Приказ Департамента государственного управления Новгородской области от 27.02.2017 N 28 "О мерах, направленных на обеспечение выполнения государственными гражданскими служащими, служащими Департамента государственного управления Новгородской области и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указом Президента Российской Федерации от 1 февраля 2005 года N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации, Указом Президента Российской Федерации от 30 мая 2007 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Положением о департаменте государственного управления Новгородской области, утвержденном постановлением Правительства Новгородской области от 13.01.2016 N 7, приказываю:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "от 30 мая 2007 года N 609" следует читать "от 30 мая 2005 года N 609"

1. Утвердить:

1) Правила обработки персональных данных в департаменте государственного управления Новгородской области;

2) Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте государственного управления Новгородской области;

3) Правила осуществления внутреннего контроля соответствия обработки персональных данных в департаменте государственного управления Новгородской области требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

4) Правила работы с обезличенными данными в случаях обезличивания персональных данных в департаменте государственного управления Новгородской области;

5) Перечни персональных данных, обрабатываемых в департаменте государственного управления Новгородской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлений департаментом государственного управления Новгородской области функций и полномочий;

6) Перечень баз персональных данных в департаменте государственного управления Новгородской области;

7) Перечень должностей государственных гражданских служащих, служащих в департаменте государственного управления Новгородской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случаях обезличивания персональных данных;

8) Перечень должностей государственных гражданских служащих, служащих в департаменте государственного управления Новгородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

9) Перечень должностей в структурных подразделениях по обеспечению деятельности Правительства Новгородской области и Губернатора Новгородской области, замещение которых предусматривает осуществление доступа к персональным данным, подлежащим обработке в департаменте государственного управления Новгородской области;

10) Должностные обязанности ответственного за организацию обработки персональных данных в департаменте государственного управления Нов городской области;

11) Типовое обязательство государственного гражданского служащего, служащего департамента государственного управления Новгородской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

12) Типовую форму согласия на обработку персональных данных государственных гражданских служащих, служащих департамента государственного управления Новгородской области, иных субъектов персональных данных;

13) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

14) Порядок доступа государственных гражданских служащих, служащих департамента государственного управления Новгородской области и других лиц в помещения, в которых ведется обработка персональных данных;

15) Типовую форму заявления субъекта персональных данных о согласии на передачу своих персональных данных третьей стороне или получение своих персональных данных от третьей стороны

2. Признать утратившим силу приказ департамента государственной гражданской службы и содействия развитию местного самоуправления Новгородской области от 11.08.2016 N 75 "О мерах, направленных на обеспечение выполнения государственными гражданскими служащими, служащими департамента государственного управления Новгородской области и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

3. Настоящий приказ вступает в силу со дня подписания.

Руководитель департамента

А.И. Бирюкова

Правила
обработки персональных данных в департаменте государственного управления Новгородской области
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

Общие положения

1. Настоящие Правила определяют порядок обработки персональных данных:

работников департамента государственного управления Новгородской области (далее - департамент),

работников структурных подразделений по обеспечению деятельности Правительства Новгородской области и Губернатора Новгородской области,

лиц, замещающих должности (претендующих на замещение должностей) руководителей государственных учреждений, подведомственных департаменту, Правительству Новгородской области,

граждан, претендующих на замещение вакантных должностей (на включение в кадровый резерв) в департаменте, в Правительстве Новгородской области,

иных субъектов персональных данных (далее - субъекты персональных данных) в связи с реализацией служебных (трудовых отношений), в том числе в целях содействия в прохождении государственной гражданской службы или выполнения работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, а также в связи с реализацией департаментом своих функций и полномочий по формированию резерва управленческих кадров Новгородской области, оформлению наградных документов для представления граждан к наградам и иным поощрениям Новгородской области, государственным наградам Российской Федерации, поощрениям Президента Российской Федерации и поощрениям Правительства Российской Федерации, ведомственным наградам федеральных исполнительных органов государственной власти, иных федеральных государственных органов, предоставлением государственных услуг.

2. Настоящие Правила определяют политику департамента как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

Условия и порядок обработки персональных данных субъектов персональных данных

1. Представитель нанимателя (работодатель) или уполномоченные им лица вправе подвергать обработке (в том числе автоматизированной) персональные данные субъектов персональных данных при осуществлении следующих функций и полномочий:

1) формирование кадровых резервов государственной гражданской службы в департаменте и Правительстве Новгородской области, содействие в прохождении государственной гражданской службы, выполнении работы, обучении и должностном росте, учет результатов исполнения должностных обязанностей работников,

2) формирование кадрового резерва Новгородской области для замещения вакантных должностей государственной гражданской службы Новгородской области (далее - резерв Новгородской области),

3) формирование резерва управленческих кадров Новгородской области,

4) оформление документов по представлению граждан к наградам и иным поощрениям Новгородской области, к награждению государственными наградами Российской Федерации, к поощрениям Президента Российской Федерации и поощрениям Правительства Российской Федерации, ведомственным наградам федеральных исполнительных органов государственной власти, иных федеральных государственных органов,

5) предоставление департаментом государственной услуги по назначению пенсии за выслугу лет государственным гражданским служащим Новгородской области, а также лицам, замещавшим государственные должности в Новгородской области.

