Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Управления записи актов гражданского состояния Воронежской области (Управление ЗАГС Воронежской области) от 12 мая 2020 г. N 53 "О внесении изменений в приказ управления ЗАГС Воронежской области от 17.04.2018 N 39"
-
Приложение N 1
-
Приложение N 2
-
Приложение N 3
-
Приложение N 4
-
Приложение N 5
-
Приложение N 6
-
Приложение N 7
Приказ Управления записи актов гражданского состояния Воронежской области (Управление ЗАГС Воронежской области) от 12 мая 2020 г. N 53
"О внесении изменений в приказ управления ЗАГС Воронежской области от 17.04.2018 N 39"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях совершенствования политики управления ЗАГС Воронежской области в отношении обработки персональных данных приказываю:
1. Внести в приказ управления ЗАГС Воронежской области от 17.04.2018 N 39 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в управлении ЗАГС Воронежской области" (в редакции приказа от 01.04.2019 N 37) следующие изменения:
1.1. В пункте 1:
1.1.1. В подпункте 1.3 слово "установленных" заменить словом "установленным".
1.1.2. В подпункте 1.5 слово "Перечень" заменить словом "Перечни".
1.1.3. Подпункт 1.6 изложить в следующей редакции:
"1.6. Типовую форму обязательства служащего управления ЗАГС Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.".
1.1.4. Подпункт 1.7 изложить в следующей редакции:
"1.7. Типовую форму согласия на обработку персональных данных служащих управления ЗАГС Воронежской области, иных субъектов персональных данных.".
1.1.5. В подпункте 1.11 слово "работников" заменить словом "служащих".
1.2. В Правилах обработки персональных данных в управлении ЗАГС Воронежской области:
1.2.1. Пункт 1.2 дополнить абзацами содержания:
"Обезличивание персональных данных в Управлении не осуществляется.
В Управлении для автоматизированной обработки персональных данных применяются информационные системы персональных данных, оператором которых является Управление, а также информационные системы других операторов.".
1.2.2. Пункт 1.4 изложить в следующей редакции:
"1.4. В Управлении к работе с персональными данными допускаются лица, замещающие государственные должности Воронежской области, лица, замещающие должности государственной гражданской службы Воронежской области в Управлении и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области в Управлении (далее - служащие Управления), в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, в соответствии с Перечнем, указанным в подпункте 1.9 настоящего приказа.
Служащие Управления, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении. Обработка персональных данных либо доступ к персональным данным, за исключением общедоступных персональных данных, служащими Управления, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Управлении запрещены.
Отделом автоматизации и защиты информации Управления осуществляется ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении.
Ответственность за наличие у начальников структурных подразделений Управления полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении несет лицо, ответственное за организацию обработки персональных данных в Управлении. Ответственность за наличие у остальных служащих Управления полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении несут начальники структурных подразделений Управления, в которых служащие Управления замещают соответствующие должности.
Служащие Управления, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.".
1.2.3. Пункт 1.6 признать утратившим силу.
1.2.4. Пункт 2.2 изложить в следующей редакции:
"2.2. Ознакомление служащих Управления, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Воронежской области и Управления по вопросам обработки персональных данных.
Перед началом обработки персональных данных служащие Управления, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении, подписывают обязательство служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его в отдел автоматизации и защиты информации Управления.
Обработка персональных данных, за исключением общедоступных персональных данных, служащими Управления до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание служащими Управления обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает отдел автоматизации и защиты информации Управления.".
1.2.5. Дополнить пунктами 2.8 и 2.9 следующего содержания:
"2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Управлении, утвержденный правовым актом Управления, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Управлении, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Управления, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Управления или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется отделом автоматизации и защиты информации Управления.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Управлении, операторами этих информационных систем во взаимодействии с отделом автоматизации и защиты информации Управления.".
1.2.6. Разделы 3 - 6 изложить в следующей редакции:
"3. Цели обработки персональных данных
3.1. В Управлении обработка персональных данных осуществляется в следующих целях:
3.1.1. Реализация кадровой политики в Управлении.
3.1.2. Реализация полномочий руководителя Управления по награждению Почетной грамотой Управления, поздравительным адресом руководителя Управления и внесению предложений о награждении наградами Воронежской области и ведомственными наградами Российской Федерации.
3.1.3. Реализация задач в Управлении по профилактике коррупционных и иных правонарушений.
3.1.4. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в Управлении.
3.1.5. Обеспечение рассмотрения обращений граждан, поступивших в Управление, в том числе организация личного приема граждан.
3.1.6. Предоставление государственных услуг и осуществление государственных и иных функций Управлением.
4. Содержание обрабатываемых персональных данных
4.1. Служащими Управления, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении, допускается обработка персональных данных всех категорий, которые обрабатываются в Управлении.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Управлении в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций.
5. Категории субъектов персональных данных
5.1. В Управлении обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Управлении.
5.1.2. Лиц, замещающих или ранее замещавших должности руководителей подведомственных Управлению государственных учреждений Воронежской области.
5.1.3. Лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей, не являющихся должностями государственной гражданской службы Воронежской области, в Управлении, вакантных должностей руководителей подведомственных Управлению государственных учреждений Воронежской области.
5.1.4. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности в Управлении, должности руководителей подведомственных Управлению государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Управлении, вакантных должностей руководителей подведомственных Управлению государственных учреждений Воронежской области.
5.1.5. Физических лиц в рамках рассмотрения обращений граждан.
5.1.6. Физических лиц, обработка персональных данных которых осуществляется в рамках предоставления государственных услуг и осуществления государственных и иных функций Управлением.
5.1.7. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых в Управлении в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", получение согласий субъектов персональных данных на обработку их персональных данных Управлением обеспечивается структурными подразделениями Управления, которые осуществляют сбор персональных данных у субъектов персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных Управлением, полученные в письменной форме, хранятся в структурных подразделениях Управления, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Управлением несут начальники структурных подразделений Управления, которыми осуществляется сбор персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в Управлении определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Управлением обработка соответствующих персональных данных в Управлении должна быть прекращена, если Управление не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.".
1.2.7. Пункт 7.1 дополнить абзацем следующего содержания:
"Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.".
1.2.8. Пункт 7.2 изложить в следующей редакции:
"7.2. Структурными подразделениями Управления осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими Управления, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Управлении, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению начальника соответствующего структурного подразделения Управления.".
1.2.9. Пункт 7.5 изложить в следующей редакции:
"7.5. В Управлении уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Управлении, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от структурных подразделений Управления".
1.2.10. Дополнить пунктом 7.6 следующего содержания:
"7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, структурные подразделения Управления направляют письменную заявку в отдел автоматизации и защиты информации Управления на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
В срок, не превышающий 10 рабочих дней с даты поступления заявки, отделом автоматизации и защиты информации Управления направляется заявителю уведомление в письменной форме, содержащее результаты уничтожения персональных данных на машинном носителе персональных данных (физического разрушения машинного носителя персональных данных), к которому прилагается соответствующий машинный носитель персональных данных (в случае если машинный носитель персональных данных не подвергался физическому разрушению).".
1.3. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в Управлении:
1.3.1. Абзац второй пункта 2 дополнить словами "в Управлении".
1.3.2. В пункте 3 слово "Субъекты" заменить словом "Субъект".
1.3.3. В абзаце третьем пункта 5 слова "в Управлении" заменить словом "Управлением".
1.3.4. Пункт 13 дополнить абзацем вторым следующего содержания:
"Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в Управлении возлагается на лицо, ответственное за организацию обработки персональных данных в Управлении.".
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами управления ЗАГС Воронежской области, изложить в новой редакции согласно приложению N 1 к настоящему приказу.
1.5. Перечень персональных данных, обрабатываемых в управлении ЗАГС Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с предоставлением государственных услуг и осуществлением государственных и иных функций, изложить в новой редакции согласно приложению N 2 к настоящему приказу.
1.6. Типовую форму обязательства работника управления ЗАГС Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, изложить в новой редакции согласно приложению N 3 к настоящему приказу.
1.7. Типовую форму согласия на обработку персональных данных государственных гражданских служащих управления ЗАГС Воронежской области, иных субъектов персональных данных изложить в новой редакции согласно приложению N 4 к настоящему приказу.
ГАРАНТ:
Нумерация подпунктов приводится в соответствии с источником
1.9. Перечень должностей в управлении ЗАГС Воронежской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, изложить в новой редакции согласно приложению N 5 к настоящему приказу.
1.10. Должностные обязанности лица, ответственного за организацию обработки персональных данных в управлении ЗАГС Воронежской области, изложить в новой редакции согласно приложению N 6 к настоящему приказу.
1.11. Порядок доступа работников управления ЗАГС Воронежской области в помещения, в которых ведется обработка персональных данных, изложить в новой редакции согласно приложению N 7 к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя управления ЗАГС Воронежской области Пронина А.А.
|
Руководитель управления |
М.А. Севергина |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Управления записи актов гражданского состояния Воронежской области (Управление ЗАГС Воронежской области) от 12 мая 2020 г. N 53 "О внесении изменений в приказ управления ЗАГС Воронежской области от 17.04.2018 N 39"
Вступает в силу с 25 мая 2020 г.
Текст приказа опубликован в информационной системе "Официальный портал органов власти Воронежской области" http://www.govvrn.ru 25 мая 2020 г., на "Официальном интернет-портале правовой информации" (http://publication.pravo.gov.ru/SignatoryAuthority/region36) 25 мая 2020 г.