Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Аппарата Правительства Пермского края от 8 июня 2018 г. N СЭД-01-41-97 "Об организации работы с персональными данными в Аппарате Правительства Пермского края и о внесении изменений в отдельные приказы Аппарата Правительства Пермского края"
С изменениями и дополнениями от:
13 апреля 2020 г.
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
Информация об изменениях:
Пункт 1 изменен. - Приказ Аппарата Правительства Пермского края от 13 апреля 2020 г. N СЭД-01-41-34
Изменения вступают в силу после официального опубликования названного приказа
1. Назначить ответственным за организацию обработки персональных данных в Аппарате Правительства Пермского края консультанта отдела информационных ресурсов департамента материально-технического обеспечения Аппарата Правительства Пермского края Долгих А.В.
Информация об изменениях:
Приказ дополнен пунктом 1(1). - Приказ Аппарата Правительства Пермского края от 13 апреля 2020 г. N СЭД-01-41-34
Изменения вступают в силу после официального опубликования названного приказа
1(1). Назначить ответственным за криптографическую защиту персональных данных в Аппарате Правительства Пермского края главного специалиста отдела информационных ресурсов департамента материально-технического обеспечения Аппарата Правительства Пермского края Александрова С.А.
2. Утвердить прилагаемые:
2.1. Положение об обработке и защите персональных данных в Аппарате Правительства Пермского края;
2.2. типовое обязательство государственного гражданского служащего Аппарата Правительства Пермского края, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
2.3. типовую форму согласия на обработку персональных данных;
2.4. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3. Не приводится.
4. Пункт 1 Приказа Аппарата Правительства Пермского края от 2 августа 2017 г. N СЭД-01-41-41 "Об уполномоченных на обработку персональных данных в Аппарате Правительства Пермского края" признать утратившим силу.
5. Департаменту государственной службы Аппарата Правительства Пермского края обеспечить:
5.1. размещение настоящего Приказа на официальном сайте Аппарата Правительства Пермского края в информационно-телекоммуникационной сети "Интернет" в течение 10 дней после дня его подписания;
5.2. ознакомление с настоящим Приказом государственных гражданских служащих Пермского края в Аппарате Правительства Пермского края, осуществляющих непосредственную обработку персональных данных.
6. Контроль за исполнением приказа оставляю за собой.
|
Заместитель председателя Правительства - руководитель Аппарата Правительства Пермского края |
Е.С. Лопаева |
Положение
об обработке и защите персональных данных в аппарате Правительства Пермского края
(утв. Приказом Аппарата Правительства Пермского края от 8 июня 2018 г. N СЭД-01-41-97)
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных в Аппарате Правительства Пермского края (далее - Аппарат Правительства) определяет процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в Аппарате Правительства выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Аппарате Правительства.
1.3. Настоящее Положение определяет политику Аппарата Правительства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правовые основания обработки персональных данных:
Трудовой кодекс Российской Федерации;
Федеральный закон от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции";
Указ Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Указ Президента Российской Федерации от 7 сентября 2010 г. N 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации";
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Закон Пермского края от 8 декабря 2013 г. N 270-ПК "О наградах Пермского края";
Указ губернатора Пермского края от 1 июня 2010 г. N 34 "О памятном знаке "Герб Пермского края", почетном звании "Почетный благотворитель Пермского края", Почетной грамоте губернатора Пермского края, Благодарственном письме губернатора Пермского края";
Указ губернатора Пермского края от 16 августа 2013 г. N 93 "О Благодарственном письме Администрации губернатора Пермского края";
Указ губернатора Пермского края от 1 апреля 2014 г. N 45 "Об утверждении Порядка представления к награждению наградами Пермского края, Порядка выдачи награжденным дубликатов (муляжей) наград Пермского края и (или) документов к ним, Порядка учета и хранения отдельных наград Пермского края и бланков документов к ним";
Постановление Правительства Пермского края от 7 декабря 2009 г. N 921-п "О Почетной грамоте Правительства Пермского края и Почетном дипломе Правительства Пермского края".
