23 октября 2012 г., 30 сентября, 15 октября, 22 ноября 2013 г., 7 февраля, 3 декабря 2014 г., 27 сентября 2017 г., 20 марта, 7, 26 июня 2019 г.
Преамбула изменена с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Иркутской области от 13 июня 2012 года N 285-рп "Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211", руководствуясь подпунктом 2 пункта 14 раздела 5 Положения о службе государственного финансового контроля Иркутской области (далее - Служба), утвержденного постановлением Правительства Иркутской области от 29 декабря 2009 года N 394-173-пп, приказываю:
1. Утвердить прилагаемые Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в службе государственного финансового контроля Иркутской области.
2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Иркутской области.
3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Иркутской области.
Пункт 4 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
4. Утвердить прилагаемые Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области.
5. Утвердить прилагаемый Перечень информационных систем персональных данных в службе государственного финансового контроля Иркутской области.
Пункт 6 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
6. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в службе государственного финансового контроля Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций.
Пункт 7 изменен. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
7. Утвердить прилагаемый Перечень должностей сотрудников службы государственного финансового контроля Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных;
8. Утвердить прилагаемый Перечень должностей сотрудников службы государственного финансового контроля Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
Пункт 9 изменен с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
9. Утвердить прилагаемую типовую форму обязательства сотрудника службы государственного финансового контроля Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Пункт 10 изменен с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
10. Утвердить прилагаемую типовую форму согласия на обработку персональных данных сотрудников службы государственного финансового контроля Иркутской области, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные.
11. Утвердить прилагаемый Порядок доступа сотрудников службы государственного финансового контроля Иркутской области в помещения, в которых ведется обработка персональных данных.
12. Отделу государственной гражданской службы и делопроизводства Службы (Будаговская А.Н.) ознакомить сотрудников Службы с настоящим приказом.
13. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.
Руководитель службы государственного |
Е.Н.Мохкамова |
Правила обработки персональных данных,
устанавливающие процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере персональных данных,
а также определяющие для каждой цели обработки персональных данных
содержание обрабатываемых персональных данных, категории субъектов,
персональные данные которых обрабатываются, сроки их обработки и хранения,
порядок уничтожения при достижении целей обработки
или при наступлении иных законных оснований
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
23 октября 2012 г., 3 декабря 2014 г., 27 сентября 2017 г., 26 июня 2019 г.
1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в службе государственного финансового контроля Иркутской области (далее - Служба) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в Службе, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Службе.
Пункт 3 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
3. Целями обработки персональных данных являются:
1) осуществление кадровой работы в Службе;
2) реализация возложенных на Службу полномочий в соответствии с законодательством, Положением о службе государственного финансового контроля Иркутской области, утвержденным Постановлением Правительства Иркутской области от 26 декабря 2013 года N 615-пп.
Правила дополнены пунктом 3.1 с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
3.1. Обработка персональных данных в Службе осуществляется в отношении следующих категорий субъектов (далее - субъекты персональных данных):
1) лиц, замещающих должности государственной гражданской службы в Службе;
2) лиц, замещающих должности, не являющиеся должностями государственной гражданской службы;
3) кандидатов на замещение вакантных должностей и на включение в кадровый резерв Службы и лиц, состоящих в кадровом резерве Службы;
4) супругов и несовершеннолетних детей лиц, которые замещают должности (претендуют на замещение должностей), государственной гражданской службы в Службе, и в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
5) лиц, ранее состоявших на государственной гражданской службе (в трудовых отношениях) в Службе, личные дела которых не переданы на хранение в областное государственное казенное учреждение "Государственный архив Иркутской области" (далее - ОГКУ "Государственный архив Иркутской области");
6) лиц, направивших в Службу, должностному лицу Службы в письменной форме или в форме электронного документа заявление или жалобу (далее - обращение), а также устно обратившихся в Службу;
7) лиц, в отношении которых ведется (велось) производство по делу об административном правонарушении;
8) лиц, состоящих со Службой в договорных отношениях;
9) лиц, персональные данные которых обрабатываются в связи с осуществлением Службой государственных функций;
10) лиц, проходящих учебную и/или производственную практику в Службе.
Правила дополнены пунктом 3.2 с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
3.2. Содержание обрабатываемых персональных данных субъектов персональных данных определяется в соответствии с Перечнем персональных данных, обрабатываемых в Службе в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций.
4. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
Пункт 5 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
5. Ответственные должностные лица Службы, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица Службы) определяются приказом Службы и в обязательном порядке под роспись знакомятся с приказом Службы, утверждающим перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Службы, а также подписывают обязательство о неразглашении персональных данных по форме согласно приложению 1 к настоящим Правилам.
6. Обработка персональных данных в Службе осуществляется на основе принципов, установленных статьей 5 Федерального закона N 152-ФЗ.
