Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Департамента цифрового развития Воронежской области от 18 июня 2020 г. N 42-01-06/98 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в министерстве цифрового развития Воронежской области" (с изменениями и дополнениями)
Приказ Департамента цифрового развития Воронежской области от 18 июня 2020 г. N 42-01-06/98
"Об утверждении документов, определяющих политику в отношении обработки персональных данных в департаменте цифрового развития Воронежской области"
В соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации", от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в департаменте цифрового развития Воронежской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте цифрового развития Воронежской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента цифрового развития Воронежской области.
1.4. Перечни персональных данных, обрабатываемых в департаменте цифрового развития Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций.
1.5. Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте цифрового развития Воронежской области.
1.6. Типовую форму обязательства служащего департамента цифрового развития Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.7. Типовую форму согласия на обработку персональных данных государственных служащих, иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа служащих департамента цифрового развития Воронежской области в помещения, в которых ведется обработка персональных данных.
1.10. Перечень информационных систем персональных данных департамента цифрового развития Воронежской области.
2. Признать утратившими силу следующие приказы департамента связи и массовых коммуникаций Воронежской области:
- от 01.12.2017 N 42-01-06/317 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в департаменте связи и массовых коммуникаций Воронежской области";
- от 29.01.2018 N 42-01-06/29 "О внесении изменений в приказ департамента связи и массовых коммуникаций Воронежской области от 01.12.2017 N 42-01-06/317".
3. Контроль за исполнением настоящего приказа оставляю за собой.
|
Руководитель департамента |
Д.К. Проскурин |
Утверждены
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Правила
обработки персональных данных в департаменте цифрового развития Воронежской области
1. Общие положения
1.1. Правила обработки персональных данных в департаменте цифрового развития Воронежской области (далее соответственно - Правила, департамент) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют политику департамента цифрового развития Воронежской области как оператора, осуществляющего обработку персональных данных, и для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в департаменте выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в департаменте.
Обезличивание персональных данных в департаменте не осуществляется.
В департаменте для автоматизированной обработки персональных данных применяются информационные системы персональных данных департамента, а также других операторов.
1.3. Обработка персональных данных в департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.4. В департаменте к работе с персональными данными допускаются лица, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным.
Правовым актом департамента утверждается перечень должностей служащих департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей).
Служащие департамента, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте. Обработка персональных данных либо доступ к персональным данным за исключением общедоступных персональных данных служащими департамента, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в департаменте запрещены.
Отделом развития связи и защиты информации департамента осуществляется ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте.
Ответственность за наличие у лиц, замещающих государственные должности Воронежской области в департаменте, полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте несет лицо, ответственное за организацию обработки персональных данных в департаменте.
Служащие департамента, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.
1.5. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года N 125-ФЗ "Об архивном деле в Российской Федерации";
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в департаменте используются следующие процедуры:
2.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.2. Ознакомление служащих департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами департамента по вопросам обработки персональных данных.
Перед началом обработки персональных данных служащие департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, подписывают обязательство служащего департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его в отдел развития связи и защиты информации департамента.
Обработка персональных данных за исключением общедоступных персональных данных служащими департамента до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание лицами, замещающими государственные должности Воронежской области в департаменте, служащими департамента обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает отдел развития связи и защиты информации департамента.
2.3. Ограничение обработки персональных данных достижением цели обработки.
2.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
2.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.
2.6. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях - актуальности по отношению к целям обработки персональных данных.
2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте, утвержденный правовым актом департамента, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в департаменте, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями департамента, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения департамента, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется отделом развития связи и защиты информации департамента.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в департаменте.
3. Цели обработки персональных данных
3.1. Реализация кадровой политики в отношении руководителей, подведомственных учреждений.
3.2. Реализация задач по профилактике коррупционных и иных правонарушений.
3.3. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в департаменте.
3.4. Обеспечение рассмотрения устных, письменных обращений, поступивших в департамент.
3.5. Осуществление государственных функций и предоставление государственной услуги департаментом.
4. Содержание обрабатываемых персональных данных
4.1. Служащими департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, допускается обработка персональных данных всех категорий, которые обрабатываются в департаменте.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций, предоставлением государственной услуги.
5. Категории субъектов персональных данных
5.1. В департаменте обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших государственные должности Воронежской области, должности государственной гражданской службы Воронежской области и иные должности в департаменте, исполнительных органах государственной власти Воронежской области и иных государственных органах Воронежской области.
5.1.2. Лиц, замещающих или ранее замещавших муниципальные должности Воронежской области и должности муниципальной службы Воронежской области.
5.1.3. Лиц, замещающих или ранее замещавших должности руководителей государственных учреждений Воронежской области и муниципальных учреждений муниципальных образований Воронежской области.
5.1.4. Лиц, замещающих или ранее замещавших должности, включенные в номенклатуру должностей работников департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.5. Лиц, претендующих на замещение вакантных должностей руководителей государственных учреждений Воронежской области.
5.1.6. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих, должности руководителей подведомственных департаменту государственных учреждений Воронежской области.
5.1.7. Физические лица в рамках рассмотрения обращений граждан.
5.1.9. Иные физические лица, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых в департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственной услуги.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", получение согласий субъектов персональных данных на обработку их персональных данных департаментом обеспечивается сотрудниками департамента.
Согласия субъектов персональных данных на обработку их персональных данных департаментом цифрового развития Воронежской области, полученные в письменной форме, хранятся в структурном подразделении департамента, которые осуществляют сбор персональных данных, в течение 3 лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных возлагается на лицо, ответственное за организацию обработки персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в департаменте определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных департаментом обработка соответствующих персональных данных в департаменте должна быть прекращена, если департамент не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.
7.2. Департаментом осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению руководителя департамента.
7.3. В случае отсутствия возможности уничтожения персональных данных департамент осуществляет блокирование таких персональных данных и уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
7.4. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7.5. В департаменте уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в департаменте, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от структурных подразделений департамента Воронежской области.
7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, структурные подразделения департамента Воронежской области направляют письменную заявку в отдел развития связи и защиты информации на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
В срок, не превышающий 10 рабочих дней с даты поступления заявки, отделом развития связи и защиты информации направляется заявителю уведомление в письменной форме, содержащее результаты уничтожения персональных данных на машинном носителе персональных данных (физического разрушения машинного носителя персональных данных), к которому прилагается соответствующий машинный носитель персональных данных (в случае если машинный носитель персональных данных не подвергался физическому разрушению).
Утверждены
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Правила
рассмотрения запросов субъектов персональных данных или их представителей в департаменте цифрового развития Воронежской области
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в департаменте цифрового развития Воронежской области (далее - департамент).
2. Субъекты персональных данных в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в департаменте способы обработки персональных данных;
4) наименование и место нахождения департамента, сведения о лицах (за исключением работников департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъект персональных данных вправе требовать от департамента уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, предусмотренные пунктом 2 настоящих Правил, должны быть предоставлены субъекту персональных данных департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Сведения, предусмотренные пунктом 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю департаментом при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в департаменте;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Департамент обязан сообщить в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
8. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9. В случае если сведения, предусмотренные пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться в департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. Субъект персональных данных вправе повторно обратиться в департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
11. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.
12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
13. Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в департаменте возлагается на лицо, ответственное за организацию обработки персональных данных в департаменте.
Утверждены
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента цифрового развития Воронежской области
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте цифрового развития Воронежской области (далее - департамент) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки условий обработки персональных данных проводятся по решению руководителя департамента по предложению лица, ответственного за организацию обработки персональных данных в департаменте, не реже одного раза в год.
План проведения плановых проверок утверждается руководителем департамента и доводится до сотрудников, не менее чем за 14 рабочих дней до даты начала проверки.
2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в департамент письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в департаменте.
3. Проверки условий обработки персональных данных в департаменте осуществляются комиссией, образуемой правовым актом департамента (далее - Комиссия) из числа лиц, замещающих государственные должности Воронежской области в департаменте, должности государственной гражданской службы Воронежской области в департаменте, и иных лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в департаменте (далее - служащие департамента), которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в департаменте.
В проведении проверки не может участвовать служащий департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.
5. При проведении плановой проверки условий обработки персональных данных в департаменте должны быть полностью, объективно и всесторонне установлены:
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;
соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;
соблюдение сроков обработки и хранения персональных данных;
соблюдение порядка уничтожения персональных данных;
соблюдение порядка доступа к персональным данным, включая наличие у служащих департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте;
соблюдение порядка доступа служащих департамента в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте;
соблюдение требований при обработке персональных данных, осуществляемой неавтоматизированным способом;
выполнение принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в департаменте;
проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных департамента.
6. Комиссия при проведении проверки условий обработки персональных данных в департаменте имеет право:
запрашивать у служащих соответствующих структурных подразделений департамента, информацию, необходимую для реализации полномочий;
вносить руководителю департамента предложения по уточнению, блокированию или уничтожению неполных, избыточных, недостоверных или полученных незаконным путем персональных данных в департаменте, а также прекращению обработки и уничтожения персональных данных в департаменте в случае достижения цели их обработки или в случае утраты необходимости в достижении этой цели;
вносить руководителю департамента предложения о совершенствовании правовых, организационных и технических мер по обеспечению безопасности персональных данных в департаменте, а также предложения о привлечении к дисциплинарной ответственности служащих департамента, виновных в нарушении законодательства Российской Федерации в области персональных данных и документов, определяющих политику департамента в отношении обработки персональных данных, а также правовых актов департамента по вопросам обработки и защиты персональных данных;
вносить руководителю департамента предложения по приостановлению или прекращению обработки персональных данных в департаменте, осуществляемой с нарушением требований законодательства Российской Федерации.
7. Членами комиссии должна обеспечиваться конфиденциальность персональных данных, которые стали известны в ходе проведения проверки условий обработки персональных данных в департаменте.
8. Плановая проверка условий обработки персональных данных в департаменте должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. Внеплановая проверка должна быть завершена не позднее чем через 15 календарных дней со дня принятия решения о ее проведении.
9. Решение Комиссии считается правомочным, если оно принято не менее чем половиной ее членов. Решение оформляется заключением Комиссии, которое должно содержать результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений.
В случае несогласия с принятым решением каждый член Комиссии вправе изложить в письменном виде свое мнение, которое подлежит обязательному приобщению к заключению Комиссии.
9. По результатам проведенной проверки условий обработки персональных данных в департаменте лицо, ответственное за организацию обработки персональных данных в департаменте, докладывает руководителю департамента заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
11. По существу вопросов, поставленных в обращении субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, лицо, ответственное за организацию обработки персональных данных в департаменте, в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Ответственность за соблюдение настоящих Правил возлагается на лицо, ответственное за организацию обработки персональных данных в департаменте.
Утверждены
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Перечни
персональных данных, обрабатываемых в департаменте цифрового развития Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций
|
Цель обработки персональных данных |
Категории субъектов персональных данных |
Персональные данные |
|
Реализация кадровой политики в отношении руководителей, подведомственных департаменту цифрового развития Воронежской области учреждений |
Руководители подведомственных департаменту цифрового развития Воронежской области учреждений |
Фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); данные об изображении лица (фотография); владение иностранными языками и языками народов Российской Федерации; образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения об ученой степени (ученом звании); сведения о профессиональной переподготовке и (или) повышении квалификации; выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); государственные награды, иные награды и знаки отличия (кем награжден и когда); пребывание за границей (когда, где, с какой целью); адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); реквизиты свидетельств о государственной регистрации актов гражданского состояния; номер телефона; отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика; документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета наличие (отсутствие) судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата); реквизиты страхового медицинского полиса обязательного медицинского страхования; сведения о доходах (расходах), имуществе и обязательствах имущественного характера |
|
Реализация задач по профилактике коррупционных и иных правонарушений |
Государственные гражданские служащие Воронежской |
Фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); данные об изображении лица (фотография); выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); государственные награды, иные награды и знаки отличия (кем награжден и когда); пребывание за границей (когда, где, с какой целью); адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); реквизиты свидетельств о государственной регистрации актов гражданского состояния; номер телефона; наличие (отсутствие) судимости; сведения о доходах (расходах), имуществе и обязательствах имущественного характера |
|
Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в департаменте |
Государственные гражданские служащие. Лица, замещающие должности, не являющиеся должностями государственной гражданской службы |
Фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); данные об изображении лица (фотография); владение иностранными языками и языками народов Российской Федерации; образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения об ученой степени; сведения о профессиональной переподготовке и (или) повышении квалификации; выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); пребывание за границей (когда, где, с какой целью); адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); наличие (отсутствие) судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата) |
|
Учет регистрации и обеспечение рассмотрения устных, письменных обращений |
Иные должностные лица и граждане, юридические лица |
Фамилия, имя, отчество; адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); номер телефона |
|
Осуществление государственных функций и предоставление государственных услуг департаментом |
Государственные гражданские служащие департамента. Лица, ранее замещавшие, должности государственной гражданской службы в департаменте. Граждане, претендующие на замещение вакантных должностей государственной гражданской службы Воронежской области. Лица, замещающие должности, не являющиеся должностями государственной гражданской службы. Иные должностные лица и граждане, юридические лица |
Фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения об ученой степени; сведения о профессиональной переподготовке и (или) повышении квалификации; выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); реквизиты свидетельств о государственной регистрации актов гражданского состояния; номер телефона; отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика; документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; реквизиты страхового медицинского полиса обязательного медицинского страхования |
Утверждены
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте цифрового развития Воронежской области
В соответствии с правовым актом департамента цифрового развития Воронежской области (далее - департамент) служащий департамента исполняет обязанности ответственного за организацию обработки персональных данных в департаменте, в том числе:
обеспечивает уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (о намерении осуществлять обработку) персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
организует и контролирует разработку, а также поддержание в актуальном состоянии документов, определяющих политику департамента в отношении обработки персональных данных, правовых актов департамента по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечивает ознакомление лиц, замещающих государственные должности Воронежской области в департаменте, должности государственной гражданской службы Воронежской области в департаменте, и лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в департаменте (далее - служащие департамента), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами департамента по вопросам обработки персональных данных и (или) организует обучение служащих департамента;
осуществляет внутренний контроль за соблюдением департаментом и служащими департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику департамента в отношении обработки персональных данных, а также правовых актов департамента по вопросам обработки персональных данных в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента;
организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей, поступивших в департамент в соответствии с частью 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
За ненадлежащее исполнение или неисполнение возложенных должностных обязанностей, связанных с выполнением требований законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации.
Утверждена
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
ТИПОВАЯ ФОРМА
ОБЯЗАТЕЛЬСТВА СЛУЖАЩЕГО ДЕПАРТАМЕНТА ЦИФРОВОГО
РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО
КОНТРАКТА (КОНТРАКТА) ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
замещающий(ая) должность ________________________________________________
в департаменте цифрового развития Воронежской области (г. Воронеж,
пл. Ленина, 1), предупрежден(а) о том, что на период исполнения мной
должностных обязанностей (выполнения работы) по замещаемой должности мне
предоставлен доступ к персональным данным, обрабатываемым в департаменте
цифрового развития Воронежской области.
Подтверждаю, что я проинформирован(а) о факте обработки мной
персональных данных, обработка которых осуществляется как
неавтоматизированным, так и автоматизированным способами, категориях
обрабатываемых персональных данных, а также об особенностях и правилах
осуществления такой обработки, установленных федеральным
законодательством, правовыми актами правительства Воронежской области.
Настоящим добровольно принимаю на себя обязательства:
выполнять требования законодательства Российской Федерации в
области персональных данных, а также документов, определяющих политику
департамента цифрового развития Воронежской области в отношении
обработки персональных данных, правовых актов департамента цифрового
развития Воронежской области по вопросам обработки и защиты персональных
данных;
не распространять и не раскрывать третьим лицам, не имеющим доступ
к персональным данным, персональные данные, ставшие известными мне в
связи с исполнением должностных обязанностей (выполнением работы), за
исключением моих собственных персональных данных и общедоступных
персональных данных;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей (выполнением работы), после
прекращения права на доступ к персональным данным (в случае перевода на
иную должность, не предусматривающую обработку персональных данных либо
доступ к персональным данным, или в случае прекращения служебного
контракта (трудового договора)).
Я предупрежден(а) о том, что в случае нарушения данного
обязательства буду привлечен(а) к ответственности в соответствии с
действующим законодательством Российской Федерации.
В соответствии со статьей 7 Федерального закона от 27.07.2006
N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным
законом.
Положения законодательства Российской Федерации в области
персональных данных, документов, определяющих политику департамента
цифрового развития Воронежской области в отношении обработки
персональных данных, правовых актов правительства Воронежской области по
вопросам обработки и защиты персональных данных, а также ответственность
за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" мне разъяснены.
"___" __________ 20__ года _______________ ______________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СЛУЖАЩИХ ДЕПАРТАМЕНТА ЦИФРОВОГО РАЗВИТИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _____________________________________________________________________,
(фамилия, имя, отчество (при наличии))
паспорт (основой документ, удостоверяющий личность) ____________________,
(серия, номер)
выдан "__" ________ ____ _______________________________________________,
(дата выдачи) (выдавший орган)
зарегистрированный(ая) по адресу: ______________________________________,
(адрес регистрации)
даю свое согласие на обработку в департаменте цифрового развития
Воронежской области (г. Воронеж, пл. Ленина, 1) моих персональных
данных, относящихся к перечисленным ниже категориям персональных данных
(ненужное зачеркнуть):
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении
квалификации;
сведения о месте работы и должности с начала трудовой деятельности
(включая военную службу, работу по совместительству, предпринимательскую
деятельность);
классный чин федеральной государственной гражданской службы и (или)
гражданской службы субъекта Российской Федерации и (или) муниципальной
службы, дипломатический ранг, воинское и (или) специальное звание,
классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской
Федерации за пределами Российской Федерации (серия, номер, кем и когда
выдан);
семейное положение;
данные свидетельств о государственной регистрации актов
гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика;
данные документа, подтверждающего регистрацию в системе
индивидуального (персонифицированного учета), в том числе форме
электронного документа;
сведения о наличии (отсутствии) судимости;
сведения о допуске к государственной тайне, оформленном за период
работы, службы, учебы;
данные страхового медицинского полиса обязательного медицинского
страхования;
сведения о доходах (расходах), имуществе и обязательствах
имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в
информационно-телекоммуникационной сети "Интернет", на которых
государственным гражданским служащим или гражданином Российской
Федерации, претендующим на замещение должности государственной
гражданской службы, размещались общедоступная информация, а также
данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения
(смерти), адрес регистрации по месту жительства, адрес фактического
проживания, место работы и должность, сведения о наличии (отсутствии)
судимости близких родственников;
все перечисленные иные персональные данные _____________________________.
(перечислить)
Я даю согласие на обработку персональных данных с целью ____________
________________________________________________________________________.
(указывается цель обработки персональных данных)
Настоящее согласие предоставляется мной на осуществление действий в
отношении моих персональных данных, которые необходимы для достижения
указанной выше цели, включая (ненужное зачеркнуть): сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), блокирование, удаление, уничтожение персональных данных, а
также осуществление любых иных действий, предусмотренных действующим
законодательством Российской Федерации.
Разрешаю департаменту цифрового развития Воронежской области
передавать персональные данные, приведенные в настоящем согласии,
третьим лицам для осуществления действий по обмену информацией в
установленных федеральным законом случаях, а также в ____________________
________________________________________________________________________.
(наименование и адрес организации, в которую разрешается
передавать персональные данные)
Я проинформирован(а), что департамент цифрового развития
Воронежской области осуществляет обработку моих персональных данных в
соответствии с действующим законодательством Российской Федерации как
неавтоматизированным, так и автоматизированным способами.
Настоящее согласие действует до достижения цели обработки
персональных данных или в течение срока хранения персональных данных в
соответствии с законодательством Российской Федерации. Согласие на
обработку персональных данных может быть отозвано в любой момент по
моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной
воле и в своих интересах.
__ ___________ ____ ________________ ____________________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ
ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, _____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных
или его представителя)
проживающий(ая) по адресу: _____________________________________________,
основной документ: __________ номер: _______ серия: ________, кем и когда
выдан: _________________________________________________________________,
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля
2006 года N 152-ФЗ "О персональных данных" настоящим подтверждаю, что
мне разъяснены юридические последствия отказа предоставить свои
персональные данные департаменту цифрового развития Воронежской области.
"___" __________ 20__ года _____________ ________________________________
(дата) (подпись) (расшифровка подписи)
Утвержден
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Порядок
доступа служащих департамента цифрового развития Воронежской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа в помещения департамента, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте (далее - Помещения) в целях исключения несанкционированного, в том числе случайного, доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Для Помещений организуется режим обеспечения безопасности, препятствующий возможности неконтролируемого проникновения или пребывания в Помещениях лиц, не имеющих права доступа в эти Помещения.
Режим обеспечения безопасности Помещений должен обеспечиваться в том числе:
утверждением правовым актом департамента перечня помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте;
ограничением доступа посторонних лиц и контролем их нахождения в Помещениях;
оснащением Помещений входными дверьми с замками, а также закрыванием входных дверей в Помещения на ключ в рабочее время в случае ухода всех сотрудников, работающих в соответствующем Помещении и в нерабочее время.
3. Обработка, в том числе хранение, персональных данных (носителей персональных данных) в Помещениях осуществляется как неавтоматизированным, так и автоматизированным способами.
Хранение персональных данных категорий, обрабатываемых в департаменте, допускается во всех Помещениях.
Обработка персональных данных, в том числе хранение, персональных данных (носителей персональных данных), в иных помещениях, не включенных в перечень Помещений, запрещена.
4. При нахождении посторонних лиц в Помещении лицами, работающими в Помещении, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в департаменте, предпринимаются меры, исключающие возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через устройства ввода (вывода) информации, а также к носителям персональных данных.
5. Устройства ввода (вывода) информации, участвующие в обработке персональных данных, располагаются в Помещениях таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещение, а также через двери и окна Помещения.
6. Лицами, работающими в Помещении, обеспечивается сохранность имеющихся у них ключей от входной двери в соответствующее Помещение, в том числе предпринимаются меры, исключающие возможность доступа посторонних лиц к ключам.
7. В случае проведения ремонта Помещения все носители персональных данных, имеющиеся в соответствующем Помещении (в том числе в составе технических средств), должны быть заблаговременно перемещены в другое Помещение, которое включено в перечень Помещений.
8. Ответственность за соблюдение настоящего Порядка возлагается на руководителей структурных подразделений департамента, занимающих соответствующие Помещения.
Утвержден
приказом
департамента цифрового развития
Воронежской области
от 18.06.2020 N 42-01-06/98
Перечень
информационных систем персональных данных департамента цифрового развития Воронежской области
1. Автоматизированная система документационного обеспечения управления правительства Воронежской области;
2. Муниципальная информационная система поселений "Волость";
3. Региональная информационно-аналитическая система органов государственной власти;
4. Портал Воронежской области в сети Интернет;
5. Информационная система территориального планирования Воронежской области;
6. Портал улучшения делового климата Воронежской области в сети Интернет;
7. Система гарантированного информационного обмена органов государственной власти и органов местного самоуправления Воронежской области;
8. Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным и дополнительным общеобразовательным программам и программам среднего профессионального образования Воронежской области;
9. Автоматизированная информационная система государственной жилищной инспекции Воронежской области;
10. Система межведомственного электронного взаимодействия Воронежской области;
11. Единая региональная система по управлению автомобильным транспортом и городским наземным электрическим транспортом, осуществляющим регулярную перевозку пассажиров и багажа "Автоматизированная информационная система управления транспортом Воронежской области";
12. Автоматизированная информационная система государственной жилищной инспекции Воронежской области;
13. Единая финансово-кадровая система Воронежской области;
14. Обеспечение градостроительной деятельности Воронежской области;
15. Проектная деятельность Воронежской области.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Департамента цифрового развития Воронежской области от 18 июня 2020 г. N 42-01-06/98 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в министерстве цифрового развития Воронежской области"
Вступает в силу с 29 июня 2020 г.
Текст приказа опубликован в информационной системе "Официальный портал органов власти Воронежской области" http://www.govvrn.ru 29 июня 2020 г., на "Официальном интернет-портале правовой информации" (http://publication.pravo.gov.ru/SignatoryAuthority/region36) 29 июня 2020 г. N 3601202006290008
В настоящий документ внесены изменения следующими документами:
Приказ Министерства цифрового развития Воронежской области от 7 марта 2024 г. N 42-01-06/38
Изменения вступают в силу с 31 марта 2024 г.
Приказ Департамента цифрового развития Воронежской области от 14 июня 2022 г. N 42-01-06/116
Изменения вступают в силу с 27 июня 2022 г.