работ, оказанных услуг по гражданско-правовым договорам;

- заявка на кассовый расход.

2.10. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, представляемых к награждению и поощрению, относятся документы о представлении граждан к награждению или поощрению (справки, характеристики, наградные листы, переписка).

2.11. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан относятся:

- обращения граждан, объединений граждан (письма, жалобы, заявления) и документы по их рассмотрению);

- журнал регистрации обращений граждан, объединений граждан;

- журнал учета приема граждан по личным вопросам.

2.12. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций, относятся:

- заявление о предоставлении государственной услуги;

- межведомственные запросы;

- материалы дела об административном правонарушении (протоколы, постановления, определения, переписка и иные документы, предусмотренные законодательством Российской Федерации).

2.13. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, подавших заявления о присвоении статуса общественного инспектора по охране окружающей среды, относятся:

- заявление о присвоении статуса общественного инспектора по охране окружающей среды и документы по их рассмотрению;

- копия документа, удостоверяющего личность;

- фотографии размером 3 х 4 сантиметра;

- копия документа об образовании и (или) квалификации.

2.14. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, подавших заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества, относятся:

- заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества, и документы по их рассмотрению;

- копия документа, удостоверяющего личность;

- копия документа, содержащего реквизиты расчетного счета.

III. Обработка персональных данных

3.1. Общие требования при обработке персональных данных

3.1.1. В целях обеспечения прав и свобод человека и гражданина должностные лица Министерства при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:

- обработка персональных данных в Министерстве осуществляется в целях выполнения требований законодательства Российской Федерации и законодательства Республики Марий Эл, формирования кадрового резерва Министерства, учета граждан, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы и граждан, участвовавших в конкурсе, не прошедших конкурсный отбор, учета граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвующих в данном конкурсе, не прошедших конкурсный отбор, учета граждан, представляемых к награждению и поощрению, учета граждан с которыми заключены договоры гражданско-правового характера, учета граждан персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан, учета граждан персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций, организации общественного контроля в области охраны окружающей среды, выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества.

- при определении объема и содержания, обрабатываемых персональных данных должностные лица Министерства должны руководствоваться Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными федеральными законами;

- обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";

- обработка персональных данных в Министерстве осуществляется только специально уполномоченными должностными лицами Министерства, перечень которых утверждается приказом Министерства, при этом указанные в приказе должностные лица Министерства должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

3.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, должностные лица Министерства не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

3.2. Получение персональных данных

3.2.1. Сроком обработки персональных данных министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, гражданских служащих и работников является срок их службы (работы) в Министерстве.

Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор, является срок проведения конкурса;

Сроком обработки персональных данных граждан, включенных в кадровый резерв Министерства, является срок их нахождения в кадровом резерве.

Сроком обработки персональных данных руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства, является срок их работы в государственных организациях Республики Марий Эл, находящихся в ведении Министерства.

Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор, является срок проведения конкурса.

Сроками обработки персональных данных граждан, представляемых к награждению и поощрению, являются сроки оформления документов к награждению или поощрению граждан.

Сроками обработки персональных данных граждан, с которыми заключен договор гражданско-правового характера, являются сроки действия договора гражданско-правового характера и ведения расчетов с физическими лицами.

Сроком обработки персональных данных граждан, объединений граждан, обрабатываемых в связи с рассмотрением обращений граждан, объединений граждан, является срок рассмотрения обращений граждан, объединений граждан.

Сроком обработки персональных данных граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций, является срок предоставления государственной услуги или срок исполнения государственной функции;

Сроком обработки персональных данных граждан, подавших заявления о присвоении статуса общественного инспектора по охране окружающей среды является срок рассмотрения заявления о присвоении статуса общественного инспектора по охране окружающей среды;

Сроком обработки персональных данных граждан, подавших заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества является срок рассмотрения заявления о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества.

3.2.2. Персональные данные министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, гражданских служащих и работников хранятся в отделе правового обеспечения, государственной гражданской службы и кадровой работы и в отделе бухгалтерского учета и финансирования. Срок хранения бумажных носителей персональных данных составляет 75 лет.

Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор, хранятся на бумажных носителях в архиве Министерства в течение 3 лет со дня завершения конкурса, если не возвращены по письменным заявлениям граждан.

Персональные данные граждан, включенных в кадровый резерв Министерства, хранятся на бумажных носителях в отделе правового обеспечения, государственной гражданской службы в течение периода нахождения граждан в кадровом резерве.

Персональные данные руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства, хранятся на бумажных носителях в отделе правового обеспечения, государственной гражданской службы. Срок хранения бумажных носителей персональных данных составляет 75 лет.

Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор, хранятся на бумажных носителях в архиве Министерства в течение 3 лет со дня завершения конкурса, если не возвращены по письменным заявлениям граждан.

Персональные данные граждан, обрабатываемые в целях преставления к награждению и поощрению, хранятся на бумажных носителях в отделе правового обеспечения, государственной гражданской службы в течение 75 лет.

Персональные данные граждан, с которыми заключен договор гражданско-правового характера, хранятся на бумажных носителях в отделе бухгалтерского учета и финансирования в течение 5 лет.

Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, объединений граждан, хранятся на бумажных носителях в отделе организационного и информационного обеспечения в течение 5 лет со дня поступления данных обращений в Министерство.

Персональные данные граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций, хранятся в отделе Министерства, непосредственно оказывающим государственную услугу или исполняющим государственную функцию в течение 5 лет со дня обращения граждан за предоставлением государственной услуги в Министерство или исполнения Министерством государственной функции.

Персональные данные граждан, подавших заявления о присвоении статуса общественного инспектора по охране окружающей среды хранятся на бумажных носителях в охраны и защиты лесов в течение 5 лет со дня поступления данных обращений в Министерство;

Персональные данные граждан, подавших заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества хранятся на бумажных носителях в бухгалтерского учета и финансирования течение 5 лет со дня поступления данных обращений в Министерство.

3.2.3. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Министерством, на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Согласие на обработку специальных категорий персональных данных и согласие считать определенные персональные данные общедоступными субъект персональных данных дает в письменной форме.

3.2.4. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

- фамилию, имя, отчество (последнее - при наличии), адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество (последнее - при наличии), адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование и почтовый адрес Министерства;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта;

- наименование или фамилию, имя, отчество и адрес (почтовый, места жительства) лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Министерством способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта персональных данных.

3.2.5. Для осуществления обработки персональных данных гражданских служащих в Министерстве берется их согласие в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Форма согласия гражданского служащего на обработку персональных данных прилагается (приложение N 1).

3.2.6. Для осуществления обработки персональных данных граждан, с которыми заключен договор гражданско-правового характера и руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства, согласие не требуется.

3.2.7. Для осуществления обработки персональных данных граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор, граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор, граждан, включенных в кадровый резерв Министерства, граждан, представляемых к награждению и поощрению, супруги (а) гражданского служащего в Министерстве, несовершеннолетних детей гражданского служащего в Министерстве (согласие предоставляет родитель/законный представитель) берется их согласие. Типовая форма согласия субъекта персональных данных на обработку персональных данных прилагается (приложение N 2).

3.2.8. Субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные прилагается (приложение N 3).

3.2.9. Для осуществления обработки персональных данных граждан при рассмотрении обращений граждан, объединений граждан согласие не требуется.

3.2.10. Для осуществления обработки персональных данных граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения Министерством государственных функций, согласие на обработку их персональных данных не требуется, за исключением согласия гражданина, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги. При обращении за получением государственной услуги заявителю необходимо представить документы, подтверждающие получение согласия физического лица, не являющегося заявителем, или его законного представителя на обработку персональных данных. Документы, подтверждающие получение согласия, могут быть представлены в том числе в форме электронного документа. Согласие не требуется с лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти. Форма согласия субъекта персональных данных на обработку персональных данных (лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги) прилагается (приложение N 4).

3.2.11. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом "О персональных данных". Форма заявления об отзыве согласия на обработку персональных данных прилагается (приложение N 5).

3.2.12. В случае, когда Министерство получает персональные данные субъекта от третьего лица, субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления о получении персональных данных от третьего лица прилагается (приложение N 6).

3.2.13. Министерство освобождается от обязанности предоставить субъекту персональных данных уведомление о получении персональных данных от третьего лица в случаях, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Министерством;

- персональные данные получены Министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- Министерство осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных уведомления о получении персональных данных от третьего лица нарушает права и законные интересы третьих лиц.