7. Обработка персональных данных субъекта персональных данных осуществляется после:
Подпункт 1 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
1) получения письменного согласия субъекта персональных данных или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона N 152-ФЗ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".
2) направления до начала обработки персональных данных уведомления в Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона N 152-ФЗ;
3) принятия необходимых мер по обеспечению безопасности персональных данных.
8. При обработке персональных данных ответственные лица Службы обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников Службы и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Службы;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных;
Приказом Службы государственного финансового контроля Иркутской области от 23 октября 2012 г. N 12-ПРС подпункт 3 пункта 8 настоящих правил изложен в новой редакции
3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и Федеральным законом N 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Службы в порядке, установленном Федеральным законом N 152-ФЗ и иными нормативными правовыми актами.
9. При передаче персональных данных ответственные лица Службы обязаны соблюдать следующие требования:
1) не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях;
2) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены, и требовать от этих лиц подтверждения о соблюдении требований;
3) передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций.
10. Передача персональных данных от Службы иному оператору персональных данных допускается в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
11. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
12. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
13. Ответственные лица Службы при обработке персональных данных с использованием информационных систем обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
- работать с информационными системами в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
Пункт 14 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
14. При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- выносить электронные носители с персональными данными за пределы Службы без согласования с руководителем Службы;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
Пункт 15 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
15. Обработка персональных данных субъекта в информационных системах Службы с использованием средств автоматизации осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.
16. Защита персональных данных сотрудников Службы обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
Пункт 17 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
17. Персональные данные, обрабатываемые в Службе, подлежат уничтожению в случаях, предусмотренных законодательством, в том числе:
1) при достижении целей обработки персональных данных;
2) в случае утраты необходимости в достижении целей обработки персональных данных;
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;
4) невозможности обеспечить правомерность обработки персональных данных.
Уничтожение персональных данных осуществляется в порядке и сроки, с соблюдением обязанностей, установленных в статье 21 Федерального закона N 152-ФЗ, иных нормативных правовых актах, в том числе в сфере архивного дела.
Уничтожение документов (материальных носителей), содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
18. Служба при обработке персональных данных в информационных системах персональных данных обеспечивает:
1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
3) недопущение воздействий на технические средства автоматизированной обработки персональных данных, в результате которых, нарушается их функционирование;
4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) постоянный контроль за обеспечением уровня защищенности персональных данных.
19. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
1) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;
2) охраны и организации режима допуска в помещения Службы, предназначенные для обработки персональных данных;
3) документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Службы;
4) утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации информационных систем персональных данных, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и методических документов.
20. Обработка и защита персональных данных в информационных системах персональных данных Службы без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.
21. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
22. При неавтоматизированной обработке персональных данных:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы;
2) персональные данные обособляются от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.
23. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
Пункт 24 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения в соответствии с номенклатурой дел Службы.
Документы, содержащие персональные данные, отнесенные к сведениям, составляющим государственную тайну, хранятся у консультанта по мобилизационной подготовке Службы в соответствии с законодательством Российской Федерации о государственной тайне.
25. Личные дела сотрудников Службы хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.
Помещения (комнаты), в которых находятся шкафы, оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.
Приказом Службы государственного финансового контроля Иркутской области от 3 декабря 2014 г. N 32-СПР пункт 26 настоящих Правил изложен в новой редакции
26. Личные дела уволенных сотрудников Службы хранятся в отделе юридической, кадровой работы и делопроизводства Службы в течение 10 лет со дня увольнения, после чего передаются на хранение в архив.
Приказом Службы государственного финансового контроля Иркутской области от 3 декабря 2014 г. N 32-СПР в пункт 27 настоящих Правил внесены изменения
27. Должностные лица Службы, виновные в нарушении норм и требований законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
Начальник юридического отдела |
С.О.Иванова |
Приложение 1 изменено с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
См. данную форму в редакторе MS-Word
Приложение 1
к Правилам обработки персональных данных,
устанавливающие процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации
в сфере персональных данных, а также определяющие
для каждой цели обработки персональных данных
содержание обрабатываемых персональных данных,
категории субъектов, персональные данные
которых обрабатываются, сроки их обработки
и хранения, порядок уничтожения при достижении
целей обработки или при наступлении иных
законных оснований в службе государственного
финансового контроля Иркутской области
(с изменениями от 26 июня 2019 г.)