1.5. Субъектами персональных данных для целей обработки персональных данных, указанных в пункте 2.1 настоящего Положения (далее - субъекты персональных данных), являются:
государственные гражданские служащие Пермского края (далее - гражданские служащие), лица, замещающие государственные должности Пермского края, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края (далее - гражданская служба), государственных должностей Пермского края, лица, претендующие на замещение (замещающие) должности, не являющиеся должностями гражданской службы, в отношении которых обеспечение функций представителя нанимателя (работодателя) возложено на Аппарат Правительства, а также члены их семей;
физические лица при реализации полномочий Аппарата Правительства по награждению граждан и коллективов организаций наградами и поощрениями;
физические лица, заключившие договор гражданско-правового характера с Аппаратом Правительства;
лица, состоящие в кадровом резерве для замещения вакантных должностей гражданской службы (далее - кадровый резерв) и претендующие на включение в кадровый резерв;
граждане, обратившиеся в Аппарат Правительства в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.6. Обработка персональных данных в Аппарате Правительства осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
2. Условия и порядок обработки персональных данных
2.1. Персональные данные в Аппарате Правительства обрабатываются в целях, связанных с обеспечением деятельности, относящейся к компетенции губернатора Пермского края, Правительства Пермского края, Аппарата Правительства, Администрации губернатора Пермского края:
2.1.1. обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, формирования кадрового резерва, учета соблюдения гражданскими служащими установленных ограничений и запретов, обеспечения установленных законодательством о гражданской службе и трудовым законодательством условий труда, гарантий и компенсаций, а также в целях противодействия коррупции;
2.1.2. обеспечения установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций;
2.1.3. обеспечения обработки персональных данных, содержащихся в обращениях граждан;
2.1.4. представления физических лиц к награждению государственными и краевыми наградами и поощрениями.
2.2. В целях, указанных в пунктах 2.1.1-2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. сведения о счетах в банках и иных кредитных организациях;
2.2.11. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.12. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.13. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);
2.2.14. сведения о трудовой деятельности;
2.2.15. сведения о воинском учете и реквизиты документов воинского учета;
2.2.16. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.17. сведения об ученой степени, ученом звании;
2.2.18. информация о владении иностранными языками, степень владения;
2.2.19. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
2.2.20. фотография;
2.2.21. сведения о прохождении государственной гражданской службы, в том числе дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
2.2.22. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.23. сведения о пребывании за границей;
2.2.24. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
2.2.25. информация о наличии или об отсутствии судимости;
2.2.26. информация об оформленных допусках к государственной тайне;
2.2.27. информация о государственных наградах, иных наградах и знаках отличия;
2.2.28. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.29. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.30. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
2.2.31. сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданским служащим (лицом, претендующим на замещение должности гражданской службы) размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
2.3. В целях представления физических лиц к награждению государственными и краевыми наградами и поощрениями обрабатываются следующие категории персональных данных:
2.3.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.3.2. гражданство;
2.3.3. число, месяц, год рождения;
2.3.4. место рождения;
2.3.5. адрес места жительства (адрес регистрации, фактического проживания);
2.3.6. телефон субъекта персональных данных;
2.3.7. сведения о трудовой деятельности;
2.3.8. сведения об образовании (наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании);
2.3.9. сведения об ученой степени, ученом звании;
2.3.10. сведения о воинском учете и реквизиты документов воинского учета;
2.3.11. информация о государственных наградах, иных наградах и знаках отличия;
2.3.12. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.3.13. иные персональные данные, необходимые для представления физических лиц к награждению государственными и краевыми наградами и поощрениями.
2.4. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии пунктами 2.3 и 7 части 2 статьи 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных в структурных подразделениях Аппарата Правительства осуществляется в соответствии с должностными обязанностями гражданских служащих, уполномоченных приказом Аппарата Правительства на организацию обработки персональных данных в структурных подразделениях, к функциональным обязанностям которых относится обработка соответствующих персональных данных (далее соответственно - гражданский служащий, уполномоченный на обработку персональных данных, структурные подразделения Аппарата Правительства).
2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляются путем:
2.6.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
2.6.2. копирования оригиналов документов;
2.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.6.4. формирования персональных данных в ходе кадровой работы;
2.6.5. внесения персональных данных в информационные системы, используемые Аппаратом Правительства.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
2.8. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.9. Запрещается получать, обрабатывать и приобщать к личным делам соответствующих субъектов персональных данных персональные данные, не предусмотренные пунктами 2.2 и 2.3 настоящего Положения.
2.10. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.11. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
2.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных по форме согласно приложению 1 к настоящему Положению Аппарат Правительства обязан прекратить их обработку или обеспечить прекращение такой обработки в соответствии с положениями Федерального закона "О персональных данных".
3. Порядок обработки персональных данных субъектов персональных данных в информационных системах
Порядок обработки персональных данных субъектов персональных данных в информационных системах, используемых в Аппарате Правительства согласно Перечню информационных систем (далее - Перечень), устанавливается Регламентом Аппарата Правительства в отношении обработки и защиты персональных данных в информационных системах (далее - Регламент).
Перечень, Регламент устанавливаются приказом Аппарата Правительства.