2. Доступ к персональным данным в департаменте осуществляется только теми работниками, которым доступ к персональным данным необходим для исполнения должностных обязанностей.

3. При получении, обработке, хранении и передаче персональных данных субъектов персональных данных, работники, допущенные к работе с персональными данными, обязаны соблюдать следующие требования:

1) обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия в прохождении государственной гражданской службы или выполнения работы, формирования кадрового резерва государственной гражданской службы и резерва управленческих кадров Новгородской области, обучения и должностного роста, учета результатов исполнения должностных обязанностей, а также в связи с осуществлением функций и полномочий департамента и оказанием государственных услуг;

2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее и получить от него письменное согласие, при этом сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;

3) запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных субъектов персональных данных от неправомерного использования осуществляется за счет средств департамента в порядке, установленном федеральными законами;

6) передача персональных данных субъектов персональных данных третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами.

4. Работникам структурных подразделений департамента, имеющим право осуществлять обработку персональных данных в базах данных департамента, предоставляется уникальный логин и пароль для доступа к соответствующей базе данных департамента.

5. Обеспечение безопасности персональных данных, обрабатываемых в базах данных департамента, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.1. Определение угроз безопасности персональных данных при их обработке в базах данных департамента;

5.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в базах данных департамента, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

5.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию баз персональных данных;

5.5. Учет машинных носителей персональных данных;

5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.8. Установление правил доступа к персональным данным, обрабатываемым в базах данных департамента, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в базах данных департамента;

5.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности баз персональных данных.

6. Лицо, ответственное за обеспечение безопасности персональных данных при их обработке в базах департамента (за защиту персональных данных), организует и контролирует ведение учета машинных носителей персональных данных.

7. Работникам департамента, осуществляющим обработку персональных данных в департаменте, запрещается использовать для хранения и обработки персональных данных машинные носители информации, не поставленные на учет в установленном порядке

8. Обмен персональными данными при их обработке в базах персональных данных департамента осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

9. Доступ работников департамента к персональным данным, находящимся в базах персональных данных департамента, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

10. В случае выявления нарушений порядка обработки персональных данных в базах персональных данных департамента лицом, ответственным за организацию обработки персональных данных в департаменте, незамедлительно принимаются меры по установлению причин нарушений и их устранению.

Сроки обработки и хранения персональных данных

1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

1) Персональные данные, содержащиеся в приказах департамента по личному составу (прием, перемещение, совмещение, перевод, увольнение, аттестация, прием, повышение квалификации, присвоение классных чинов, изменение фамилии, поощрения, награждения, оплата труда, премирование, различные выплаты, отпуска по уходу за ребенком, отпуска без сохранения денежного содержания (заработной платы) длительные внутрироссийские и зарубежные командировки) подлежат хранению в департаменте в течение 10 лет с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 50 лет.

2) Персональные данные, содержащиеся в приказах департамента о предоставлении отпусков, о дисциплинарных взысканиях, о материальной помощи, о краткосрочных внутрироссийских и зарубежных командировках, подлежат хранению в департаменте в течение 5 лет с последующим уничтожением.

3) Персональные данные, содержащиеся в иных приказах департамента, подлежат хранению в департаменте согласно Перечню типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденному приказом Министерства культуры Российской Федерации от 25 августа 2010 года N 558.

4) Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы (на включение в кадровый резерв) в департаменте, Правительстве Новгородской области, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении департамента в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

5) Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в департамент в связи с формированием кадрового резерва Новгородской области, резерва управленческих кадров Новгородской области, оформлением документов по представлению граждан к награждению государственными наградами Российской Федерации и наградами и поощрениями Новгородской области, иными наградами и поощрениями, а также в связи с предоставлением департаментом государственных услуг определяются областными нормативными правовыми актами и нормативными правовыми актами Российской Федерации, регламентирующими порядок их сбора и обработки.

2. Персональные данные субъектов персональных данных подлежат уничтожению в течение 30 календарных дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.

3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Срок хранения персональных данных, внесенных в базы персональных данных департамента, должен соответствовать сроку хранения бумажных оригиналов.

5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с реализацией департаментом своих функций и полномочий, предоставлением государственных услуг хранятся на бумажных носителях в структурных подразделениях департамента, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением функций и полномочий.

6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений департамента.

Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

1. Должностными лицами департамента, руководителями структурных подразделений департамента, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии департамента, состав которой утверждается приказом департамента.

По итогам заседания составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность.

3. Уничтожение документов на бумажных носителях должно осуществляться работниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине).

4. По окончании процедуры уничтожения документов на бумажных носителях членами экспертной комиссии подписывается соответствующий акт и утверждается уполномоченным руководителем департамента лицом.

