Вход
Приказ Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных"
В связи с необходимостью приведения информационных систем (далее - ИС) Министерства спорта, молодежной политики и туризма Республики Мордовия, обрабатывающих информацию, содержащую персональные данные, в соответствие с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О защите персональных данных" приказываю:
1. Ввести в Министерстве спорта, молодежной политики и туризма Республики Мордовия режим защиты персональных данных.
2. Возложить ответственность за соблюдение режима защиты персональных данных, общее руководство обеспечением безопасности персональных данных при их обработке в электронном виде и на бумажных носителях на Соломкина Андрея Викторовича - заместителя Министра спорта, молодежной политики и туризма Республики Мордовия.
3. Ответственному за соблюдение режима защиты персональных данных Министерства спорта, молодежной политики и туризма Республики Мордовия ознакомить под роспись работников, доступ которых к персональным данным необходим для выполнения ими своих должностных обязанностей, с Перечнем информационных ресурсов, подлежащих защите в ИС Министерства спорта, молодежной политики и туризма Республики Мордовия.
4. Назначить комиссию для проведения классификации ИС Министерства спорта, молодежной политики и туризма Республики Мордовия и сопровождения работ по защите персональных данных при их обработке в информационных системах в составе:
|
Соломкин Андрей Викторович |
- заместитель Министра спорта, молодежной политики и туризма Республики Мордовия, председатель комиссии |
|
Нарайкина Наталия Валериевна |
- начальник отдела поддержки молодежных инициатив и организации патриотической работы, секретарь комиссии |
|
члены комиссии
| |
|
Рыбкина Наталья Владимировна |
- начальник отдела правового обеспечения и кадровой работы |
|
Цветков Александр Сергеевич |
- системный администратор |
|
Шелеметьев Владимир Викторович |
- начальник информационно-аналитического отдела |
5. Назначить комиссию по оценке вреда и определению актуальных угроз безопасности персональных данных в ИС Министерства спорта, молодежной политики и туризма Республики Мордовия:
|
Соломкин Андрей Викторович |
- заместитель Министра спорта, молодежной политики и туризма Республики Мордовия, председатель комиссии |
|
Нарайкина Наталия Валериевна |
- начальник отдела поддержки молодежных инициатив и организации патриотической работы, секретарь комиссии |
|
члены комиссии
| |
|
Дедкова Ольга Владимировна |
- начальник отдела бухгалтерского учета и финансового контроля |
|
Пыкова Татьяна Александровна |
- начальник отдела молодежной политики |
|
Рыбкина Наталья Владимировна |
- начальник отдела правового обеспечения и кадровой работы |
|
Фролкина Ирина Юрьевна |
- начальник отдела спортивно-массовой работы |
|
Цветков Александр Сергеевич |
- системный администратор |
6. Возложить ответственность за определение (и поддержание) целей, правовых оснований, содержания, объема и сроков хранения персональных данных, необходимости уведомления уполномоченного органа по защите прав субъектов персональных данных и проверку актуальности сведений в реестре операторов персональных данных на Нарайкину Наталию Валериевну - начальника отдела поддержки молодежных инициатив и организации патриотической работы и Рыбкину Наталью Владимировну - начальника отдела правового обеспечения и кадровой работы.
7. Возложить ответственность за учет, хранение и обращение (в т. ч. выдачу и уничтожение) машинных носителей информации, содержащих персональные данные, на Нарайкину Наталию Валериевну - начальника отдела поддержки молодежных инициатив и организации патриотической работы и Цветкова Александра Сергеевича - системного администратора.
8. Возложить ответственность за администрирование средств защиты информации, выявление инцидентов и реагирование на них на Цветкова Александра Сергеевича - системного администратора.
9. Возложить ответственность за получение согласия субъекта на обработку персональных данных, взаимодействие с субъектом персональных данных при его обращении или в случаях обязательного информирования на следующих государственных служащих: Учайкина Вячеслава Федоровича - первого заместителя Министра, