Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства природных ресурсов и охраны окружающей среды Ставропольского края от 19 апреля 2019 г. N 209 "Об организации мероприятий по выполнению требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов"
Приказ Министерства природных ресурсов и охраны окружающей среды Ставропольского края от 19 апреля 2019 г. N 209 "Об организации мероприятий по выполнению требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов"
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и охраны окружающей среды Ставропольского края.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами министерства природных ресурсов и охраны окружающей среды Ставропольского края.
1.4. Правила работы с обезличенными данными в министерстве природных ресурсов и охраны окружающей среды Ставропольского края.
1.5. Перечень информационных систем персональных данных министерства природных ресурсов и охраны окружающей среды Ставропольского края.
1.6. Перечень персональных данных, обрабатываемых в министерстве природных ресурсов и охраны окружающей среды Ставропольского края в связи с реализацией служебных или трудовых отношений и предоставлением государственных услуг.
1.7. Перечень должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1.8. Перечень должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.9. Порядок доступа государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края в помещения, в которых ведется обработка персональных данных.
1.10. Положение по обработке персональных данных без использования средств автоматизации в министерстве природных ресурсов и охраны окружающей среды Ставропольского края.
1.11. Типовая форма обязательства государственного гражданского служащего, замещающего должность государственной гражданской службы в министерстве природных ресурсов и охраны окружающей среды Ставропольского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.12. Типовая форма согласия на обработку персональных данных государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве природных ресурсов и охраны окружающей среды Ставропольского края, иных субъектов персональных данных.
1.13. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2. Отделу кадрового, документационного обеспечения и общей работы министерства обеспечить ознакомление с настоящим приказом руководителей структурных подразделений министерства.
3. Признать утратившим силу приказ министерства природных ресурсов и охраны окружающей среды Ставропольского края от 07.05.2013 N 135 "Об утверждении документов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
4. Контроль за выполнением настоящего приказа возложить на первого заместителя министра Рябикина А.В.
5. Настоящий приказ вступает в силу со дня его подписания.
|
Министр |
А.Г. Хлопянов |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Правила
обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - Правила) устанавливают единый порядок обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - министерство).
1.2. Обработка персональных данных в министерстве осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе N 152-ФЗ.
1.4. Целью использования настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.5. Настоящие Правила устанавливают и определяют:
1.5.1. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
1.5.2. Цели обработки персональных данных.
1.5.3. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных.
1.5.4. Категории субъектов, персональные данные которых обрабатываются.
1.5.5. Сроки обработки и хранения обрабатываемых персональных данных.
1.5.6. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.6. Основные условия обработки персональных данных:
1.6.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктами 2 - 7, 9 - 11 части 1 статьи 6 Федерального закона N 152-ФЗ;
после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона N 152-ФЗ.
1.6.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере обработки персональных данных
2.1. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.
2.1.1. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в министерстве, а также полученные путем иных установленных законом способов, являются собственностью министерства и не могут быть использованы иначе, как с разрешения министра или в установленных законом случаях.
2.1.2. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в министерстве;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона N 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, локальным актам министерства;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление государственных гражданских служащих министерства (далее - гражданские служащие), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку.
2.1.3. Документы, определяющие политику министерства в отношении обработки персональных данных, подлежат обязательному опубликованию.
2.1.4. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации, гражданский служащий может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.
2.2. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации:
2.2.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации министерства осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных правовых актов, организационно-распорядительных и методических документов уполномоченных органов осуществляющих реализацию государственной политики и контрольные функции в области технической защиты информации и защиты прав субъектов персональных данных, в соответствии с действующим законодательством Российской Федерации.
2.2.2. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе допускаются только лица, назначенные соответствующим приказом по министерству;
на персональных электронных вычислительных машинах (далее - ПЭВМ) и серверах на которых обрабатываются и хранятся сведения о персональных данных, должна применяться парольная защита или использоваться программно-аппаратные комплексы контроля и управления доступом с использованием для аутентификации пользователей персональных идентификаторов;
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения должностного лица, ответственного за организацию обработки персональных данных в министерстве или администратора информационной безопасности информационных систем персональных данных министерства (далее - администратор ИБ).
2.2.3. Гражданские служащие министерства обязаны контролировать и выполнять предусмотренные в министерстве меры по защите информации, содержащей персональные данные.
2.2.4. Руководители структурных подразделений министерства обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ подразделения;
готовить к утверждению списки гражданских служащих, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе министерства;
контролировать целевое использование гражданскими служащими ресурсов сети Интернет;
контролировать выполнение гражданскими служащими общих правил работы на ПЭВМ и в локальной вычислительной сети министерства (далее - ЛВС);
выборочно контролировать характер исходящей информации, направляемой гражданскими служащими по электронной почте другим адресатам и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить должностному лицу, ответственному за защиту информации в министерстве, и поставить в известность начальника отдела кадрового, документационного обеспечения и общей работы;
инициировать служебные проверки по фактам разглашения информации, содержащей персональные данные, или утери документов, содержащих такую информацию, по фактам нарушений гражданскими служащими правил, установленных для работы с персональными данными в ЛВС, а также нарушений требований по защите информации;
обеспечивать условия для работы специалистов по защите информации при проверке в подразделении эффективности предусмотренных мер защиты информации.
2.2.5. При приеме на работу гражданский служащий предупреждается об ответственности за разглашение сведений, содержащих персональные данные, которые станут ему известными в связи с предстоящим выполнением своих служебных обязанностей.
2.2.6. Гражданский служащий обязан:
знать правила работы в ЛВС и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
при работе на своей ПЭВМ и в ЛВС выполнять только служебные задания;
перед началом работы на ПЭВМ проверить свои рабочие папки на жестком магнитном диске, рабочие USB накопители, дискеты и CD-диски на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
при сообщениях тестовых программ о появлении вирусов немедленно прекратить работу, доложить администратору ИБ сети и своему непосредственному руководителю;
при обработке информации, содержащей персональные данные, использовать только зарегистрированные машинные носители информации (далее - МНИ);
при необходимости использования магнитных носителей, поступивших из других структурных подразделений министерства, учреждений, предприятий и организаций, прежде всего, провести проверку этих носителей на отсутствие вирусов;
выполнять предписания ответственного за организацию обработки персональных данных в министерстве и администратора ИБ министерства;
представлять для контроля свою ПЭВМ руководителю подразделения и администратору сети;
сохранять в тайне свой индивидуальный пароль, периодически изменять его и не сообщать другим лицам;
вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с Инструкцией по делопроизводству в министерстве;
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить администратору сети и поставить в известность руководителя структурного подразделения.
Гражданским служащим министерства при работе запрещается:
играть в компьютерные игры;
приносить различные компьютерные программы и пытаться установить их на локальный диск компьютера без уведомления администратора сети;
перенастраивать программное обеспечение компьютера;
самостоятельно вскрывать системный блок и периферийное оборудование ПЭВМ;
запускать на своей ПЭВМ или другой рабочей станции сети любые системные или прикладные программы, кроме установленных специалистами по защите информации или администратором сети;
изменять или копировать файл, принадлежащий другому гражданскому служащему, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою ПЭВМ, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации (при наличии), магнитные носители и распечатки, содержащие персональные данные;
допускать к подключенной в сеть ПЭВМ посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
работать на рабочей станции сети с информацией, содержащей персональные данные, при обнаружении неисправностей станции;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию личного или коммерческого характера для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с руководителем подразделения;
запрашивать и получать из сети Интернет материалы развлекательного характера (игры, клипы и т.д.);
запрашивать и получать из сети Интернет программные продукты, кроме случаев, связанных со служебной необходимостью (в случае необходимости согласовать с руководителем структурного подразделения и администратором сети);
входить в другие компьютерные системы через сеть без разрешения администратора сети.
2.2.7. Гражданские служащие не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
2.3. Порядок обработки персональных данных без использования средств автоматизации.
2.3.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
2.3.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
2.3.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых, заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
2.3.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес министерства, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых министерством способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных);
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых, заведомо несовместимы.
2.3.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
2.3.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.3.7. При необходимости уничтожения или блокирования части персональных данных - уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.3.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
2.3.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. Цели обработки персональных данных
3.1. Целью обработки персональных данных является:
3.1.1. Осуществление возложенных на министерство федеральным законодательством, законодательством Ставропольского края и Положением о министерстве природных ресурсов и охраны окружающей среды Ставропольского края, утвержденным постановлением Правительства Ставропольского края от 02 июля 2012 г. N 221-п, полномочий министерства, осуществляющего обработку персональных данных.
3.1.2. Организация деятельности министерства для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников министерства.
3.1.3. Организация обработки и регистрация сведений, необходимых при предоставлении государственных услуг.
3.1.4. Организация обработки и регистрация сведений обращений граждан с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности.
4. Содержание обрабатываемых персональных данных
4.1. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 3.1.1 пункта 3.1 настоящих Правил относятся:
1) анкетные и биографические данные, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведения о социальных льготах и социальном статусе.
4.2. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 3.1.2 пункта 3.1 настоящих Правил относятся:
1) фамилия, имя, отчество (при наличии);
2) пол;
3) дата рождения;
4) место рождения;
5) гражданство;
6) контактный (сотовый) телефон;
7) адрес места регистрации;
8) адрес места проживания;
9) адрес для информирования;
10) паспортные данные;
11) номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, идентификационный номер налогоплательщика;
12) номер страхового свидетельства обязательного пенсионного страхования;
13) номер страхового медицинского полиса обязательного медицинского страхования граждан;
14) информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование (наименование, номер, дата выдачи, специальность, квалификация);
15) информация о трудовой деятельности до приема на работу;
16) информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
17) информация о знании иностранных языков;
18) форма допуска к государственной тайне;
19) сведения об ученой степени, ученом звании;
20) сведения о денежном содержании, окладе;
21) данные о служебном контракте (номер, дата заключения, вид работы, наличие испытания, режим труда, длительность основанного и дополнительных отпусков, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, условия труда, продолжительность рабочей недели, система оплаты);
22) сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
23) данные об аттестации;
24) данные о повышении квалификации;
25) информация о профессиональной переподготовке, стажировке;
26) данные о наградах, поощрениях, почетных званиях;
27) информация о дисциплинарных взысканиях, судимостях, исполнительных листах;
28) информация о приеме на работу, перемещении по должности, увольнении;
29) информация об отпусках;
30) информация о командировках;
31) сведения и заключения о состоянии здоровья установленной формы, об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению;
32) сведения и заключения установленной формы об отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну;
33) информация о государственном (негосударственном) пенсионном обеспечении;
34) реквизиты банковского счета;
35) данные о семейном положении, составе семьи, сведения о близких родственниках;
36) сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
37) сведения о национальности;
38) фотография.
4.3. К персональным данным, обрабатываемым при предоставлении государственных услуг относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) номера телефонов, факсов, адрес электронной почты;
4) номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, идентификационный номер налогоплательщика;
5) сведения об отсутствии или наличии судимости.
6) фотография.
5. Категории субъектов, персональные данные которых обрабатываются
5.1. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в министерство с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности государственной гражданской службы в министерстве;
3) граждане, замещающие (замещавшие) должности государственной гражданской службы в министерстве.
6. Сроки обработки и хранения обрабатываемых персональных данных
6.1. Сроки обработки и хранения персональных данных определяются:
приказом Минкультуры Российской Федерации от 25 августа 2010 г. N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
иными нормативными правовыми актами Российской Федерации и Ставропольского края, нормативными правовыми актами министерства.
6.2. Особенности хранения персональных данных.
Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Ставропольского края, нормативными правовыми актами министерства или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7. Порядок уничтожения обработанных персональных данных
7.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
7.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
7.3. Порядок уничтожения обработанных персональных данных.
1) Уничтожению подлежат утратившие практическое значение и не имеющие исторической или иной ценности носители информации, содержащие персональные данные. При уничтожении таких носителей должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
2) Уничтожение производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение документов путем измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.
3) Уничтожение обработанных персональных данных производится в присутствии членов комиссии, с составлением соответствующего акта. Состав комиссии назначается приказом министра сроком на 1 год. В комиссию назначаются лица, допущенные к работе с персональными данными и являющиеся экспертами в различных областях деятельности министерства, имеющие непосредственное отношение к уничтожаемым материалам.
На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении документов, который подписывается членами комиссии и утверждается министром.
Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.
Уничтожение документальных материалов, до утверждения акта об уничтожении документов министром, запрещается.
Уничтожение должно производиться в возможно короткий срок после утверждения министром акта об уничтожении документов.
7.4. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики, проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
В процедуру уничтожения документов и носителей информации без составления акта входит проведение следующих мероприятий:
разрывание листов, разрушение магнитного или иного технического носителя в присутствии исполнителя и руководителя структурного подразделения, допущенных к обработке персональных данных;
накапливание остатков носителей в опечатываемом ящике (урне);
физическое уничтожение остатков носителей несколькими сотрудниками подразделения, допущенными к работе с персональными данными;
внесение отметок об уничтожении в учетные формы документов и носителей.
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Правила
рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и охраны окружающей среды Ставропольского края
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных (далее - субъект) или их представителей в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее соответственно - Правила, министерство) устанавливают единый порядок рассмотрения запросов субъектов или их представителей в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - министерство).
1.2. Рассмотрение запросов субъектов или их представителей в министерстве осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных (далее - ПДн).
1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе N 152-ФЗ.
1.4. Целью настоящих Правил является реализация прав субъекта на получение информации, касающейся обработки его ПДн в министерстве.
1.5. К субъектам, ПДн которых обрабатываются, относятся:
граждане, обратившиеся в министерство с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
граждане, претендующие на замещение должности государственной службы в министерстве;
граждане, замещающие (замещавшие) должности государственной гражданской службы (далее - гражданские служащие) в министерстве.
2. Права субъекта
2.1. Право субъекта на доступ к его ПДн.
2.1.1. Субъект имеет право на получение сведений, указанных в пункте 2.1.7, за исключением случаев, предусмотренных пунктом 2.1.8. Субъект вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.2. Сведения, указанные в пункте 2.1.7, должны быть предоставлены субъекту министерством в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
2.1.3. Сведения, указанные в пункте 2.1.7, предоставляются субъекту или его представителю министерством при обращении либо при получении запроса субъекта или его представителя. В запросе указываются сведения о субъекте или его представителе в соответствии с пунктом 3.2.
2.1.4. В случае если сведения, указанные в пункте 2.1.7, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту по его запросу, субъект вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1.7, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект.
2.1.5. Субъект вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1.7, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 2.1.4, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2, должен содержать обоснование направления повторного запроса.
2.1.6. Министерство вправе отказать субъекту в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.1.4 и 2.1.5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на министерстве.
2.1.7. Субъект имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
подтверждение факта обработки ПДн министерством;
правовые основания и цели обработки ПДн;
цели и применяемые министерством способы обработки ПДн;
наименование и место нахождения министерства, сведения о лицах (за исключением гражданских служащих министерства, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с министерством или на основании Федерального закона N 152-ФЗ;
обрабатываемые ПДн, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом прав, предусмотренных Федеральным законом N 152-ФЗ;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами.
2.1.8. Право субъекта на доступ к его ПДн может быть ограничено в соответствии с нормативными правовыми актами Российской Федерации, в том числе, если доступ субъекта к его ПДн нарушает права и законные интересы третьих лиц.
2.2. Право на обжалование действий или бездействия министерства.
2.2.1. Если субъект считает, что министерство осуществляет обработку его ПДн с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие министерства в уполномоченный орган по защите прав субъектов или в судебном порядке.
2.2.2. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок предоставления министерством сведений по запросу субъекта
3.1. При обращении либо при получении запроса субъекта или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления.
3.2. Запрос субъекта должен содержать сведения позволяющие провести его идентификацию:
фамилию, имя, отчество субъекта и его представителя;
номер основного документа, удостоверяющего личность субъекта или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта в отношениях с министерством (номер запроса, дата регистрации запроса, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн министерством;
подпись субъекта или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. Министерство при получении запроса субъекта или его представителя, а также уполномоченного органа по защите прав субъектов обязан сообщить в порядке статьи 14 Федерального закона N 152-ФЗ субъекту или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими ПДн в течение 30 (тридцати) дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии ПДн министерство обязано дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющегося основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцать) дней со дня получения запроса субъекта.
3.4. В случае предоставления субъектом или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект или его представитель.
3.5. В случае предоставления субъектом или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных ПДн уведомляется субъект или его представитель.
3.6. Возможность ознакомления с ПДн предоставляется на безвозмездной основе лицом ответственным за обработку ПДн.
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним правовыми актами министерства природных ресурсов и охраны окружающей среды Ставропольского края
1. Общие положения
Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ, принятыми в соответствии с ним правовыми актами министерства природных ресурсов и охраны окружающей среды Ставропольского края (далее соответственно - внутренний контроль, министерство).
2. Условия осуществления внутреннего контроля
2.1. В целях осуществления внутреннего контроля в министерстве организуется проведение ежегодных проверок условий обработки персональных данных (далее - проверки).
2.2. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в министерстве (далее - ответственный) или комиссией, образуемой правовым актом министерства.
2.3. В проведении проверки не может участвовать гражданский служащий министерства прямо или косвенно заинтересованный в ее результатах.