5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. При уничтожении персональных данных комиссией составляется акт с указанием, какие файлы были уничтожены.

Ответственность за нарушение норм, регулирующих порядок обработки персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных в департаменте, несут предусмотренную законодательством Российской Федерации ответственность.

Правила
рассмотрения запросов субъектов персональных данных или их представителей в департаменте государственного управления Новгородской области
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

Общие положения

1. Настоящие Правила определяют порядок рассмотрения поступающих в департамент государственного управления Новгородской области запросов субъектов персональных данных или их представителей.

Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных

2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые департаментом способы обработки персональных данных;

4) наименование и местонахождение департамента, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

8) фамилию, имя, отчество и адрес юридического лица, осуществляющего обработку персональных данных по поручению департамента, если обработка поручена или будет поручена такому лицу;

9) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими федеральными законами.

3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4. Если субъект персональных данных считает, что обработка его персональных данных в департаменте осуществляется с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие правительства в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Порядок рассмотрения запросов субъектов персональных данных или их представителей

6. Поступающий в департамент запрос субъекта персональных данных или его представителя должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с департаментом (дата и номер трудового договора, дата заключения служебного контракта), либо сведения, иным образом подтверждающие факт обработки персональных данных департаментом;

3) подпись субъекта персональных данных или его представителя.

7. При поступлении запроса субъекта персональных данных или его представителя работник в кадровом подразделении департамента должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей в день поступления, после чего передать на рассмотрение руководителю департамента.

8. Департамент в течение десяти рабочих дней со дня получения запроса субъекта персональных данных или его представителя обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.

9. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий семи рабочих дней со дня получения запроса субъекта персональных данных или его представителя.

11. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет департамент, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы.

12. В случае, если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

13. Субъект персональных данных вправе обратиться повторно в департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

14. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на департаменте.

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в департаменте государственного управления Новгородской области требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

Общие положения

1. Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте государственного управления Новгородской области (далее - департамент).

Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте проводятся периодические проверки условий обработки персональных данных.

3. Проверка условий обработки персональных данных проводится комиссией, состав которой утверждается приказом департамента.

4. Проверка условий обработки персональных данных департамента проводится на основании утвержденного департаментом ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в департамент информации о нарушениях правил обработки персональных данных (внеплановые проверки).

5. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

6. В проведении проверки условий обработки персональных данных не могут участвовать работники департамента, прямо или косвенно заинтересованные в ее результатах.

7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест работников департамента, участвующих в процессе обработки персональных данных.

8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9. Комиссия по проведению проверки условий обработки персональных данных имеет право:

1) запрашивать у работников департамента информацию, необходимую для реализации полномочий;

2) требовать от работников, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) вносить руководителю департамента предложения о:

- совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

- приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

12. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется письменное заключение руководителю департамента с указанием мер, необходимых для устранения выявленных нарушений.

Правила
работы с обезличенными данными в случае обезличивания персональных данных в департаменте государственного управления Новгородской области
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

3. Обезличенные персональные данные не подлежат разглашению.

4. Способы обезличивания:

4.1. Уменьшение перечня обрабатываемых сведений.

4.2. Замена части сведений идентификатором/ами.

4.3. Замена численных значений минимальным, средним или максимальным значением.

4.4. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).

4.5. Деление сведений на части и обработка в разных информационных системах.

5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) порядка доступа государственных гражданских служащих, служащих департамента государственного управления Новгородской области в помещения, в которых ведется обработка персональных данных.

7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) Правил обработки персональных данных в департаменте государственного управления Новгородской области, в том числе в части установленных правил хранения бумажных носителей;

2) Порядка доступа государственных гражданских служащих, служащих департамента государственного управления Новгородской области и других лиц в помещения, в которых ведется обработка персональных данных.

8. Руководители структурных подразделений департамента государственного управления Новгородской области, осуществляющих обработку персональных данных, вносят руководителю департамента предложения по обезличиванию персональных данных с указанием обоснования необходимости обезличивания персональных данных и способа обезличивания.

9. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей государственных гражданских служащих, служащих департамента государственного управления Новгородской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный приказом департамента.

Перечни
персональных данных, обрабатываемых в департаменте государственного управления Новгородской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением департаментом государственного управления Новгородской области функций и полномочий
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. В целях формирования кадровых резервов государственной гражданской службы в департаменте государственного управления Новгородской области и Правительстве Новгородской области, содействия в прохождении государственной гражданской службы или выполнения работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обработке подлежат следующие персональные данные:

1.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

1.2. Число, месяц, год рождения;

1.3. Место рождения;

1.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

1.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

1.6. Адрес места жительства (адрес и дата регистрации, адрес фактического проживания);

1.7. Номер контактного телефона или сведения о других способах связи;

1.8. Государственные награды, награды Новгородской области, иные награды и поощрения, знаки отличия (кем награжден и когда).

1.9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

1.12. Пребывание за границей (когда, где, с какой целью).