3.2.14. В уведомлении о получении персональных данных от третьего лица необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

3.2.15. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

3.3. Доступ к персональным данным

3.3.1. Перечень должностных лиц Министерства, осуществляющих обработку персональных данных как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Министерства. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным должностным лицам Министерства, не входящим в вышеуказанный перечень, запрещается.

3.3.2. Процедура оформления доступа к персональным данным включает в себя:

- ознакомление должностных лиц Министерства с настоящим Положением, инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Министерстве, под роспись;

- подписание должностным лицом Министерства обязательства о соблюдении конфиденциальности персональных данных. Форма обязательства о соблюдении конфиденциальности персональных данных прилагается (приложение N 7);

- подписание должностным лицом Министерства типового обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта. Форма обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта прилагается (приложение N 8).

3.4. Обеспечение конфиденциальности персональных данных

3.4.1. Персональные данные относятся к категории конфиденциальной информации.

3.4.2. Министерство вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее - поручение Министерства). Лицо, осуществляющее обработку персональных данных по поручению Министерства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".

В поручении Министерства должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".

3.4.3. Должностные лица Министерства и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4.4. В целях информационного обеспечения деятельности структурных подразделений и должностных лиц в Министерстве могут быть созданы общедоступные источники персональных данных (информация на сайте, в средствах массовой информации, стенды, папки в кабинетах, справочники, адресные книги и др.). Сведения о гражданском служащем должны быть в любое время исключены из общедоступных источников персональных данных по требованию гражданского служащего, суда или иных уполномоченных государственных органов.

3.5. Права и обязанности сторон при обработке персональных данных

3.5.1. Субъекты персональных данных обязаны предоставлять Министерству только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

3.5.2. Каждый субъект персональных данных имеет право:

- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

- на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Министерства, сведения о лицах (за исключением должностных лиц Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона "О персональных данных"; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных"; наименование или фамилию, имя, отчество (при наличии) и адрес места жительства лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами;

- требовать от должностных лиц Министерства уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- в случае, если сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона "О персональных данных", и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 Федерального закона "О персональных данных", в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 статьи 14 Федерального закона "О персональных данных", должен содержать обоснование направления повторного запроса;

- заявить о своем несогласии при отказе должностных лиц Министерства исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

3.5.3 Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных прилагается (приложение N 9).

3.5.4. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала учета обращений субъектов персональных данных прилагается (приложение N 10).

3.6. Передача персональных данных

3.6.1. При передаче персональных данных субъекта должностные лица Министерства обязаны соблюдать следующие требования:

- предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- не отвечать на вопросы, связанные с передачей персональных данных субъекта, по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими должностными лицами своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.

3.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных.

Форма Журнала учета передачи персональных данных прилагается (приложение N 11).

3.7. Хранение персональных данных

3.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Хранение персональных данных субъектов в Министерстве может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

3.7.2. Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей персональных данных прилагается (приложение N 12).

3.7.3. Все хранимые или используемые средства защиты информации (далее - СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма Журнала поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним прилагается (приложение N 13).

3.7.4. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов администратором безопасности пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов прилагается (приложение N 14).

Администратор безопасности заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств прилагается (приложение N 15).

3.7.5. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.7.6. Персональные данные на разных материальных носителях, обработка которых осуществляется в различных целях, должны храниться раздельно.

3.7.7. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Министерства. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (сейфов), форма Журнала учета хранилищ (сейфов) прилагается (приложение N 16).

3.7.8. Персональные данные субъектов, содержащиеся на машинных носителях информации, могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Министерства, установленных в пределах контролируемой зоны Министерства.

3.7.9. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на машинные носители информации.

3.8. Прекращение обработки и уничтожение персональных данных

3.8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.8.2. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством или лицом, действующим по поручению Министерства, Министерство в срок, не превышающий трех рабочих дней со дня этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных прилагается (приложение N 9).

3.8.4. В случае достижения цели обработки персональных данных Министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней со дня достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

3.8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней со дня поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

3.8.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

3.8.7. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.8.8. Машинные и бумажные носители, утратившие практическое значение и непригодные для перезаписи, уничтожаются, о чем составляется Акт на списание и уничтожение машинных (бумажных) носителей информации. Форма Акта на списание и уничтожение машинных (бумажных) носителей информации прилагается (приложение N 17).