2.4. Проверки проводятся на основании утвержденного министром природным ресурсов и охраны окружающей среды Ставропольского края (далее - министр) ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
2.5. Плановые проверки проводятся не чаще чем один раз в год.
2.6. Проведение внеплановой проверки организуется в течение трех рабочих дней.
2.7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
2.8. Ответственный или комиссия имеет право:
запрашивать у работников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
2.9. В отношении персональных данных, ставших известными ответственному, либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
2.10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным или членами комиссии.
2.11. Срок проведения проверки и оформления акта составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
2.12. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный либо председатель комиссии, в форме письменного заключения.
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Правила
работы с обезличенными данными в министерстве природных ресурсов и охраны окружающей среды Ставропольского края
1. Настоящие Правила работы с обезличенными данными (далее - Правила) определяют порядок обеспечения защиты персональных данных (далее - ПДн) субъектов персональных данных (далее - субъект) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - министерство).
2. Обезличивание ПДн может быть проведено в целях:
получения статистических данных;
уменьшения ущерба от разглашения ПДн;
снижения класса информационных систем персональных данных министерства (далее - ИСПДн);
по окончании сроков и достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3. В случае достижения целей обработки ПДн или в случае утраты необходимости в их достижении государственный гражданский служащий министерства (далее - гражданский служащий), обрабатывающий персональные данные, обязан:
незамедлительно прекратить обработку ПДн;
обезличить соответствующие ПДн в срок, не превышающий 30 дней с даты достижения целей обработки ПДн или утраты необходимости достижения этих целей.
4. ПДн не обезличиваются в случаях, если:
договором (соглашением), стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, предусмотрен иной порядок обработки ПДн;
законодательством Российской Федерации установлены сроки обязательного архивного хранения материальных носителей ПДн;
в иных случаях, прямо предусмотренных законодательством Российской Федерации.
5. В случае выявления недостоверности ПДн и неправомерности действий с ПДн гражданские служащие министерства обязаны осуществить незамедлительное блокирование указанных ПДн данных и в срок, не превышающий 3 рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае подтверждения факта недостоверности ПДн гражданские служащие министерства уточняют ПДн и снимают с них блокирование на основании документов, представленных:
субъектом ПДн (или его представителем);
уполномоченным органом по защите прав субъектов ПДн;
иными лицами.
6. Об устранении допущенных нарушений гражданские служащие министерства сообщают:
субъекту ПДн (или его представителю) путем направления уведомления об устранении допущенных нарушений по форме согласно Приложению 1 к настоящим Правилам;
и (или) уполномоченному органу по защите прав субъектов ПДн путем направления уведомления об устранении допущенных нарушений по форме согласно Приложению 2 к настоящим Правилам.
7. В случае невозможности устранения нарушений, предусмотренных пунктом 5 настоящих Правил, гражданские служащие министерства в срок, не превышающий 10 рабочих дней со дня их выявления, обезличивают ПДн.
8. Об обезличивании ПДн гражданские служащие министерства сообщают:
субъекту ПДн (или его представителю) путем направления уведомления об обезличивании персональных данных по форме согласно Приложению 3 к настоящим Правилам;
и (или) уполномоченному органу по защите прав субъектов ПДн путем направления уведомления об обезличивании персональных данных по форме согласно Приложению 4 к настоящим Правилам.
9. В случае отзыва субъектом ПДн согласия на обработку своих персональных данных гражданские служащие министерства обязаны прекратить обработку ПДн и обезличить их в срок, не превышающий 30 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между министерством и субъектом ПДн.
Об обезличивании персональных данных гражданские служащие министерства обязаны уведомить субъекта ПДн в порядке, предусмотренном абзацем вторым пункта 8 настоящих Правил.
10. Обезличивание ПДн осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора 05 сентября 2013 г. N 996).
11. В процессе реализации процедуры обезличивания ПДн следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора 05 сентября 2013 г. N 996.
12. Способы обезличивания:
12.1. К способам обезличивания ПДн при условии дальнейшей обработки персональных данных относятся:
уменьшение перечня обрабатываемых сведений,
замена части сведений условными обозначениями,
обобщение (понижение) точности некоторых сведений,
деление сведений на части и обработка их в разных информационных системах,
другие способы.
12.2. К способам обезличивания ПДн в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:
сокращение перечня ПДн;
уничтожение ПДн.
12.3. Уничтожение части ПДН, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных ПДн, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).
13. Правила работы с обезличенными данными:
13.1. Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.
13.2. Обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации.
13.3. При обработке обезличенных ПДн с использованием средств автоматизации необходимо:
использовать пароли;
использовать антивирусные программы;
соблюдать правила работы со съемными носителями (если он используется);
соблюдать правила резервного копирования;
соблюдать правила доступа в помещения, в которых ведется обработка ПДн.
14. Ответственность за обезличивание ПДн несут гражданские служащие министерства, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
15. Перечень гражданских служащих министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных утверждается приказом министра или лица его замещающего.
|
Первый заместитель министра |
А.В. Рябикин |
Приложение N 1
к Правилам работы с обезличенными
данными в министерства природных
ресурсов и охраны окружающей среды
Ставропольского края, утвержденных
приказом министерства природных
ресурсов и охраны окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Форма
Уведомление
об устранении допущенных нарушений
Уважаемый(ая) __________________________________________,
(Ф.И.О.)
в связи с ___________________________________________ сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.
____________________ ___________ _______________________
(должность) (подпись) (Ф.И.О.)
"__" ____________ 20 __ г.
Приложение N 2
к Правилам работы с обезличенными
данными в министерства природных
ресурсов и охраны окружающей среды
Ставропольского края, утвержденных
приказом министерства природных
ресурсов и охраны окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Форма
В ____________________________
(указать уполномоченный орган)
Уведомление
об устранении допущенных нарушений
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно _________________________________________________________,
(указать допущенные нарушения)
устранены.
_____________________ ___________ _______________________
(должность) (подпись) (Ф.И.О.)