1.13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

1.14. Реквизиты страхового свидетельства государственного пенсионного страхования;

1.15. Идентификационный номер налогоплательщика;

1.16. Реквизиты полиса обязательного медицинского страхования;

1.17. Реквизиты свидетельства государственной регистрации актов гражданского состояния (страховой номер индивидуального лицевого счета);

1.18. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

1.19. Сведения о трудовой (служебной) деятельности;

1.20. Сведения о воинском учете и реквизиты документов воинского учета;

1.21. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, направление подготовки);

1.22. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);

1.23. Информация о владении иностранными языками и языками народов Российской Федерации, степень владения;

1.24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения;

1.25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;

1.26. Фотография;

1.27. Сведения о размере должностного оклада, денежного содержания, денежных поощрениях, материальной помощи

1.28. Сведения о результатах аттестации на соответствие замещаемой должности государственной гражданской службы и сдаче квалификационного экзамена;

1.29. Информация о классном чине государственной гражданской службы Российской Федерации (о воинском или специальном звании, классном чине юстиции, классном чине прокурорского работника, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

1.30. Сведения о пребывании за границей (когда, где, с какой целью);

1.31. Информация о наличии или отсутствии судимости;

1.32. Информация об оформленных допусках к государственной тайне (форма, номер и дата);

1.33. Сведения о дополнительном профессиональном образовании;

1.34. Сведения об общем трудовом стаже, стаже государственной гражданской службы;

1.35. Информация об актах исполнительного производства;

1.36. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей;

1.37. Сведения об оформлении пенсии (в том числе реквизиты пенсионного удостоверения);

1.38. Номер личного банковского счета, номер банковской карты.

2. В целях формирования кадрового резерва Новгородской области подлежат обработке следующие персональные данные:

2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2. Число, месяц, год рождения;

2.3. Сведения о трудовой (служебной), общественной деятельности;

2.4. Сведения об образовании (наименование и год окончания образовательной организации, квалификация, специальность, направление подготовки);

2.5. Сведения о профессиональной переподготовке, повышении квалификации или стажировке в период нахождения в кадровом резерве (наименование и номер документа о переподготовке, повышении квалификации или стажировке).

3. В целях формирования резерва управленческих кадров Новгородской области подлежат обработке следующие персональные данные:

3.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

3.2. Число, месяц, год рождения;

3.3. Место рождения;

3.4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.5. Адрес места жительства (адреса регистрации и фактического проживания);

3.6. Номер контактного телефона или сведения о других способах связи;

3.7. Сведения о трудовой (служебной), общественной деятельности;

3.8. Сведения о воинском учете и реквизиты документов воинского учета;

3.9. Фотография;

3.10. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

3.11. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);

3.12. Информация о классном чине государственной гражданской службы Российской Федерации (о воинском или специальном звании, классном чине юстиции, классном чине прокурорского работника, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).

3.13. Сведения об оценке профессиональных и личностных качеств

3.14. Информация о семейном положении (свидетельство о заключении брака, о разводе).

4. В целях оформления документов по представлению граждан к награждению государственными наградами Российской Федерации, наградам и иными поощрениям Новгородской области, к поощрениям Президента Российской Федерации, поощрениям Правительства Российской Федерации, ведомственным наградам федеральных исполнительных органов государственной власти, иных федеральных государственных органов обработке подлежат следующие персональные данные:

4.1. Фамилия, имя, отчество;

4.2. Число, месяц, год рождения;

4.3. Место рождения;

4.4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.5. Адрес места жительства (адреса регистрации и фактического проживания);

4.6. Номер контактного телефона или сведения о других способах связи;

4.7. Семейное положение, состав семьи и сведения о близких родственниках;

4.8. Сведения о трудовой (служебной), общественной деятельности;

4.9. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, направление подготовки);

4.10. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);

4.11. Информация о наличии или отсутствии судимости;

4.12. Государственные награды, награды Новгородской области, иные награды и поощрения, знаки отличия.

5. В целях предоставления государственной услуги по назначению пенсии за выслугу лет государственным гражданским служащим, а также лицам, замещавшим государственные должности и должности государственной гражданской службы в Новгородской области, подлежат обработке следующие персональные данные заявителей:

5.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

5.2. Число, месяц, год рождения;

5.3. Место рождения;

5.4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

5.5. Адрес места жительства (адреса регистрации и фактического проживания);

5.6. Номер контактного телефона или сведения о других способах связи;

5.7. Реквизиты страхового свидетельства государственного пенсионного страхования;

5.8. Номером личного банковского счета или документы с указанием номера лицевого счета, открытого в кредитной организации;

5.9. Сведения о трудовой (служебной) деятельности;

5.10. Сведения о воинском учете и реквизиты документов воинского учета;

5.11. Сведения об образовании;

5.12. Информация о размере должностного оклада, а также размере денежного содержания в период замещения государственной должности или должности государственной гражданской службы Новгородской области.

Перечень
баз персональных данных в департаменте государственного управления Новгородской области
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. База данных кадрового учета государственных гражданских служащих.

2. База данных кадрового резерва Новгородской области.

3. База данных учета наградной деятельности.

Перечень
должностей государственных гражданских служащих, служащих в департаменте государственного управления Новгородской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. Начальник управления по работе с кадрами и наградной деятельности.

2. Консультант управления по работе с кадрами и наградной деятельности.

3. Главный специалист-эксперт управления по работе с кадрами и наградной деятельности.

4. Начальник отдела кадровой политики управления государственной службы.

5. Заместитель начальника отдела кадровой политики управления государственной службы.

6. Заместитель руководителя департамента, председатель комитета информационно-коммуникационных технологий.

7. Служащий высшей категории отдела правового регулирования и бухгалтерского учета, главный бухгалтер.

Перечень
должностей государственных гражданских служащих, служащих департаменте государственного управления Новгородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. Руководитель департамента.

2. Заместитель руководителя департамента.

3. Заместитель руководителя департамента, председатель комитета информационно-коммуникационных технологий, ответственный за обеспечение безопасности персональных данных при их обработке в информационных системах департамента государственного управления Новгородской области (ответственный за защиту информации).

4. Заместитель руководителя департамента, начальник управления государственной службы.

5. Начальник управления по работе с кадрами и наградной деятельности.

6. Консультант управления по работе с кадрами и наградной деятельности.

7. Главный специалист-эксперт управления по работе с кадрами и наградной деятельности.

8. Начальник отдела кадровой политики управления государственной службы.

9. Заместитель начальника отдела кадровой политики управления государственной службы.

10. Главный специалист-эксперт отдела кадровой политики управления государственной службы (доступ к персональным данным в связи с исполнением должностных обязанностей).

11. Начальник управления развития государственных и муниципальных услуг (доступ к персональным данным работников возглавляемого им структурного подразделения).

12. Начальник отдела правового регулирования и бухгалтерского учета (доступ к персональным данным работников возглавляемого им структурного подразделения).

13. Служащий высшей категории отдела правового регулирования и бухгалтерского учета, главный бухгалтер.

Должностные обязанности
ответственного за организацию обработки персональных данных в департаменте государственного управления Новгородской области
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. Ответственный за организацию обработки персональных данных в департаменте государственного управления Новгородской области (далее - ответственный за обработку персональных данных) назначается руководителем департамента из числа государственных гражданских служащих, относящихся к высшей, главной и (или) ведущей групп должностей категории "руководители".

2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, Правилами обработки персональных данных в департаменте государственного управления Новгородской области (далее департамент).

3. Ответственный за обработку персональных данных обязан:

3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в департаменте от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2. Осуществлять внутренний контроль за соблюдением работниками департамента требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3.3. Доводить до сведения работников департамента положения законодательства Российской Федерации в области обработки персональных данных, локальных правовых актов департамента по вопросам обработки персональных данных, требований к защите персональных данных;

3.4. Организовывать прием и обработку запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких запросов в департаменте;

3.5. В случае нарушения в департаменте требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4. Ответственный за обработку персональных данных вправе:

4.1. Иметь доступ к информации, касающейся обработки персональных данных в департаменте и включающей:

4.1.1. Цели обработки персональных данных;

4.1.2. Категории обрабатываемых персональных данных;

4.1.3. Категории субъектов, персональные данные которых обрабатываются;

4.1.4. Правовые основания обработки персональных данных;

4.1.5. Перечень действий с персональными данными, общее описание используемых в департаменте способов обработки персональных данных;

4.1.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2007 года "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

4.1.7. Дату начала обработки персональных данных;

4.1.8. Срок или условия прекращения обработки персональных данных;

4.1.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

4.1.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в департаменте, иных работников департамента с возложением на них соответствующих обязанностей и закреплением ответственности.

5. Ответственный за обработку персональных данных несет в соответствии с действующим законодательством ответственность за надлежащее выполнение должностных обязанностей по организации обработки персональных данных в департаменте в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Типовое обязательство
государственного гражданского служащего, служащего департамента государственного управления Новгородской области, работника государственного учреждения "Новгородский информационно-аналитический центр", непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

    Я,

нижеподписавшийся ______________________________________________________,

                                 (фамилия имя отчество)

замещающий (занимающий) должность ______________________________________,

     в  департаменте  государственного  управления  Новгородской  области

(далее   - департамент)/    государственном    учреждении   "Новгородский

информационно-аналитический    центр",  находящемся  по  адресу:  173005,

г. Великий    Новгород,   пл. Победы-Софийская,  1,  в  период  служебных

(трудовых)  отношений  с  департаментом  (его правопреемником) и после их

окончания, обязуюсь:

     не  передавать  и не разглашать третьим лицам сведения, составляющие

персональные  данные  субъектов  персональных  данных,  обрабатываемые  в

департаменте,  которые будут мне доверены или станут мне известны в связи

с исполнением моих должностных обязанностей.