IV. Защита персональных данных

4.1. Министерство при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Министерства.

4.3. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Основными организационными мерами по защите персональных данных в Министерстве являются:

- регламентация состава должностных лиц Министерства, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое, избирательное и обоснованное распределение документов и информации между должностными лицами Министерства;

- рациональное размещение рабочих мест должностных лиц Министерства, при котором исключалось бы бесконтрольное использование защищаемой информации;

- обеспечение знания должностными лицами Министерства требований нормативно-методических документов по защите информации и сохранении тайны;

- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- грамотная организация процесса уничтожения информации;

- организация регулярной воспитательной и разъяснительной работы с должностными лицами структурных подразделений Министерства по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

- разработка нормативных правовых и правовых актов Министерства, регламентирующих процессы обработки персональных данных.

4.5. В качестве дополнительных организационных мер защиты персональных данных в Министерстве создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Министерства: посетители, физические лица и служащие других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.

Для защиты персональных данных от несанкционированного доступа в Министерстве необходимо обеспечить:

- охрану в ночное время, в выходные и нерабочие праздничные дни помещений Министерства (контролируемых зон),

- постоянную работоспособность пожарной и охранной сигнализации.

4.6. В качестве технических мер защиты персональных данных в Министерстве должны применяться:

- антивирусная защита;

- межсетевые экраны;

- специализированные средства защиты информации от несанкционированного доступа.

4.7. После установки (обновления) программного обеспечения администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Форма Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ прилагается (приложение N 18).

4.8. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого прилагается (приложение N 19), а также производить проверку электронных журналов и вносить запись в Журнал проверок электронных журналов, форма которого прилагается (приложение N 20).

4.9. В целях организации контроля за обеспечением безопасности персональных данных в Министерстве должна быть создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.

V. Взаимодействие с контрольно-надзорными органами

5.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Министерство обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней со дня получения такого запроса.

5.2. В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента получения указанного запроса на период проверки.

В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.3. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.4. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.

5.5. При проведении контрольно-надзорных мероприятий в отношении Министерства контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

VI. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

6.1. Каждое должностное лицо Министерства, получающее доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных Министерства, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе полную материальную ответственность в случае причинения их действиями ущерба в соответствии с пунктом 7 статьи 243 Трудового кодекса Российской Федерации.

Утверждены
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Правила) в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

3. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Министерстве организовывается проведение периодических проверок соответствия обработки персональных данных.

5. Проверки соответствия обработки персональных данных осуществляются комиссией, которая создается приказом Министерства. В проведении проверки соответствия обработки персональных данных не может участвовать государственный гражданский служащий Республики Марий Эл в Министерстве, прямо или косвенно заинтересованный в ее результатах.

6. Проверки соответствия обработки персональных данных проводятся на основании утвержденного министром природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицом, исполняющим его обязанности, ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (далее - плановая проверка) или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка).

Проведение внеплановой проверки организуется отделом организационного и информационного обеспечения Министерства в течение трех рабочих дней со дня поступления в Министерство соответствующего заявления.

Ежегодный план осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных утверждается министром природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицом, исполняющим его обязанности, до 30 декабря текущего года.

7. При проведении проверки соответствия обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие

несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

8. Комиссия, осуществляющая проверку соответствия обработки персональных данных, имеет право:

запрашивать у государственных гражданских служащих Республики Марий Эл в Министерстве информацию, необходимую для реализации полномочий по осуществлению проверки соответствия обработки персональных данных;

требовать от государственных гражданских служащих Республики Марий Эл в Министерстве, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить министру природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицу, исполняющему его обязанности, предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить министру природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицу, исполняющему его обязанности, предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.

9. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, должна обеспечиваться конфиденциальность персональных данных.

10. Внеплановая проверка должна быть завершена не позднее чем через 10 дней со дня принятия министром природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицом, исполняющим его обязанности, решения о проведении внеплановой проверки.

Плановая проверка должна быть завершена не позднее чем через 20 дней со дня принятия министром природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицом, исполняющим его обязанности, решения о проведении плановой проверки.