4. Правила работы с обезличенными персональными данными
Аппарат Правительства не осуществляет обезличивание персональных данных.
5. Сроки обработки и хранения персональных данных
5.1. С учетом положений законодательства Российской установлены следующие сроки обработки и хранения персональных данных:
5.1.1. персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок, о включении в кадровый резерв и иных приказах по личному составу), подлежат хранению в департаменте государственной службы Аппарата Правительства (далее - кадровая служба) в течение двух лет с последующим формированием и передачей указанных документов в архив Аппарата Правительства в порядке, предусмотренном законодательством Российской Федерации;
5.1.2. персональные данные, содержащиеся в личных делах и личных карточках, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив Аппарата Правительства для хранения в установленном Российской Федерацией порядке;
5.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Аппарата Правительства для хранения в установленном законодательством Российской Федерации порядке;
5.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
5.1.5. персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы, не допущенных к участию в конкурсе на замещение вакантных должностей в Аппарате Правительства (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
5.1.6. Сроки обработки и хранения персональных данных физических лиц, представленных к государственным и краевым наградам:
5.1.6.1. персональные данные, содержащиеся в документах о представлении к награждению жителей Пермского края государственными наградами и поощрениями Президента Российской Федерации, хранятся в отделе государственных наград Аппарата Правительства (далее - отдел наград) до минования надобности;
5.1.6.2. персональные данные, содержащиеся в документах граждан для внесения изменений в решения облисполкома о награждении государственными наградами, хранятся в отделе наград в течение пяти лет с последующим уничтожением;
5.1.6.3. персональные данные, содержащиеся в документах граждан для награждения краевыми наградами, хранятся в отделе наград до минования надобности;
5.1.6.4. персональные данные, содержащиеся в запросах сведений о гражданах, представленных к государственным наградам, в территориальные органы исполнительной власти Российской Федерации в Пермском крае, хранятся в отделе наград в течение пяти лет с последующим уничтожением;
5.1.7. персональные данные граждан, обратившихся в Аппарат Правительства в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", хранятся в течение пяти лет в департаменте документационного обеспечения Аппарата Правительства.
5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящим Положением.
5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающими несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Аппарата Правительства.
5.5. Срок хранения персональных данных, внесенных в информационные системы, предусмотренные Перечнем, должен соответствовать сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Гражданскими служащими, уполномоченными на обработку персональных данных, осуществляются систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.
6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.4. По окончании процедуры уничтожения составляется акт об уничтожении материальных носителей, содержащих персональные данные.
7. Рассмотрение запросов субъектов персональных данных или их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных.
7.2. Субъекты персональных данных вправе требовать от Аппарата Правительства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения предоставляются субъекту персональных данных или его представителю лицом, ответственным за организацию персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя по форме согласно приложению 2 к настоящему Положению и содержащего:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Аппаратом Правительства (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы), либо сведения, иным образом подтверждающие факт обработки персональных данных в Аппарате Правительства, подпись субъекта персональных данных или его представителя.
7.5. Исполнение запроса субъекта персональных данных или его представителя осуществляется в сроки, установленные статьей 14 Федерального закона "О персональных данных".
8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством Российской Федерации в области персональных данных
8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся лицом, ответственным за организацию обработки персональных данных.
8.2. Проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством Российской Федерации в области персональных данных, утверждаемого приказом Аппарата Правительства, или на основании поступившего письменного заявления субъекта персональных данных (внеплановые проверки).
8.3. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
8.4. При проведении проверки соответствия обработки персональных данных требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
8.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
8.4.2. порядок и условия применения средств защиты информации;
8.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;
8.4.4. состояние учета машинных носителей персональных данных;
8.4.5. соблюдение правил доступа к персональным данным;
8.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8.4.7. осуществление мероприятий по обеспечению целостности персональных данных.
8.5. Лицо, ответственное за организацию обработки персональных данных при проведении проверки условий обработки персональных данных, имеет право:
8.5.1. запрашивать у гражданских служащих Аппарата Правительства информацию, необходимую для реализации полномочий;
8.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
8.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
8.5.4. вносить на рассмотрение руководителя Аппарата Правительства предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8.6. Лицо, ответственное за организацию обработки персональных данных при проведении проверки условий обработки персональных данных, должно обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
8.8. По результатам проведенной проверки условий обработки персональных данных лицо, ответственное за организацию обработки персональных данных, представляет руководителю Аппарата Правительства письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
9. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
9.1. Аппарат Правительства при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается в частности следующими способами:
9.1.1. ознакомление сотрудников Аппарата Правительства, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных;
9.1.2. определение угроз безопасности персональных данных при их обработке в информационных системах;
9.1.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также на материальных носителях, необходимых для выполнения требований по обеспечению безопасности персональных данных;
9.1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
9.1.5. учет носителей персональных данных;
9.1.6. выявление фактов несанкционированного доступа к персональным данным и принятие мер в соответствии с законодательством Российской Федерации об обеспечении безопасности персональных данных;
9.1.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.1.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
9.1.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
9.2. Обязанности сотрудников Аппарата Правительства, осуществляющих обработку и защиту персональных данных, а также их ответственность определяются в соответствующих должностных регламентах Аппарата Правительства.