"__" ____________ 20 __ г.
Приложение N 3
к Правилам работы с обезличенными
данными в министерства природных
ресурсов и охраны окружающей среды
Ставропольского края, утвержденных
приказом министерства природных
ресурсов и охраны окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Форма
Уведомление
об уничтожении
Уважаемый(ая) __________________________________________,
(Ф.И.О.)
в связи с ___________________________________________ сообщаем Вам, что Ваши персональные данные ____________________________________________________________
(указать персональные данные)
уничтожены.
___________________ ___________ _________________________
(должность) (подпись) (Ф.И.О.)
"__" ____________ 20 __ г.
Приложение N 4
к Правилам работы с обезличенными
данными в министерства природных
ресурсов и охраны окружающей среды
Ставропольского края, утвержденных
приказом министерства природных
ресурсов и охраны окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Форма
В ____________________________
(указать уполномоченный орган)
Уведомление
об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с ___________________________________________________________
___________________________________________________________
персональные данные ____________________________________
(указать, чьи персональные данные)
уничтожены.
_____________________ ___________ ______________________
(должность) (подпись) (Ф.И.О.)
"__" ____________ 20 __ г.
УТВЕРЖДЕН
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Перечень
информационных систем персональных данных министерства природных ресурсов и охраны окружающей среды Ставропольского края
|
N |
Наименование информационных систем |
Класс защищенности |
|
1. |
Программный комплекс "Кадры государственной и муниципальной службы" |
КЗ специальная |
|
2. |
Программный комплекс "Кадры" |
КЗ специальная |
|
3. |
"1C: "Предприятие" |
КЗ специальная |
|
4. |
Программный комплекс "База данных природопользователей" |
КЗ специальная |
|
5. |
Система электронного делопроизводства и документооборота "Дело" |
Определяется оператором ГКУ СК "Краевой центр информационных технологий" |
|
6. |
Система межведомственного электронного взаимодействия "РСМЭВ" |
Определяется оператором ГКУ СК "Краевой центр информационных технологий" |
|
7. |
Автоматизированная информационная система "Сокол" |
Определяется оператором ГКУ СК "Краевой центр информационных технологий" |
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕН
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Перечень
персональных данных, обрабатываемых в министерстве природных ресурсов и охраны окружающей среды Ставропольского края в связи с реализацией служебных или трудовых отношений и предоставлением государственных услуг
1. Общие положения
Перечень персональных данных, обрабатываемых в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - министерство), разработан в соответствии с частью 3 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", пунктом "б" части 1 постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду пунктом "б" части 1 перечня, утвержденного названным постановлением
Нумерация пунктов приводится в соответствии с источником
2. Перечень персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений:
1) фамилия, имя, отчество;
2) пол;
3) дата рождения;
4) место рождения;
5) гражданство;
6) адрес места регистрации;
7) адрес места фактического проживания;
8) контактный (сотовый) телефон;
9) паспортные данные (серия, номер, кем и когда выдан);
10) номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, идентификационный номер налогоплательщика (далее - ИНН);
11) номер страхового свидетельства обязательного пенсионного страхования (далее - СНИЛС);
12) номер страхового медицинского полиса обязательного медицинского страхования граждан;
13) информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование (наименование, номер, дата выдачи, специальность, квалификация);
14) информация о послевузовском профессиональном образовании: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
15) информация о трудовой деятельности до приема на работу (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
16) информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
17) информация о владении иностранными языками и языками народов Российской Федерации;
18) информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы (кем и когда присвоены);
19) форма допуска к государственной тайне;
20) денежное содержание, оклад;
21) данные о служебном контракте (номер, дата заключения, вид работы, наличие испытания, режим труда, длительность основанного и дополнительных отпусков, социальные льготы и гарантии, характер работы, форма оплаты, условия труда, продолжительность рабочей недели, система оплаты);
22) сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
23) данные об аттестации;
24) данные о повышении квалификации;
25) информация о профессиональной переподготовке, стажировке;
26) данные о государственных наградах, иных наградах, знаках отличия, поощрениях, почетных званиях (наименование, номер, дата награды);
27) информация о дисциплинарных взысканиях, судимостях, исполнительных листах;
28) информация о приеме на работу, перемещении по должности, увольнении;
29) информация об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
30) информация о командировках;
31) сведения и заключения о состоянии здоровья установленной формы об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению;
32) сведения и заключения установленной формы об отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну;
33) информация о государственном (негосударственном) пенсионном обеспечении;
34) реквизиты банковского счета;
35) данные о семейном положении, составе семьи, сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, и близких свойственниках (отец, мать мужа (жены), братья, сестры мужа (жены);
36) сведения о пребывание за границей (когда, где, с какой целью);
37) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающих за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство;
38) сведения о наличие заграничного паспорта (серия, номер, кем и когда выдан);
39) сведения о доходах, об имуществе и обязательствах имущественного характера, о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
40) фотография.
3. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Выдача разрешений на добычу объектов животного мира, не отнесенных к охотничьим ресурсам и водным биологическим ресурсам, на территории Ставропольского края (за исключением объектов животного мира, находящихся на особо охраняемых природных территориях федерального значения, а также объектов животного мира, занесенных в Красную книгу Российской Федерации и Красную книгу Ставропольского края, подпадающих под действие международных договоров Российской Федерации)".
4. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Выдача разрешений на содержание и разведение объектов животного мира в полувольных условиях и искусственно созданной среде обитания, не отнесенных к охотничьим ресурсам и водным биологическим ресурсам на территории ставропольского края (за исключением объектов животного мира, занесенных в красную книгу Российской Федерации), за исключением разрешений на содержание и разведение объектов животного мира в полувольных условиях и искусственно созданной среде обитания, находящихся на особо охраняемых природных территориях федерального значения".
5. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Выдача разрешений на добычу охотничьих ресурсов, за исключением охотничьих ресурсов, находящихся на особо охраняемых природных территориях федерального значения, а также млекопитающих и птиц, занесенных в Красную книгу Российской Федерации":
фамилия, имя, отчество (при наличии);
место жительства, адрес эл. почты;
данные охотничьего билета (серия, номер, дата выдачи, кем выдан).
6. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Выдача и аннулирование охотничьих билетов единого федерального образца":
фамилия, имя, отчество;
дата и место рождения;
место жительства;
электронная почта, контактный телефон;
фото;
данные документа, удостоверяющего личность.
7. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги по "Заключению охотхозяйственных соглашений по результатам аукционов на право заключения охотхозяйственных соглашений".
8. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Организация и проведение государственной экологической экспертизы объектов регионального уровня, в том числе проектной документации объектов, строительство, реконструкцию которых предполагается осуществлять в границах особо охраняемых природных территорий краевого и местного значения, за исключением проектной документации, отнесенной к объектам государственной экологической экспертизы федерального уровня".
1) Для заявителей:
фамилия, имя, отчество;
контактный телефон;
адреса регистрации (фактический и юридический);
ИНН;
банковские реквизиты плательщика.
9. Перечень персональных данных, обрабатываемых в министерстве в связи с предоставлением государственной услуги "Предоставление выписки из государственного лесного реестра"
1) Для юридических лиц:
полное наименование;
документы о регистрации;
ИНН;
ОКНО;
юридический адрес;
фактический адрес;
контактный телефон.
2) Для физических лиц:
фамилия, имя, отчество;
данные документа, удостоверяющего личность;
ИНН;
место жительства (почтовый индекс, адрес).
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕН
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Перечень
должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Общие положения
Перечень должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
2. Перечень должностей государственных гражданских служащих министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
|
N |
Должность сотрудника |
Количество штатных единиц |
|
1 |
2 |
3 |
|
1 |
Министр |
1 |
|
2 |
Первый заместитель министра |
1 |
|
3 |
Заместители министра |
5 |
|
4 |
Начальник отдела лицензионно-разрешительной деятельности |
1 |
|
5 |
Начальник отдела охраны, контроля и надзора за использованием объектов животного и растительного мира |
1 |
|
6 |
Начальник отдела организации и функционирования особо охраняемых природных территорий |
1 |
|
7 |
Начальник отдела водопользования и охраны водных объектов |
1 |
|
8 |
Начальник отдела отдел анализа состояния окружающей среды и долгосрочных программ и планов |
1 |
|
9 |
Начальник отдела ведения государственного лесного реестра, охраны, защиты, воспроизводства и использования лесов |
1 |
|
10 |
Начальник отдела федерального государственного лесного надзора (лесной охраны), федерального государственного пожарного надзора в лесах |
1 |
|
11 |
Начальник центрально-комплексного отдела |
1 |
|
12 |
Начальник Кавминводского комплексного отдела |
1 |
|
13 |
Начальник юридического отдела |
1 |
|
14 |
Начальник отдела кадрового, документационного обеспечения и общей работы |
1 |
|
15 |
Заведующий сектором планирования и осуществления закупок товаров, работ и услуг |
1 |
|
16 |
Начальник отдела бухгалтерского учета, отчетности и контроля |
1 |
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕН
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Перечень
должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Общие положения
Перечень должностей государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, разработан в соответствии с Федеральным законом от 27 июль 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
2. Перечень должностей государственных гражданских служащих министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
N |
Наименование должности |
Количество штатных единиц |
|
Руководство | ||
|
1 |
Министр |
1 |
|
2 |
Первый заместитель министра |
1 |
|
3 |
Заместители министра |
5 |
|
4 |
Ведущий специалист |
1 |
|
Отдел лицензионно-разрешительной деятельности | ||
|
5 |
Начальник отдела |
1 |
|
6 |
Заместитель начальника отдела |
1 |
|
7 |
Главные специалисты |
2 |
|
8 |
Ведущие специалисты |
2 |
|
9 |
Старший специалист 2 разряда |
1 |
|
Отдел охраны, контроля и надзора за использованием объектов животного и растительного мира | ||
|
10 |
Начальник отдела |
1 |
|
11 |
Заместитель начальника отдела |
1 |
|
12 |
Старший государственный инспектор |
1 |
|
13 |
Государственные инспекторы |
25 |
|
14 |
Старшие специалисты 2 разряда |
3 |
|
Отдел организации и функционирования особо охраняемых природных территорий | ||
|
15 |
Начальник отдела |
1 |
|
16 |
Консультант |
1 |
|
17 |
Главный специалист |
1 |
|
18 |
Ведущий специалист |
1 |
|
Отдел водопользования и охраны водных объектов | ||
|
19 |
Начальник отдела |
1 |
|
20 |
Главный специалист |
1 |
|
21 |
Ведущие специалисты |
3 |
|
Отдел анализа состояния окружающей среды и долгосрочных программ и планов | ||
|
22 |
Начальник отдела |
1 |
|
23 |
Главные специалисты |
2 |
|
24 |
Ведущие специалисты |
2 |
|
24 |
Ведущие специалисты 2 разряда |
3 |
|
Отдел ведения государственного лесного реестра, охраны, защиты, воспроизводства и использования лесов | ||
|
25 |
Начальник отдела |
1 |
|
26 |
Главные специалисты |
4 |
|
27 |
Ведущие специалисты |
6 |
|
Отдел федерального государственного лесного надзора (лесной охраны), федерального государственного пожарного надзора в лесах | ||
|
28 |
Начальник отдела |
1 |
|
29 |
Главный специалист |
1 |
|
30 |
Ведущий специалист |
4 |
|
Центральный комплексный отдел | ||
|
31 |
Начальник отдела |
1 |
|
32 |
Заместители начальника отдела |
2 |
|
33 |
Старшие государственные инспекторы |
2 |
|
34 |
Государственные инспектора |
5 |
|
35 |
Старший специалист 2 разряда |
1 |
|
Кавминводский комплексный отдел | ||
|
36 |
Начальник отдела |
1 |
|
37 |
Заместитель начальника отдела |
1 |
|
38 |
Старшие государственные инспекторы |
3 |
|
39 |
Государственные инспектора |
2 |
|
Юридический отдел | ||
|
40 |
Начальник отдела |
1 |
|
41 |
Главный специалист |
1 |
|
42 |
Ведущие специалисты |
2 |
|
Отдел кадрового, документационного обеспечения и общей работы | ||
|
43 |
Начальник отдела |
1 |
|
44 |
Главный специалист |
1 |
|
45 |
Ведущие специалисты |
2 |
|
46 |
Ведущие специалисты 2 разряда |
3 |
|
Сектор планирования и осуществления закупок товаров, работ и услуг | ||
|
47 |
Заведующий сектором |
1 |
|
48 |
Ведущие специалисты |
2 |
|
49 |
Старший специалист 2 разряда |
1 |
|
Отдел бухгалтерского учета, отчетности и контроля | ||
|
50 |
Начальник отдела - главный бухгалтер |
1 |
|
51 |
Заместитель начальника отдела - заместитель главного бухгалтера |
1 |
|
52 |
Ведущие специалисты 2 разряда |
3 |
|
53 |
Старшие специалисты 1 разряда |
3 |
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕН
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Порядок
доступа государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих министерства природных ресурсов и охраны окружающей среды Ставропольского края в помещения, в которых ведется обработка персональных данных (далее соответственно - министерство, ПДн) разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
2. Целью настоящего Порядка является исключение несанкционированного доступа к ПДн субъектов персональных данных (далее - субъект ПДн) в министерстве.