Результаты проведенной плановой (внеплановой) проверки и меры, необходимые для устранения выявленных нарушений, представляются министру природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицу, исполняющему его обязанности, начальником отдела организационного и информационного обеспечения Министерства в форме письменного заключения не позднее 3 рабочих дней со дня завершения плановой (внеплановой) проверки.

Утверждены
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Правила
работы с обезличенными персональными данными в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл

I. Общие положения

1. Настоящие Правила работы с обезличенными персональными данными в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Правила) разработаны с учетом требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Министерство).

II. Термины и определения

3. В соответствии с Федеральным законом:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Условия обезличивания

4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Способы обезличивания при условии дальнейшей обработки персональных данных:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений;

понижение точности некоторых сведений;

деление сведений на части и обработка в разных информационных системах.

6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Министерстве, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства.

8. Начальники отделов Министерства готовят письменные предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

9. Министр природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицо, исполняющее его обязанности, в течение одного рабочего дня со дня представления начальниками отделов Министерства предложений, указанных в пункте 8 настоящих Правил, принимает решение о необходимости и способе обезличивания персональных данных (далее - решение).

10. Государственный гражданский служащий Республики Марий Эл в Министерстве, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в течение трех рабочих дней со дня принятия министром природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл либо лицом, исполняющим его обязанности, решения осуществляет непосредственное обезличивание персональных данных способом, указанным в данном решении.

По результатам выполнения работ по обезличиванию персональных данных государственный гражданский служащий Республики Марий Эл в Министерстве, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, составляет акт выполнения работ по обезличиванию персональных данных в течение одного рабочего дня со дня окончания выполнения работ по обезличиванию персональных данных.

IV. Порядок работы с обезличенными персональными данными

11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.

Утверждены
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Правила
рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл

I. Общие положения

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями, должностными лицами Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Министерство) при рассмотрении поступающих в Министерство запросов субъектов персональных данных или их представителей (далее - запрос).

2. Субъектами персональных данных в Министерстве являются:

- министр природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, государственные гражданские служащие Республики Марий Эл в Министерстве (далее - гражданские служащие);

- работники Министерства;

- граждане, не допущенные к участию в конкурсе на замещение вакантной должности государственной гражданской службы Республики Марий Эл (далее - гражданской службы) и граждане, участвовавшие в конкурсе на замещение вакантной должности гражданской службы, не прошедшие конкурсный отбор;

- граждане, включенные в кадровый резерв Министерства;

- руководители государственных организаций Республики Марий Эл, находящихся в ведении Министерства;

- граждане, не допущенные к участию в конкурсе на замещение вакантных должностей руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства и граждане, участвовавшие в данном конкурсе, не прошедшие конкурсный отбор;

- граждане, представляемые к награждению и поощрению;

- граждане, с которыми заключен договор гражданско-правового характера;

- граждане, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;

- граждане, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций;

- граждане, подавшие заявления о присвоении статуса общественного инспектора по охране окружающей среды;

- граждане, подавшие заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества.

3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.

4. Запрос представляется в Министерство для рассмотрения в виде документа на бумажном носителе или в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,

- подпись субъекта персональных данных или его представителя.

II. Права субъектов персональных данных или их представителей

5. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

а) подтверждение факта обработки персональных данных Министерством;

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые Министерством способы обработки персональных данных;

г) наименование и место нахождения Министерства, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Министерстве), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные федеральными законами.

6. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных или его представителя к его персональным данным нарушает права и законные интересы третьих лиц.

7. Субъект персональных данных или его представитель вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Субъект персональных данных или его представитель вправе повторно обратиться в Министерство или направить в Министерство повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после дня направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

III. Порядок рассмотрения запросов

10. В день поступления запроса в Министерство указанный запрос регистрируется в Журнале учета запросов субъектов персональных данных или их представителей (форма прилагается) должностным лицом Министерства в соответствии с должностным регламентом, осуществляющим учет входящей корреспонденции, и передается министру природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - министр) либо лицу, исполняющему его обязанности.

Министр либо лицо, исполняющее его обязанности, не позднее следующего рабочего дня со дня поступления к нему запроса, передает его в отдел, ответственный за исполнение указанного запроса, для исполнения.

11. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней со дня получения запроса субъекта персональных данных или его представителя.

12. Сведения должны быть предоставлены субъекту персональных данных или его представителю Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

13. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо со дня получения запроса.

14. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, неактуальными или незаконно полученными, Министерство обязано внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные.

Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Приложение
к Правилам рассмотрения
запросов субъектов
персональных данных
или их представителей
в Министерстве природных
ресурсов, экологии
и охраны окружающей среды
Республики Марий Эл

Форма

Журнал
учета запросов субъектов персональных данных или их представителей

N п/ п	Ф.И.О. субъекта персональных данных (представителя субъекта персональных данных)	Дата поступления запроса	Краткое содержание запроса	Цель получения информации	Исполнитель по запросу	Дата ответа	Сведения о предоставлении запрашиваемой информации или об отказе в ее предоставлении	Примечание
1	2	3	4	5	6	7	8	9

Утвержден
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Перечень
должностей государственной гражданской службы Республики Марий Эл в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

N п/п	Наименование отдела, должность
1.	Начальник отдела правового обеспечения, государственной гражданской службы и кадровой работы Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
2.	Начальник отдела организационного и информационного обеспечения Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
3.	Начальник отдела использования и воспроизводства лесов и ведения государственного лесного реестра Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
4.	Начальник отдела лесных ресурсов Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
5.	Начальник отдела бухгалтерского учета и финансирования Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
6.	Начальник отдела экономики и администрирования платежей Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
7.	Начальник отдела охраны и защиты лесов Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
8.	Начальник отдела мониторинга, государственного лесного надзора и государственного пожарного надзора в лесах Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
9.	Начальник отдела государственного учета, государственного кадастра и регулирования использования объектов животного мира Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
10.	Начальник отдела по охране, контролю и надзору за объектами животного мира и средой их обитания Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
11.	Начальник отдела природопользования и государственной экологической экспертизы Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
12.	Начальник отдела регулирования водных отношений Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
13.	Начальник отдела недропользования и геологии Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
14.	Начальник отдела государственного экологического контроля и надзора Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл

Утвержден
приказом Министерства
природных ресурсов,
экологии и охраны
окружающей среды
Республики Марий Эл
от 3 августа 2018 г. N 441

Перечень
должностей государственной гражданской службы Республики Марий Эл в Министерстве природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

N	Наименование должности	Замещение должности предусматривает	Категория персональных данных
1.	Министр природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - министр)	осуществление доступа к персональным данным	персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
2.	Заместитель министра природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл
3.	Главный специалист - эксперт	осуществление обработки персональных данных,	Персональные данные: - министра, государственных гражданских служащих Республики Марий Эл в Министерстве природных ресурсов, экологии и охраны окружающей среды
		осуществление доступа к персональным данным	Республики Марий Эл (далее - гражданские служащие) и работников Министерства природных ресурсов, экологии и охраны окружающей среды Республики Марий Эл (далее - Министерство), необходимые для выполнения мероприятий по защите государственной тайны, мобилизационной подготовке и гражданской обороне; - руководителей государственных организаций Республики Марий Эл, находящихся в ведении Министерства (далее - руководители организаций).
Отдел организационного и информационного обеспечения
4	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций
5	Консультант	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - руководителей организаций; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
6	Главный специалист - эксперт	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - руководителей организаций; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
7	Ведущий специалист - эксперт	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - министра, гражданских служащих и работников Министерства; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
8	Ведущий специалист 2 разряда	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - министра, гражданских служащих и работников Министерства; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
Отдел правового обеспечения, государственной гражданской службы и кадровой работы
9	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
10	Заместитель начальника отдела
11	Советник	осуществление обработки персональных данных, осуществление доступа к персональным данным	персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
12	Консультант	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - руководителей организаций; - граждан, с которыми заключен договор гражданско-правового характера; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор; - граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей организаций и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор; - граждан, представляемых к награждению и поощрению; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
13	Главный специалист - эксперт	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - руководителей организаций; - граждан, включенных в кадровый резерв Министерства; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
14	Ведущий специалист - эксперт	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства;
			- руководителей организаций; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
15	Ведущий специалист 2 разряда	осуществление обработки персональных данных	Персональные данные: - министра, гражданских служащих и работников Министерства; - руководителей организаций Республики Марий Эл; - граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор; - граждан, не допущенных к участию в конкурсе на замещение вакантных должностей руководителей организаций и граждан, участвовавших в данном конкурсе, не прошедших конкурсный отбор; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, представляемых к награждению и поощрению.
Отдел бухгалтерского учета и финансирования
16	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - граждан, с которыми заключен договор гражданско-правового характера; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, подавших заявление о выплате денежного вознаграждения гражданам, добровольно сдавшим незаконно хранящиеся у них оружие, боеприпасы и взрывчатые вещества.
17	Заместитель начальника отдела
18	Консультант
19	Главный специалист - эксперт
Отдел экономики и администрирования платежей
20	Начальник отдела	осуществление доступа к персональным данным	Персональные данные: - министра, гражданских служащих и работников Министерства; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан.
21	Заместитель начальника отдела
22	Главный специалист эксперт
23	Ведущий специалист эксперт
Отдел охраны и защиты лесов
24	Начальник отдела	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - гражданских служащих отдела охраны и защиты лесов; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций; - граждан, подавших заявления о присвоении статуса общественного инспектора по охране окружающей среды.
25	Главный специалист - эксперт	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для исполнения Министерством государственных функций; - граждан, подавших заявления о присвоении статуса общественного инспектора по охране окружающей среды.
26	Ведущий специалист - эксперт
27	Государственный инспектор
Отдел мониторинга, государственного лесного надзора и государственного пожарного надзора в лесах
28	Начальник отдела	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - гражданских служащих отдела мониторинга, государственного лесного надзора и государственного пожарного надзора в лесах; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для исполнения Министерством государственных функций.
29	Заместитель начальника отдела
30	Консультант	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для исполнения Министерством государственных функций.
31	Главный специалист - эксперт
32	Ведущий специалист - эксперт
33	Старший государственный инспектор
34	Государственный инспектор
Отдел лесных ресурсов
35	Начальник отдела	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - гражданских служащих отдела лесных ресурсов; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
36	Консультант	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
37	Главный специалист - эксперт
38	Ведущий специалист - эксперт
39	Ведущий специалист 2 разряда
Отдел использования и воспроизводства лесов и ведения государственного лесного реестра
40	Начальник отдела	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - гражданских служащих отдела использования и воспроизводства лесов и ведения государственного лесного реестра; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
41	Заместитель начальника отдела
42	Консультант	осуществление доступа к персональным данным, осуществление обработки персональных данных	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
43	Главный специалист - эксперт
44	Ведущий специалист - эксперт
Отдел государственного учета, государственного кадастра и регулирования использования объектов животного мира
45	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела государственного учета, государственного кадастра и регулирования использования объектов животного мира; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций
46	Заместитель начальника отдела
47	Консультант	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
48	Главный специалист - эксперт
49	Ведущий специалист - эксперт
50	Старший государственный инспектор
51	Государственный инспектор
Отдел по охране, контролю и надзору за объектами животного мира и средой их обитания
52	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела по охране, контролю и надзору за объектами животного мира и средой их обитания; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
53	Заместитель начальника отдела
54	Старший государственный инспектор	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг и исполнения государственных функций.
55	Государственный инспектор
Отдел природопользования и государственной экологической экспертизы
56	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела природопользования и государственной экологической экспертизы; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
57	Заместитель начальника отдела
58	Консультант	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
59	Главный специалист - эксперт
60	Ведущий специалист - эксперт
Отдел регулирования водных отношений
61	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела регулирования водных отношений; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
62	Главный специалист - эксперт	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
63	Ведущий специалист - эксперт
Отдел недропользования и геологии
64	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела недропользования и геологии; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
65	Главный специалист - эксперт	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для предоставления Министерством государственных услуг.
66	Ведущий специалист - эксперт
Отдел государственного экологического контроля и надзора
67	Начальник отдела	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - гражданских служащих отдела государственного экологического контроля и надзора; - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для исполнения Министерством государственных функций.
68	Заместитель начальника отдела
69	Ведущий консультант	осуществление обработки персональных данных, осуществление доступа к персональным данным	Персональные данные: - граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан; - граждан, персональные данные которых необходимы для исполнения Министерством государственных функций.
70	Консультант
71	Старший государственный инспектор
72	Государственный инспектор