10. Порядок доступа в помещения, в которых ведется обработка персональных данных
10.1. В Аппарате Правительства персональные данные субъектов персональных данных хранятся в структурных подразделениях Аппарата Правительства.
10.2. Автоматизированные рабочие места информационных систем персональных данных размещены в структурных подразделениях Аппарата Правительства.
10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
10.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
10.5. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими, работниками, имеющими право доступа в данные помещения.
10.6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, работники, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
10.7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, работники, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих и работников, непосредственно работающих в данных помещениях.
10.8. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
10.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работника, работающего в данном помещении.
10.10. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих, работников, обрабатывающих персональные данные.
Приложение 1
к Положению
об обработке и защите
персональных данных в Аппарате
Правительства Пермского края
Форма
В Аппарат Правительства Пермского края
_____________________________________,
(ФИО)
паспорт: серия ______, номер ________,
выдан ________________________________
_____________________________________,
(кем выдан)
дата выдачи _________________________.
Адрес для получения ответа
______________________________________
______________________________________
Отзыв
согласия на обработку персональных данных
На основании части 2 статьи 9 и в соответствии с частью 5 статьи 21
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
прошу прекратить обработку моих персональных данных в связи с отзывом
мною согласия на обработку моих персональных данных.
_____________________ _______________________ "___" _____________ 201_ г.
(подпись) (ФИО) (дата)
Приложение 2
к Положению
об обработке и защите
персональных данных в Аппарате
Правительства Пермского края
Форма
В Аппарат Правительства Пермского края
_____________________________________,
(ФИО)
паспорт: серия ______, номер ________,
выдан ________________________________
_____________________________________,
(кем выдан)
дата выдачи _________________________.
Адрес для получения ответа
______________________________________
______________________________________
Запрос
на предоставление информации, касающейся обработки
персональных данных субъекта персональных данных
На основании части 1 статьи 14 и в соответствии со статьей 20
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
прошу предоставить мне как субъекту персональных данных доступ к моим
персональным данным, обрабатываемым в Аппарате Правительства Пермского
края на основании _________________________, а также следующую информацию
(нужное подчеркнуть):
1. подтверждение факта обработки персональных данных, а также цель
такой обработки;
2. сведения об операторе персональных данных;
3. способы обработки персональных данных, применяемые оператором;
4. реализация оператором обязанности по обеспечению безопасности
персональных данных;
5. сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
6. перечень обрабатываемых персональных данных и источник их
получения;
7. сроки обработки персональных данных, в том числе сроки их
хранения;
8. сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных;
9. сведения о _____________________________________________________.
_____________________ _______________________ "___" _____________ 201_ г.
(подпись) (ФИО) (дата)
УТВЕРЖДЕНО
Приказом
Аппарата Правительства
Пермского края
от 8 июня 2018 г. N СЭД-01-41-97
Типовое обязательство
государственного гражданского служащего Аппарата
Правительства Пермского края, уполномоченного на обработку
персональных данных, в случае расторжения с ним служебного
контракта прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных
обязанностей
Я, ________________________________________________________________,
(фамилия, имя, отчество)
_________________________________________________________________________
(должность)
________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне
в связи с исполнением должностных обязанностей, в случае расторжения со
мной служебного контракта, освобождения меня от замещаемой должности и
увольнения с государственной гражданской службы Пермского края.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" я уведомлен(-а) о том, что персональные
данные являются конфиденциальной информацией, и я обязан(-а) не
раскрывать третьим лицам и не распространять персональные данные без
согласия субъекта персональных данных, ставшие известными мне в связи с
исполнением должностных обязанностей.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля
2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.