Обязательство
о неразглашении персональных данных субъекта
Я, _________________________________________________________________,
(фамилия, имя, отчество)
замещающий (-ая) должность _________________________________________
____________________________________________________________________
(наименование должности)
в службе государственного финансового контроля Иркутской области,
предупрежден(-а), что на период исполнения должностных обязанностей
в соответствии с ___________________________________________________
(указать документ)
мне будет предоставлен допуск к работе с персональными данными
субъектов персональных данных. Настоящим добровольно принимаю на
себя обязательства:
1) не разглашать сведения, составляющие персональные данные,
которые мне доверены (будут доверены) или станут известными в связи
с выполнением должностных обязанностей, не сообщать устно или
письменно, не передавать третьим лицам и не раскрывать публично
сведения о персональных данных, которые мне доверены (будут
доверены) или станут известными в связи с выполнением должностных
обязанностей;
2) в случае попытки третьих лиц получить от меня сведения о
персональных данных немедленно сообщать об этом руководителю Службы;
3) не использовать сведения о персональных данных с целью
получения выгоды;
4) незамедлительно сообщать руководителю Службы, начальнику
отдела об утрате или недостаче носителей информации, пропусков,
удостоверений, ключей от хранилищ, сейфов, личных печатей и о
других фактах, которые могут привести к разглашению сведений о
персональных данных;
5) выполнять требования нормативных правовых актов,
регламентирующих вопросы организации обработки и защиты персональных
данных.
Я предупрежден(-а), что в случае нарушения данного обязательства
буду привлечен(-а) к ответственности в соответствии с
законодательством Российской Федерации.
_________________________ _____________________________
(подпись) (расшифровка подписи)
"___" __________________ г.
Правила рассмотрения запросов
субъектов персональных данных или их представителей
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
3 декабря 2014 г., 27 сентября 2017 г.
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Иркутской области (далее - Служба, оператор) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Службы при рассмотрении поступающих в Службу запросов субъектов персональных данных или их представителей.
2. В настоящих Правилах используются основные понятия, установленные Федеральный законом от 27 июля 2006 года N 152- ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
Пункт 3 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
3. Субъектами персональных данных в Службе являются:
1) лица, замещающие должности государственной гражданской службы в Службе;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы;
3) кандидаты на замещение вакантных должностей и на включение в кадровый резерв Службы и лица, состоящие в кадровом резерве Службы;
4) супруги и несовершеннолетние дети лиц, которые замещают должности (претендуют на замещение должностей), государственной гражданской службы в Службе, и в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
5) лица, ранее состоявшие на государственной гражданской службе (в трудовых отношениях) в Службе, личные дела которых не переданы на хранение в ОГКУ "Государственный архив Иркутской области";
6) лица, направившие в Службу, должностному лицу Службы в письменной форме или в форме электронного документа заявление или жалобу (далее - обращение), а также устно обратившиеся в Службу;
7) лица, в отношении которых ведется (велось) производство по делу об административном правонарушении;
8) лица, состоящие со Службой в договорных отношениях;
9) лица, персональные данные которых обрабатываются в связи с осуществлением Службой государственных функций;
10) лица, проходящие учебную и/или производственную практику в Службе.
4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
5. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона N 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ и другими нормативными правовыми актами.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Пункт 8 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
8. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в Службу лично либо получение Службой запроса субъекта персональных данных или его представителя через операторов почтовой связи. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях со Службой (реквизиты акта о назначении на должность либо увольнении с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Службой;
4) подпись субъекта персональных данных или его представителя.
Пункт 10 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
10. В день поступления запроса субъекта персональных данных или его представителя указанный запрос регистрируется в отделе юридической, кадровой работы и делопроизводства Службы, отделе финансового и хозяйственного обеспечения Службы (в зависимости от содержания запроса) должностным лицом Службы, замещающим должность, которая предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных в "Журнале учета обращений субъектов персональных данных или их представителей" и передается руководителю Службы. Руководитель Службы не позднее следующего рабочего дня передает запрос в отдел юридической, кадровой работы и делопроизводства Службы, отдел финансового и хозяйственного обеспечения Службы для исполнения.
Пункт 11 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
11. Отдел юридической, кадровой работы и делопроизводства Службы, отдел финансового и хозяйственного обеспечения Службы обеспечивает рассмотрение запроса, сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, подготовку необходимой информации, а также предоставление возможности ознакомления субъекта персональных данных или его представителя с этой информацией в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
12. Информация должна быть предоставлена субъекту персональных данных или его представителю Службой в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя Служба обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих правил, части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. В случае если информация, указанная в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, и ознакомления с ней, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
15. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного выше, в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду с информацией, указанной ранее, должен содержать обоснование направления повторного запроса.
16. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 14, 15 настоящих правил, Служба дает мотивированный ответ, в котором указывает основания для отказа.
17. Служба предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Служба вносит в них необходимые изменения.
19. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Служба уничтожает такие персональные данные, при этом уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
20. Служба в течение тридцати дней с даты получения запроса из Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области сообщает ему необходимую для реализации его полномочий информацию.
Начальник юридического отдела |
С.О.Иванова |
Правила осуществления
внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Иркутской области (далее - Служба) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных субъекта персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе.
2. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
3. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
4. Плановые проверки проводятся на основании утвержденного руководителем Службы ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных в Службе требованиям к защите персональных данных, установленных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее - План).
В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Основанием для проведения внеплановой проверки является поступившее в Службу письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).
6. Проверки проводятся комиссией, образуемой распоряжением руководителя Службы. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
7. В ходе проведения Проверки комиссией полностью, объективно и всесторонне изучаются следующие вопросы:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;
2) порядок и условия применения средств защиты информации;
3) состояние учета машинных носителей персональных данных субъекта персональных данных;
4) соблюдение правил доступа к персональным данным субъекта персональных данных;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер;
6) мероприятия по восстановлению персональных данных субъекта персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных.
8. Комиссия имеет право:
1) запрашивать у должностных лиц Службы информацию, необходимую для реализации полномочий;
2) требовать от должностных лиц Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных субъекта персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных субъекта персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить руководителю Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных субъекта персональных данных при их обработке;
5) вносить руководителю Службы предложения о привлечении лиц, виновных в нарушении требований Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, к ответственности, предусмотренной законодательством Российской Федерации.
9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. Срок проведения проверки устанавливается руководителем Службы и не превышает месяц со дня принятия решения о ее проведении.
11. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, комиссия подготавливает письменное заключение.
12. По существу поставленных в обращении (жалобе) вопросов Служба в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Начальник юридического отдела |
С.О.Иванова |
Заголовок изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Правила работы
с обезличенными персональными данными в случае обезличивания персональных данных
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
27 сентября 2017 г.
Пункт 1 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
1. Настоящие Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области (далее - Правила) разработаны в соответствии с Федеральным законом то# 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральных законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области (далее - Служба).
2. В соответствии с Федеральным законом N 152-ФЗ:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных в Службе проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Начальник юридического отдела |
С.О.Иванова |
Перечень изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Перечень информационных систем персональных данных
в службе государственного финансового контроля Иркутской области
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
27 сентября 2017 г.
1. При обработке персональных данных в службе государственного финансового контроля Иркутской области используются следующие информационные системы:
1) "Автоматизированная информационная система управления финансово-хозяйственной деятельностью исполнительных органов государственной власти Иркутской области и государственных учреждений Иркутской области" - функциональные подсистемы:
- "Бухгалтерия государственного учреждения";
- "Зарплата и кадры государственного учреждения";
2) утратил силу с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
3) утратил силу с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Начальник отдела финансового |
Т.П.Скударнова |
Приказом Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр в настоящее приложение внесены изменения
См. текст приложения в предыдущей редакции
Перечень
персональных данных, обрабатываемых службой государственного
финансового контроля Иркутской области в связи с реализацией
служебных или трудовых отношений
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
30 сентября, 15 октября 2013 г., 7 февраля, 3 декабря 2014 г., 27 сентября 2017 г., 7, 26 июня 2019 г.
Перечень изменен с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
Перечень
персональных данных, обрабатываемых службой государственного финансового контроля
Иркутской области в связи с реализацией трудовых отношений
1. Фамилия, имя, отчество.
2. Информация о смене фамилии, имени, отчества.
3. Пол.
4. Год, месяц и дата рождения.
5. Место рождения.
6. Гражданство.
7. Данные основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (серия, номер, дата выдачи, наименование органа, выдавшего документ).
8. Данные основного документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа).
9. Водительское удостоверение.
10. Место и дата регистрации.
11. Место фактического проживания.
12. Номера телефонов (домашний, мобильный).
13. Состав семьи.
14. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(-и), паспортные данные супруга(-и), данные справки по форме 2НДФЛ супруга(-и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества, даты рождения и место учебы (работы) других членов семьи, иждивенцев).
15. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учет(-а)).
16. Сведения о профессиональном образовании, дополнительном профессиональном образовании, о присвоении ученой степени, ученого звания (наименование организации, осуществляющей образовательную деятельность, специальность, направление подготовки и квалификация по документу об образовании и о квалификации, наименование документа об образовании и о квалификации, его серия и номер).
17. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).
18. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинской организации о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Иркутской области и муниципальную службу или ее прохождению).
19. Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа.
20. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
21. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.
22. Заработная плата, включая все выплаты.
23. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).
24. Результаты аттестации и квалификационного экзамена.
25. Результат служебной проверки.
26. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.
27. Сведения, указанные в распоряжениях по личному составу Службы и материалах к ним.
28. Табельный номер.
29. Анкета.
30. Рекомендации, характеристики.
31. Наличие судимостей.
32. Наличие социальных льгот.
33. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.
34. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
35. Содержание и реквизиты служебного контракта, трудового или гражданско-правового договора.
36. Номер расчетного счета, номер банковской карты.
37. Сведения о владении иностранными языками.
38. Сведения о пребывании за пределами территории Российской Федерации.
39. Персональные данные близких родственников (в том числе бывших), а также предоставленные персональные данные свойственников:
1) степень родства (свойства);
2) фамилия, имя, отчество (последнее - при наличии);
3) число, месяц, год рождения;
4) место рождения;
5) место работы (наименование и адрес организации), должность;
6) адрес места жительства (адрес регистрации по месту жительства и (или) адрес фактического проживания).
Перечень изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Перечень персональных данных,
обрабатываемых службой государственного финансового контроля Иркутской области
в связи с осуществлением государственных функций
1. Фамилия, имя, отчество.
2. Информация о смене фамилии, имени, отчества.
3. Пол.
4. Год, месяц и дата рождения.
5. Место рождения.
6. Гражданство.
7. Данные основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (серия, номер, дата выдачи, наименование органа, выдавшего документ).
8. Место и дата регистрации.
9. Место фактического проживания.
10. Номера телефонов (домашний, мобильный).
11. Адрес электронной почты.
12. Реквизиты правового акта о назначении на должность.
Начальник отдела государственной |
А.Н.Будаговская |
Заголовок изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Перечень должностей сотрудников
службы государственного финансового контроля Иркутской области,
ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
30 сентября 2013 г., 27 сентября 2017 г.
1. Начальник отдела финансового и хозяйственного обеспечения - главный бухгалтер службы государственного финансового контроля Иркутской области (далее - Служба).
2. Советник отдела финансового и хозяйственного обеспечения Службы в соответствии с должностным регламентом.
3. Начальник отдела юридической, кадровой работы и делопроизводства Службы.
4. Советник отдела юридической, кадровой работы и делопроизводства Службы в соответствии с должностным регламентом.
Начальник отдела государственной |
А.Н.Будаговская |
Перечень изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Перечень должностей сотрудников
службы государственного финансового контроля Иркутской области,
замещение которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
30 сентября 2013 г., 7 февраля 2014 г., 27 сентября 2017 г.
1. Руководитель службы государственного финансового контроля Иркутской области (далее - Служба).
2. Первый заместитель руководителя Службы.
3. Заместитель руководителя Службы.
4. Начальник отдела финансового и хозяйственного обеспечения - главный бухгалтер Службы.
5. Советник отдела финансового и хозяйственного обеспечения.
6. Начальник отдела юридической, кадровой работы и делопроизводства Службы.
7. Советник отдела юридической, кадровой работы и делопроизводства Службы.
8. Ведущий аналитик отдела юридической, кадровой работы и делопроизводства Службы.
9. Начальник отдела контроля областного бюджета Службы.
10. Заместитель начальника отдела контроля областного бюджета Службы.
11. Советник отдела контроля областного бюджета Службы.
12. Начальник отдела контроля местных бюджетов Службы.
13 Заместитель начальника отдела контроля местных бюджетов Службы.
14. Советник отдела контроля местных бюджетов Службы.
15. Начальник отдела контроля в сфере закупок Службы.
16. Советник отдела контроля в сфере закупок Службы.
17. Консультант отдела контроля в сфере закупок Службы.
18. Начальник отдела административной практики Службы.
19. Советник отдела административной практики Службы.
20. Начальник аналитического отдела Службы.
21. Советник аналитического отдела Службы.
22. Помощник руководителя Службы.
23. Консультант отдела финансового и хозяйственного обеспечения Службы.
24. Консультант по мобилизационной подготовке Службы.
Начальник отдела государственной |
А.Н.Будаговская |
Обязательство изменено с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
См. данную форму в редакторе MS-Word
Утверждено
Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС
(с изменениями от 15 октября 2013 г., 26 июня 2019 г.)
Типовая форма обязательства сотрудника службы
государственного финансового контроля Иркутской области,
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта (контракта)
или трудового договора прекратить обработку персональных данных,
ставших известными ему в связи с исполнением должностных обязанностей
Руководителю службы
государственного финансового контроля
Иркутской области
_____________________________________
(Ф.И.О.)
от __________________________________,
(Ф.И.О., должность)
_____________________________________
(паспортные данные, дата выдачи
и данные о выдавшем его органе,
адрес места жительства,
номер телефона)
Я, _________________________________________________________________,
(фамилия, имя, отчество)
замещающий(ая) должность____________________________________________
(наименование должности)
в службе государственного финансового контроля Иркутской области
(далее - Служба), в случае расторжения со мной служебного контракта
(контракта) или трудового договора добровольно принимаю на себя
обязательства:
прекратить обработку персональных данных, ставших известными мне
в связи с исполнением должностных обязанностей;
не разглашать, не раскрывать публично сведения, составляющие
персональные данные субъектов персональных данных, правила обработки
персональных данных субъектов персональных данных в Службе;
не передавать третьим лицам сведения, составляющие персональные
данные субъектов персональных данных, которые мне стали известны при
исполнении должностных обязанностей;
в случае попытки посторонних лиц получить от меня сведения,
составляющие персональные данные субъектов персональных данных,
немедленно сообщить об этом руководителю Службы;
передать руководителю структурного подразделения Службы или по
указанию руководителя структурного подразделения Службы иному
сотруднику Службы все носители, содержащие персональные данные
субъектов персональных данных (документы, копии документов, дискеты,
диски, распечатки на принтерах, черновики, и пр.), которые
находились в моем распоряжении в связи с выполнением мною
должностных обязанностей в Службе;
сообщить немедленно в письменной форме руководителю структурного
подразделения Службы об утрате или недостаче документов или иных
носителей, содержащих персональные данные субъектов персональных
данных (удостоверений и т.п.), ключей от металлических шкафов
(сейфов) и о других фактах, которые могут привести к разглашению
персональных данных субъектов персональных данных.
Я предупрежден(а) о том, что в случае нарушения требований данного
обязательства, буду привлечен(а) к ответственности в соответствии с
законодательством Российской Федерации.
__________________ ______________________________
(подпись) (расшифровка подписи)
__________________
(дата)
Начальник отдела государственной |
А.Н.Будаговская |
Согласие изменено с 26 июня 2019 г. - Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
См. данную форму в редакторе MS-Word
Утверждено
Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС
(с изменениями от 22 ноября 2013 г., 27 сентября 2017 г., 20 марта,
26 июня 2019 г.)
Типовая форма
согласия на обработку персональных данных сотрудников
службы государственного финансового контроля Иркутской области,
иных субъектов персональных данных, а также типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа представить свои персональные данные
Я,_______________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных
или его представителя)
проживающий (ая) по адресу_______________________________________________
_________________________________________________________________________
(адрес места жительства субъекта персональных данных
или его представителя)
основной документ, удостоверяющий личность_______________________________
_________________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность
субъекта персональных данных или его представителя, сведения
о дате выдачи указанного документа и выдавшем его органе)
являющийся (нужное отметить):
|
субъектом персональных данных; |
|
|
|
представителем следующего субъекта персональных данных: |
________________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
проживающего (ей) по адресу______________________________________________
_________________________________________________________________________
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность_______________________________
_________________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность
субъекта персональных данных, сведения о дате выдачи указанного
документа и выдавшем его органе)
действующий на основании_________________________________________________
_________________________________________________________________________
(наименование и реквизиты документа, подтверждающего полномочия
представителя субъекта персональных данных)
в соответствии со статьями 9 - 11 Федерального закона от 27 июля
2006 года N 152-ФЗ "О персональных данных" настоящим подтверждаю, что
даю согласие службе государственного финансового контроля Иркутской
области, находящейся по адресу: 664011, г.Иркутск, ул. Свердлова, 28, на
обработку следующих персональных данных:
1) фотография;
2) фамилия, имя, отчество, в том числе предыдущие фамилии, имена,
отчества;
3) пол;
4) число, месяц, год рождения;
5) место рождения;
6) сведения о гражданстве, в том числе о предыдущем гражданстве,
иных гражданствах;
7) адрес места жительства (адрес регистрации по месту жительства и
(или) адрес фактического проживания);
8) номер телефона (домашний, мобильный);
9) данные основного документа, удостоверяющего личность гражданина
Российской Федерации на территории Российской Федерации (серия, номер,
дата выдачи, наименование органа, выдавшего документ);
10) сведения о семейном положении, наличие (отсутствие) детей;
11) сведения об образовании, в том числе о послевузовском
профессиональном образовании, профессиональной переподготовке и (или)
повышении квалификации;
12) сведения о наличии (отсутствии) ученой степени, ученого звания;
13) сведения о владении иностранными языками;
14) сведения о наличии (отсутствии) судимости;
15) сведения об оформленных допусках к государственной тайне;
16) сведения о государственных наградах, иных наградах и знаках
отличия;
17) сведения о трудовой (служебной) деятельности;
18) сведения о присвоенном классном чине государственной службы,
дипломатическом ранге, воинском или специальном звании, классном чине
муниципальной службы, а также квалификационном разряде государственной
или муниципальной службы;
19) идентификационный номер налогоплательщика;
20) сведения о регистрации в системе индивидуального
(персонифицированного) учета, в том числе в форме электронного документа;
21) сведения об отношении к воинской обязанности, в том числе
сведения о наличии (отсутствии) воинского звания;
22) данные основного документа, удостоверяющего личность гражданина
Российской Федерации за пределами территории Российской Федерации
(серия, номер, наименование органа, выдавшего указанный документ, дата
его выдачи);
23) сведения о пребывании за пределами территории Российской
Федерации;
24) сведения об отсутствии заболевания, препятствующего поступлению
на гражданскую службу или ее прохождению;
25) персональные данные близких родственников (в том числе бывших),
а также предоставленные персональные данные свойственников:
1) степень родства (свойства);
2) фамилия, имя, отчество (последнее - при наличии);
3) число, месяц, год рождения;
4) место рождения;
5) место работы (наименование и адрес организации), должность;
6) адрес места жительства (адрес регистрации по месту жительства и
(или) адрес фактического проживания);
26) иных персональных данных, предоставление которых предусмотрено
федеральными законами, иными нормативными правовыми актами Российской
Федерации, Уставом Иркутской области, законами Иркутской области и иными
нормативными правовыми актами Иркутской области, необходимых для
обработки государственным органом в указанных целях, то есть на
совершение с указанными персональными данными любых действий (операций)
или совокупности действий (операций) с использованием средств
автоматизации или без использования таких средств, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение (нужное
подчеркнуть).
Вышеуказанные персональные данные предоставляю для обработки в
целях обеспечения соблюдения в отношении меня законодательства
Российской Федерации в сфере отношений, связанных с поступлением на
государственную гражданскую службу Российской Федерации (работу), ее
прохождением и прекращением (трудовых отношений), в целях осуществления
функций, возложенных на службу государственного финансового контроля
Иркутской области законодательством Российской Федерации.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока государственной
гражданской службы Иркутской области (трудовых отношений) в службе
государственного финансового контроля Иркутской области;
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных служба
государственного финансового контроля Иркутской области вправе
продолжить обработку персональных данных при наличии оснований,
указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2
статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных";
4) после увольнения с государственной гражданской службы Иркутской
области (прекращения трудовых отношений) либо после отзыва согласия на
обработку персональных данных персональные данные хранятся службой
государственного финансового контроля Иркутской области в течение срока
хранения документов, предусмотренного действующим законодательством
Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц,
будут обрабатываться только в целях осуществления функций, возложенных
на службу государственного финансового контроля Иркутской области
законодательством Российской Федерации.
______________________________ ____________ "___" _______ 20__ г.
(Ф.И.О. субъекта персональных (подпись)
данных или его представителя)
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Я, _____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных
или его представителя)
проживающий (ая) по адресу_______________________________________________
________________________________________________________________________,
(адрес места жительства субъекта персональных данных
или его представителя)
основной документ, удостоверяющий личность_______________________________
_________________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность
субъекта персональных данных или его представителя,
сведения о дате выдачи указанного документа и выдавшем его органе)
являющийся (нужное отметить):
|
субъектом персональных данных; |
|
|
|
представителем следующего субъекта персональных данных: |
_________________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)
проживающего (ей) по адресу______________________________________________
________________________________________________________________________,
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность ______________________________
________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность
субъекта персональных данных, сведения о дате выдачи указанного
документа и выдавшем его органе)
действующий(ая) на основании ____________________________________________
________________________________________________________________________,
(наименование и реквизиты документа, подтверждающего полномочия
представителя субъекта персональных данных)
подтверждаю, что мне разъяснены юридические последствия отказа
предоставить свои персональные данные сотрудникам службы
государственного финансового контроля Иркутской области.
В соответствии со статьями 26 и 42 Федерального закона от 27 июля
2004 года N 79-ФЗ "О государственной гражданской службе Российской
Федерации", Положением о персональных данных государственного
гражданского служащего Российской Федерации и ведении его личного дела,
утвержденным Указом Президента Российской Федерации от 30 мая 2005 года
N 609, статьями 65 и 86 Трудового кодекса Российской Федерации определен
перечень персональных данных, который субъект персональных данных обязан
предоставить в связи с поступлением, прохождением и прекращением
государственной гражданской службы Российской Федерации (трудовой
деятельности). Без представления субъектом персональных данных
обязательных для заключения служебного контракта (контракта) (трудового
договора) сведений служебный контракт (контракт) (трудовой договор) не
может быть заключен.
_______________________________ __________ "__"_______ 20 __ г.".
(Ф.И.О. субъекта персональных (подпись)
данных или его представителя)
Порядок доступа сотрудников
службы государственного финансового контроля Иркутской области
в помещения, в которых ведется обработка персональных данных
(утв. Приказом Службы государственного финансового контроля
Иркутской области от 7 сентября 2012 г. N 10-ПРС)
27 сентября 2017 г.
1. Настоящий Порядок доступа сотрудников службы государственного финансового контроля Иркутской области (далее - Служба) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами (далее - Порядок).
2. Доступ сотрудников Службы и иных лиц в помещения Службы, в которых ведется обработка персональных данных (далее - помещения), осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
3. Доступ в помещения предоставляется:
1) сотрудникам, замещение должностей которых предусматривает осуществление обработки персональных данных субъектов персональных данных либо осуществление доступа к персональным данным субъектов персональных данных;
2) иным лицам в случае необходимости по согласованию с начальником структурного подразделения Службы, в котором происходит обработка персональных данных субъектов персональных данных, либо с руководителем Службы.
4. В течение служебного (рабочего) времени ключи от помещений находятся на хранении у сотрудников Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональным данным.
5. Уборка помещений производится в присутствии сотрудников Службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных.
6. Установка нового компьютерного и оргтехнического оборудования, его замена или ремонт в помещениях, проводится по согласованию с начальником соответствующего структурного подразделения Службы и сотрудником отдела финансового и хозяйственного обеспечения Службы, в обязанности которого входит информационное сопровождение деятельности Службы.
Пункт 7 изменен с 20 октября 2017 г. - Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
7. По окончанию служебного (рабочего) времени помещения закрываются ключами и пломбируются.
Ключи от помещений сдаются сотрудникам ОГКУ "Фонд имущества Иркутской области под роспись в Журнале приема-сдачи служебных помещений Службы.
8. Вскрытие помещений производится сотрудниками Службы, указанными в подпункте 1 пункта 3 настоящего Порядка.
При отсутствии вышеуказанных лиц вскрытие помещений производится руководителем Службы либо первым заместителем руководителя Службы.
9. О попытках несанкционированного проникновения посторонних лиц в помещения незамедлительно сообщается руководителю Службы.
Начальник юридического отдела |
С.О.Иванова |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Службы государственного финансового контроля Иркутской области от 7 сентября 2012 г. N 10-ПРС "Об отдельных мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
Настоящий приказ вступает в силу через 10 дней после дня его официального опубликования
Текст приказа опубликован в газете "Областная" от 24 сентября 2012 г. N 106(981)
В настоящий документ внесены изменения следующими документами:
Приказ Службы государственного финансового контроля Иркутской области от 13 сентября 2023 г. N 85-16-спр
Изменения вступают в силу с 26 сентября 2023 г.
См. будущую редакцию настоящего документа
Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ
Приказ Службы государственного финансового контроля Иркутской области от 28 марта 2023 г. N 85-5-спр
Изменения вступают в силу с 29 апреля 2023 г.
Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2022 г. N 85-17-спр
Изменения вступают в силу с 27 сентября 2022 г.
Приказ Службы государственного финансового контроля Иркутской области от 25 августа 2021 г. N 19-спр
Изменения вступают в силу с 5 сентября 2021 г.
Приказ Службы государственного финансового контроля Иркутской области от 14 апреля 2021 г. N 14-спр
Изменения вступают в силу с 25 апреля 2021 г.
Приказ Службы государственного финансового контроля Иркутской области от 14 октября 2020 г. N 30-спр
Изменения вступают в силу с 25 октября 2020 г.
Приказ Службы государственного финансового контроля Иркутской области от 26 июня 2019 г. N 10-спр
Изменения вступают в силу с 26 июня 2019 г.
Приказ Службы государственного финансового контроля Иркутской области от 7 июня 2019 г. N 9-спр
Изменения вступают в силу с 7 июня 2019 г.
Приказ Службы государственного финансового контроля Иркутской области от 20 марта 2019 г. N 5-спр
Изменения вступают в силу с 31 марта 2019 г.
Приказ Службы государственного финансового контроля Иркутской области от 27 сентября 2017 г. N 20-спр
Изменения вступают в силу с 20 октября 2017 г.
Приказ Службы государственного финансового контроля Иркутской области от 3 декабря 2014 г. N 32-СПР
Изменения вступают в силу со дня официального опубликования названного приказа
Подпункт 2 пункта 3 названного приказа вступает в силу с 1 января 2015 г.
Приказ Службы государственного финансового контроля Иркутской области от 7 февраля 2014 г. N 4-СПР
Приказ Службы государственного финансового контроля Иркутской области от 22 ноября 2013 г. N 20-ПРС
Приказ Службы государственного финансового контроля Иркутской области от 15 октября 2013 г. N 13-ПРС
Изменения вступают в силу через 10 дней после официального опубликования названного приказа
Приказ Службы государственного финансового контроля Иркутской области от 30 сентября 2013 г. N 12-ПРС
Изменения вступают в силу через 10 дней после официального опубликования названного приказа
Приказ Службы государственного финансового контроля Иркутской области от 23 октября 2012 г. N 12-ПРС
Изменения вступают в силу через 10 дней после дня официального опубликования названного приказа