     не  использовать информацию, содержащую персональные данные, с целью

получения выгоды;

     выполнять    требования    федерального    законодательства  и  иных

нормативных  правовых  актов  Российской  Федерации,  а также нормативных

правовых  актов  Новгородской  области,  регламентирующих вопросы порядка

обработки и защиты персональных данных;

     прекратить  обработку  персональных данных, ставших известными мне в

связи  с исполнением должностных обязанностей, после прекращения права на

допуск  к  информации,  содержащей персональные данные (в случае перевода

на  иную  должность,  не  предусматривающую доступ к персональным данным,

или в случае прекращения служебного контракта (трудового договора)).

     Мне   известно,  что  нарушение  данного  мною  обязательства  может

повлечь    дисциплинарную,    административную,  гражданско-правовую  или

уголовную  ответственность в соответствии с действующим законодательством

Российской Федерации.

  (подпись)       (фамилия, инициалы)

" ____ " _______________ 20____ года

Типовая форма
согласия на обработку персональных данных государственных гражданских служащих, служащих департамента государственного управления Новгородской области, иных субъектов персональных данных
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

     Я, нижеподписавшийся ______________________________________________,

                                         (фамилия имя отчество)

документ удостоверяющий личность _______________ N _____________________,

выдан ______________________ 20 ____г., ________________________________,

            (дата выдачи)                           (кем выдан)

зарегистрирован по адресу ______________________________________________,

                                       (адрес регистрации)

     настоящим  подтверждаю,  действуя  своей  волей и в своих интересах,

свое    согласие,    данное    департаменту  государственного  управления

Новгородской  области  (далее  -  департамент),  находящемуся  по адресу:

173005,  г. Великий  Новгород,  пл. Победы-Софийская,  д. 1, на обработку

(любое    действие   (операция)  или  совокупность  действий  (операций),

совершаемых  с использованием средств автоматизации или без использования

таких    средств    с    персональными  данными,  включая  сбор,  запись,

систематизацию,  накопление, хранение, уточнение (обновление, изменение),

извлечение,  использование,  передачу  (распространение,  предоставление,

доступ),  обезличивание, блокирование, удаление, уничтожение персональных

данных) следующих моих персональных данных (ненужное зачеркнуть):

     1.  Фамилия,  имя, отчество (в том числе предыдущие фамилии, имена и

(или) отчества, в случае их изменения);

     2. Число, месяц, год рождения;

     3. Место рождения;

     4.  Информация  о  гражданстве  (в том числе предыдущие гражданства,

иные гражданства);

     5.    Вид,    серия,   номер  документа,  удостоверяющего  личность,

наименование органа, выдавшего его, дата выдачи;

     6.    Адрес  места  жительства  (адрес  и  дата  регистрации,  адрес

фактического проживания);

     7. Номер контактного телефона или сведения о других способах связи;

     8.  Государственные  награды,  награды  Новгородской  области,  иные

награды и поощрения, знаки отличия (кем награжден и когда).

     9.  Степень родства, фамилии, имена, отчества, даты рождения близких

родственников  (отца,  матери,  братьев,  сестер  и  детей), а также мужа

(жены).

     10.    Места  рождения,  места  работы  и  домашние  адреса  близких

родственников  (отца,  матери,  братьев,  сестер  и  детей), а также мужа

(жены).

     11.  Фамилии,  имена, отчества, даты рождения, места рождения, места

работы и домашние адреса бывших мужей (жен).

     12. Пребывание за границей (когда, где, с какой целью).

     13.  Близкие  родственники  (отец,  мать,  братья, сестры и дети), а

также  муж  (жена), в том числе бывшие, постоянно проживающие за границей

и  (или)  оформляющие документы для выезда на постоянное место жительства

в  другое государство (фамилия, имя, отчество, с какого времени проживают

за границей);

     14.  Реквизиты страхового свидетельства государственного пенсионного

страхования (страховой номер индивидуального лицевого счета);

     15. Идентификационный номер налогоплательщика;

     16. Реквизиты полиса обязательного медицинского страхования;

     17.    Реквизиты  свидетельства  государственной  регистрации  актов

гражданского состояния;

     18.    Семейное   положение,  состав  семьи  и  сведения  о  близких

родственниках (в том числе бывших);

     19. Сведения о трудовой (служебной) и иной деятельности;

     20.  Сведения  о  воинском  учете  и  реквизиты документов воинского

учета;

     21.    Сведения   об  образовании,  в  том  числе  о  послевузовском

профессиональном    образовании    (наименование    и    год    окончания

образовательной   организации,  наименование  и  реквизиты  документа  об

образовании, квалификация, специальность по документу об образовании);

     22.  Сведения  об  ученой  степени,  ученом звании (когда присвоены,

номера дипломов, аттестатов);

     23.  Информация  о  владении  иностранными языками и языками народов

Российской Федерации, степень владения;

     24.  Наличие  (отсутствие)  заболевания, препятствующего поступлению

на    государственную    гражданскую    службу    или    ее  прохождению,

подтвержденного заключением медицинского учреждения;