3. ПДн относятся к конфиденциальной информации. Государственные гражданские служащие министерства (далее - гражданские служащие), получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
4. Обеспечение безопасности ПДн от уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, достигается, в том числе, установлением правил доступа в помещения, где обрабатываются ПДн в информационной системе персональных данных (далее - ИСПДн), и без использования средств автоматизации.
5. Помещения, в которых ведется обработка ПДн данных (далее - помещения), должны обеспечивать сохранность носителей ПДн, технических средств и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей ПДн, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним.
Помещения в нерабочее время запираются на ключ.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители информации, допускаются только гражданские служащие министерства, имеющие доступ к ПДн.
7. Нахождение в помещениях, в которых ведется обработка ПДн, лиц, не являющихся гражданскими служащими министерства, или гражданских служащих министерства, не допущенных к обработке ПДн, возможно только в присутствии гражданских служащих министерства, обрабатывающих в данном помещении ПДн или допущенных к этим ПДн. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все гражданские служащие, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами ПДн.
8. Гражданские служащие, допущенные к работе с ПДн, не должны покидать помещение, в котором ведется обработка ПДн, не убедившись, что доступ посторонних лиц к ПДн невозможен. Запрещается оставлять материальные носители с ПДн без присмотра в незапертом помещении.
9. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка ПДн, закрывается на ключ.
10. В служебных помещениях, занимаемых министерством, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых ПДн.
К указанным мерам относятся:
физические меры защиты: установка дверей, снабженных замками, сейфов, решеток, штор или жалюзи на окнах, расположение мониторов, исключающее возможность визуального просмотра посторонними лицами ПДн, уничтожение носителей, содержащих ПДн, и т.д.;
технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до гражданских служащих министерства, обрабатывающих ПДн важность защиты ПДн и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных гражданских служащих министерства.
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Положение
по обработке персональных данных без использования средств автоматизации в министерстве природных ресурсов и охраны окружающей среды Ставропольского края
1. Общие положения
1.1. Настоящее Положение по обработке персональных данных без использования средств автоматизации в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее соответственно - Положение, ПДн, министерство) разработано в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Настоящее Положение регламентирует порядок организации работ по обеспечению защиты прав и свобод государственных гражданских служащих министерства (далее - гражданские служащие) при обработке их ПДн осуществляемой без использования средств автоматизации, а также установление ответственности должностных лиц министерства, имеющих доступ к ПДн гражданских служащих, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
2. Термины и определения
2.1. В Положении используются следующие термины и определения:
ПДн гражданского служащего - любая информация, относящаяся к определенному или определяемому на основании такой информации гражданскому служащему, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
обработка ПДн - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение ПДн гражданских служащих.
3. Обработка ПДн, осуществляемая без использования средств автоматизации
3.1. Обработка ПДн, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов персональных данных (далее - субъект), осуществляются при непосредственном участии человека. Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПДн содержатся в информационной системе персональных данных либо были извлечены из нее.
3.2. Обработка ПДн, осуществляемая без использования средств автоматизации производится в следующих структурных подразделениях министерства:
отделе кадрового, документационного обеспечения и общей работы;
отделе бухгалтерского учета, отчетности и контроля;
структурных подразделения министерства при работе с обращениями граждан;
структурных подразделения министерства осуществляющих предоставление государственных услуг (функций).
4. Особенности организации обработки ПДн, осуществляемой без использования средств автоматизации
4.1. ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4.2. При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
4.3. Гражданские служащие, осуществляющие обработку ПДн без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется в министерстве без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, Ставропольского края и министерства.
4.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, наименование и адрес министерства, фамилию, имя, отчество и адрес субъекта, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки ПДн;
б) типовая форма должна предусматривать поле, в котором субъект может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПДн;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов;
г) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
4.5. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
а) при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, используется (распространяется) копия ПДн;
б) при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
4.6. Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4.7. Правила, предусмотренные пунктами 2.5 и 2.6 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПДн и информации, не являющейся ПДн.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Слова "пунктами 2.5 и 2.6 настоящего Положения" следует читать: "пунктами 4.5 и 4.6 настоящего Положения"
4.8. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
5. Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации
5.1. Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц министерства, осуществляющих обработку ПДн либо имеющих к ним доступ.