"___" ____________ 20__ г. ______________________ _______________________
(дата) (подпись) (расшифровка подписи)
Утверждена
Приказом
Аппарата Правительства
Пермского края
от 8 июня 2018 г. N СЭД-01-41-97
Типовая форма
согласия на обработку персональных данных
Я, _________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный по адресу: ___________________________________________
________________________________________________________________________,
основной документ, удостоверяющий личность ______________________________
________________________________________________________________________,
(наименование документа, удостоверяющего личность, серия и номер,
сведения о дате выдачи документа и выдавшем его органе)
даю согласие ____________________________________________________________
(наименование государственного органа)
_________________________________________________________________________
(адрес государственного органа)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, а именно - совершение действий,
предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля
2006 г. N 152-ФЗ "О персональных данных" <1>, содержащихся в настоящем
заявлении, в целях, а именно:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и
(или) отчества в случае их изменения); число, месяц, год рождения; место
рождения; информация о гражданстве (в том числе предыдущие гражданства,
иные гражданства); вид, серия, номер документа, удостоверяющего личность,
наименование органа, выдавшего его, дата выдачи; адрес места жительства
(адрес регистрации, фактического проживания); номер контактного телефона
или сведения о других способах связи; реквизиты страхового свидетельства
государственного пенсионного страхования; идентификационный номер
налогоплательщика; сведения о счетах в банках и иных кредитных
организациях; реквизиты страхового медицинского полиса обязательного
медицинского страхования; реквизиты свидетельства государственной
регистрации актов гражданского состояния; информация о семейном
положении, составе семьи, близких родственниках (в том числе бывших);
сведения о трудовой деятельности; сведения о воинском учете и реквизиты
документов воинского учета; сведения об образовании, в том числе о
послевузовском профессиональном образовании (наименование и год окончания
образовательного учреждения, наименование и реквизиты документа об
образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени, ученом звании; информация о владении
иностранными языками, степень владения; медицинское заключение по
установленной форме об отсутствии у гражданина заболевания,
препятствующего поступлению на государственную гражданскую службу
Российской Федерации или ее прохождению; фотография; сведения о
прохождении государственной гражданской службы; информация, содержащаяся
в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей; информация о классном чине
государственной гражданской службы (в том числе дипломатическом ранге,
воинском или специальном звании, классном чине правоохранительной службы,
классном чине государственной гражданской службы Российской Федерации и
субъекта Российской Федерации), квалификационном разряде государственной
гражданской службы, квалификационном разряде или классном чине
муниципальной службы; информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне; информация о
государственных наградах, иных наградах и знаках отличия; сведения о
профессиональной переподготовке и (или) повышении квалификации;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках
без сохранения денежного содержания; сведения о доходах, расходах, об
имуществе и обязательствах имущественного характера; сведения об адресах
сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети
"Интернет", на которых государственным гражданским служащим (лицом,
претендующим на замещение должности гражданской службы) размещались
общедоступная информация, а также данные, позволяющие его
идентифицировать; иные персональные данные, необходимые для достижения
целей, связанных с поступлением на государственную гражданскую службу
Пермского края и ее прохождением, реализацией трудовых отношений в
случаях, когда Аппарат Правительства Пермского края обеспечивает
полномочия представителя нанимателя (работодателя), формированием
кадрового резерва на государственную гражданскую службу Пермского края, и
иные персональные данные, обрабатываемые в целях кадровой работы.
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме в случаях, предусмотренных действующим
законодательством.
Об ответственности за достоверность представленных сведений
предупрежден(-а).
"___" ____________ 20__ г. ______________________ _______________________
(дата) (подпись) (расшифровка подписи)
--------------------------------
<1> Обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц.
Утверждена
Приказом
Аппарата Правительства
Пермского края
от 8 июня 2018 г. N СЭД-01-41-97
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _______________________________________________________________,
(ФИО)
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным сотрудникам Аппарата Правительства Пермского края.
Перечень обрабатываемых персональных данных в целях
_________________________________________________________________________
утвержден Аппаратом Правительства Пермского края в соответствии с
федеральным и региональным законодательством.
"___" ____________ 20__ г. ______________________ _______________________
(дата) (подпись) (расшифровка подписи)
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Аппарата Правительства Пермского края от 8 июня 2018 г. N СЭД-01-41-97 "Об организации работы с персональными данными в Аппарате Правительства Пермского края и о внесении изменений в отдельные приказы Аппарата Правительства Пермского края"
Вступает в силу после официального опубликования
Текст приказа опубликован не был
Распоряжением Администрации губернатора Пермского края от 13 декабря 2022 г. N 185-РА настоящий документ признан утратившим силу с 13 декабря 2022 г.
В настоящий документ внесены изменения следующими документами:
Приказ Аппарата Правительства Пермского края от 4 февраля 2021 г. N 01-41-10
Изменения вступают в силу с 4 февраля 2021 г.
Приказ Аппарата Правительства Пермского края от 13 апреля 2020 г. N СЭД-01-41-34
Изменения вступают в силу после официального опубликования названного приказа