     25.  Наличие  (отсутствие) медицинских противопоказаний для работы с

использованием     сведений,    составляющих    государственную    тайну,

подтвержденного заключением медицинского учреждения;

     26. Фотография;

     27.  Сведения  о  размере должностного оклада, денежного содержания,

денежных поощрениях, материальной помощи;

     28.  Сведения  о  результатах  аттестации на соответствие замещаемой

должности  государственной  гражданской  службы и сдаче квалификационного

экзамена;

     29.  Информация  о  классном чине государственной гражданской службы

Российской  Федерации  (о  воинском или специальном звании, классном чине

юстиции,    классном    чине    прокурорского  работника,  классном  чине

государственной    гражданской  службы  субъекта  Российской  Федерации),

квалификационном      разряде    государственной    гражданской    службы

(квалификационном разряде или классном чине муниципальной службы);

     30. Сведения о пребывании за границей (когда, где, с какой целью);

     31. Информация о наличии или отсутствии судимости;

     32.  Информация  об  оформленных  допусках  к  государственной тайне

(форма, номер и дата);

     33. Сведения о взыскании;

     34.  Сведения  о  профессиональной  переподготовке и (или) повышении

квалификации;

     35.   Сведения  о  доходах,  расходах,  имуществе  и  обязательствах

имущественного  характера,  а  также  о  доходах,  расходах,  имуществе и

обязательствах  имущественного  характера  супругов  и несовершеннолетних

детей;

     36.    Сведения    об  оформлении  пенсии  (в  том  числе  реквизиты

пенсионного удостоверения);

     37. Банковский счет, номер банковской карты.

     Согласие  дается  мною  для  целей  выполнения  департаментом  своих

обязанностей по обеспечению:

     соблюдения   Конституции  Российской  Федерации,  Трудового  кодекса

Российской  Федерации,  федеральных  законов  и иных нормативных правовых

актов  Российской  Федерации,  нормативных  правовых  актов  Новгородской

области,  содействия в прохождении государственной гражданской службы или

выполнения  работы,  обучения  и  должностного  роста,  учета результатов

исполнения  должностных  обязанностей,  а  также  в  связи  с реализацией

департаментом своих полномочий:

     обеспечение  конкурсного  отбора  кандидатов для замещения вакантных

должностей    в    департаменте  и  Правительстве  Новгородской  области,

формирование    кадрового  резерва  Новгородской  области  для  замещения

вакантных  должностей  государственной  гражданской  службы  Новгородской

области,

     формирование резерва управленческих кадров Новгородской области,

     при  оформлении  наградных  документов  для  представления граждан к

наградам    и   иным  поощрениям  Новгородской  области,  государственным

наградам    Российской    Федерации,   поощрениям  Президента  Российской

Федерации  и поощрениям Правительства Российской Федерации, ведомственным

наградам  федеральных исполнительных органов государственной власти, иных

федеральных государственных органов,

     в  связи  с  предоставлением  государственной  услуги  по назначению

пенсии  за  выслугу  лет  государственным  гражданским  служащим, а также

лицам,  замещавшим  государственные  должности  в Новгородской области.

Я ознакомлен(а), что:

     1)  согласие  на  обработку  персональных  данных  действует  с даты

подписания  настоящего  согласия  в  течение  всего срока государственной

гражданской службы (работы) департаменте;

     2)  согласие на обработку персональных данных может быть отозвано на

основании письменного заявления в произвольной форме;

     3)  в  случае  отзыва  согласия  на  обработку  персональных  данных

департамент  вправе  продолжить обработку персональных данных при наличии

оснований, указанных  в пунктах 2  - 11 части 1 статьи 6, части 2 статьи 10

и  части 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О

персональных данных";

     4)    после    увольнения    с  государственной  гражданской  службы

(прекращения    трудовых    отношений)  персональные  данные  хранятся  в

департаменте   в  течение  срока  хранения  документов,  предусмотренного

действующим законодательством Российской Федерации;

     5)  персональные  данные,  предоставляемые  в отношении третьих лиц,

будут  обрабатываться только в целях осуществления и выполнения функций и

полномочий,  возложенных  действующими  нормативными  правовыми актами на

департамент.

     Данное  согласие действует с даты подписания до момента отзыва моего

согласия  на  обработку персональных данных. Мне разъяснен порядок отзыва

моего согласия на обработку персональных данных.

     Подтверждаю,  что  ознакомлен(а)  с  Федеральным  законом от 27 июля

2006  года  N 152-ФЗ  "О  персональных  данных",  права  и  обязанности в

области защиты персональных данных мне разъяснены.

 " ____  ___________________ " 20 _____ г. ______________________________

                                                      (подпись)

Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

                  Уважаемый (-ая) ________________ !