5.2. Места хранения ПДн (материальных носителей) и перечень ответственных за хранение ПДн и несанкционированного доступа к ним утверждаются министром или лицом его замещающего.
5.3. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях.
5.4. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер устанавливаются правовым актом утверждаемым министром или лицом его замещающим.
6. Ответственность за нарушение норм, регулирующих обработку и защиту ПДн
6.1. Гражданские служащие министерства, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
|
Первый заместитель министра |
А.В. Рябикин |
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Типовая форма
Согласие
на обработку персональных данных государственного гражданского служащего, замещающего должность государственной гражданской службы Ставропольского края, работника, замещающего должность, не являющуюся должностью государственной гражданской службы Ставропольского края, в министерстве природных ресурсов и охраны окружающей среды Ставропольского края, иных субъектов персональных данных
Я, ________________________________________________________
(фамилия, имя, отчество)
Адрес регистрации __________________________________________
__________________________________________________________
Адрес фактического проживания _______________________________
__________________________________________________________
Документ, удостоверяющий личность ___________________________
серия ____ номер ___________ кем и когда выдан ________________
___________________________________________________________
При получении согласия от представителя субъекта персональных данных:
___________________________________________________________
(фамилия, имя, отчество представителя)
Адрес регистрации представителя ______________________________
__________________________________________________________
Адрес фактического проживания представителя __________________
__________________________________________________________
Документ, удостоверяющий личность представителя ______________
серия ____ номер ___________ кем и когда выдан ________________
___________________________________________________________
___________________________________________________________
(доверенность или иной документ, подтверждающий полномочия представителя)
в соответствии с требованиями статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", даю согласие министерству природных ресурсов и охраны окружающей среды Ставропольского края, расположенному по адресу: г. Ставрополь, ул. Голенева, 18 в целях:
___________________________________________________________,
(указать цели обработки)
на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих:
фамилию, имя, отчество;
дату и место рождения;
адрес регистрации по месту жительства;
адрес фактического проживания;
данные документа, удостоверяющего личность;
почтовый адрес;
номер телефона;
индивидуальный налоговый номер (ИНН);
страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
реквизиты банковского счета;
реквизиты полиса ОМС;
семейное;
социальное, имущественное положение;
образование;
доходы;
фотографию;
данные о состоянии моего здоровья.
Даю согласие на совершение с моими персональными данными следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.
Настоящее согласие действует со дня его подписания до момента достижения министерством природных ресурсов и охраны окружающей среды Ставропольского края цели обработки персональных данных или отзыва настоящего согласия.
Об ответственности за достоверность представляемых мною персональных данных предупрежден(а).
С порядком отзыва согласия на обработку персональных данных ознакомлен(а)
_______________ ___________________________
( подпись) (расшифровка подписи)
"__" ____________ 20 __ г.
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Типовая форма
Обязательство
государственного гражданского служащего, замещающего должность государственной гражданской службы в министерстве природных ресурсов и охраны окружающей среды Ставропольского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________,
(фамилия, имя, отчество)
исполняющий(ая) должностные обязанности по замещаемой должности ____________________________________________________
должность, структурное подразделение
___________________________________________________________,
министерства природных ресурсов и охраны окружающей
среды Ставропольского края
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.
___________________ ____________ ________________________
(должность) (подпись) (расшифровка подписи)
"__" __________ 20 __ г.
УТВЕРЖДЕНО
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 19 апреля 2019 г. N 209
Типовая форма
Разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, _____________________________________________________,
(инициалы субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные _____________________________________________________________
______________________________________________________________
министерству природных ресурсов и охраны окружающей среды Ставропольского края.
В соответствии законодательством Российской Федерации в сфере персональных данных определен перечень персональных данных, которые субъект персональных данных обязаны предоставить в связи с ______________________________________________________________
______________________________________________________________
(решением вопросов в сфере деятельности, оказанием
государственной услуги, реализацией
_____________________________________________________________.
права на труд, права на пенсионное обеспечение, права
на медицинское страхование)
Я предупрежден, что в случае отказа предоставить свои персональные данные:
министерством природных ресурсов и охраны окружающей среды Ставропольского края при решении вопросов в сфере своей деятельности мои права могут быть реализованы не в полном объеме;
мои права на труд, на пенсионное обеспечение и медицинское страхование не могут быть реализованы в полном объеме, а служебный контракт или трудовой договор подлежит расторжению.
__________________________ ___________ ____________________
(должность лица, ответственного за (подпись) (расшифровка подписи)
обработку персональных данных)
Ознакомлен _____________ _________________________________
(подпись) (расшифровка подписи)
"__" __________ 20 ___ г.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Определены правила обработки персональных данных; рассмотрения запросов субъектов персональных данных или их представителей; осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям; работы с обезличенными данными в министерстве.
Представлены перечни информационных систем персональных данных; персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений и предоставлением госуслуг; должностей гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных и др.
Кроме того, подробно описан процесс обработки персональных данных без использования средств автоматизации. Закреплен порядок доступа гражданских служащих министерства в помещения, в которых ведется обработка персональных данных.
Обработка ПД, содержащихся в информационной системе либо извлеченных из нее, считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов, осуществляются при непосредственном участии человека.
Гражданские служащие министерства, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта. Также они не должны покидать помещение, в котором ведется их обработка, не убедившись, что доступ посторонних лиц к ПД невозможен. Запрещается оставлять материальные носители с ПД без присмотра в незапертом помещении.
Приказ вступает в силу со дня его подписания.
Приказ Министерства природных ресурсов и охраны окружающей среды Ставропольского края от 19 апреля 2019 г. N 209 "Об организации мероприятий по выполнению требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов"
Настоящий приказ вступает в силу с 19 апреля 2019 г.
Текст приказа опубликован на официальном сайте Министерства природных ресурсов и охраны окружающей среды Ставропольского края (www.mpr26.ru) 19 апреля 2019 г.