     В  соответствии  с  требованиями статьи 18 Федерального закона от 27

июля  2006  года  N 152-ФЗ  "О персональных данных" уведомляем Вас, что в

целях: __________________________________________________________________

_________________________________________________________________________

     (указать цели, для которых необходима обработка персональных данных)

    Департаменту государственного управления Новгородской области  (далее

- оператор) необходимо получить от Вас следующие   персональные   данные:

_________________________________________________________________________

_________________________________________________________________________

     (указать, какие именно персональные данные или документы,

             их содержащие, должны быть представлены)

    Обязанность   предоставления Вами   указанных персональных     данных

установлена: ____________________________________________________________

_________________________________________________________________________

         (реквизиты и наименование нормативных правовых актов)

     В  случае  Вашего  отказа  предоставить  свои  персональные  данные,

оператор  не сможет на законных основаниях осуществлять их обработку, что

приведет к следующим для Вас юридическим последствиям:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

     (перечисляются юридические последствия для субъекта персональных

  данных, то есть случаи возникновения, изменения или прекращения личных,

  либо имущественных прав граждан или случаи, иным образом  затрагивающие

                  его права, свободы и законные интересы)

Ознакомлен(а):

______________ __________________________________________________________

    (дата)    (фамилия, инициалы и подпись субъекта персональных данных)

Порядок
доступа государственных гражданских служащих, служащих департамента государственного управления Новгородской области и других лиц в помещения, в которых ведется обработка персональных данных
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

1. Настоящий порядок регламентирует доступ государственных гражданских служащих, служащих департамента государственного управления Новгородской области (далее департамент) и других лиц в помещения департамента, в которых ведется обработка персональных данных.

2. Ответственность за обеспечение исполнения требований настоящего порядка несет ответственный за организацию обработки персональных данных в департаменте. Контроль за исполнением требований настоящего порядка осуществляет руководитель департамента.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.

4. Персональные данные на бумажных носителях в помещениях, в которых ведется обработка персональных данных, должны находиться в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных хранятся в металлических шкафах, закрывающихся на ключ, электронные носители персональных данных - в сейфах, оборудованных опечатывающими устройствами.

5. В нерабочее время помещения департамента, в которых ведется обработка персональных данных, сдаются под охрану (охранную сигнализацию) либо опечатываются.

6. Вскрытие и закрытие (постановка на охранную сигнализацию, опечатывание) помещений, в которых ведется обработка персональных данных, производятся работниками, имеющими право доступа в данные помещения.

7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного (рабочего) дня работники, имеющие право доступа в помещения, в которых ведется обработка персональных данных, обязаны:

1) убрать бумажные носители персональных данных в шкафы и закрыть на ключ шкафы, электронные носители персональных данных убрать в сейфы и опечатать сейфы;

2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

3) закрыть окна;

4) закрыть двери;

5) поставить на охранную сигнализацию помещения или опечатать помещение.

8. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

9. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

1) снять с охранной сигнализации помещение (или проверить сохранность пломбы, поставленной при опечатывании помещения);

2) провести внешний осмотр входной двери с целью установления целостности двери и замка;

3) открыть дверь и осмотреть помещение, проверить целостность замков шкафов, наличие и целостность печатей на сейфах.

10. При обнаружении неисправности двери и запирающих устройств работники обязаны:

1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;

2) в присутствии не менее двух иных работников департамента, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

3) составить акт о выявленных нарушениях и передать его руководителю департамента для организации служебного расследования.

11. Работники департамента, осуществляющие обработку персональных данных в департаменте, имеют доступ в помещения департамента, в которых ведется обработка персональных данных, в рабочее время без ограничений.

12. Допускается пребывание в помещениях, предназначенных для обработки персональных данных, работников департамента, осуществляющих обработку персональных данных в департаменте, в нерабочее время с разрешения руководителя департамента.

13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

14. Присутствие в помещениях департамента, в которых ведется обработка персональных данных, государственных гражданских служащих, служащих департамента и других лиц, не имеющих права доступа к персональным данным, не допускается.

15. Доступ других лиц в помещения департамента, в которых ведется обработка персональных данных, осуществляется только в сопровождении работника, осуществляющего обработку персональных данных в данном помещении, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.

16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.

Типовая форма заявления
о согласии на передачу своих персональных данных третьей стороне или получение своих персональных данных от третьей стороны
(утв. приказом департамента государственного управления Новгородской области от 27 февраля 2017 г. N 28)

Я, (Ф.И.О. работника) ___________________________________________________

паспорт: ________________________________________________________________

выдан: __________________________________________________________________

дата выдачи: ____________________________________________________________

зарегистрированный по адресу ____________________________________________

_________________________________________________________________________

не возражаю   против  передачи (получения) департаментом государственного

управления Новгородской области своих персональных данных:

_________________________________________________________________________

                        (перечень персональных данных)

с целью получения информации об

_________________________________________________________________________

             (указать цель обработки персональных данных)

_________________________________________________________________________

                  (наименование третьей стороны)

в _______________________________________________________________________

             (документальной/электронной/ устной (по телефону)

     Данное согласие действует с даты подписания до момента отзыва  моего

согласия на обработку   персональных данных. Мне разъяснен порядок отзыва

моего согласия на обработку персональных данных.

"_______ " ________________ 20 г. _______________________________________

                                        подпись (расшифровка подписи)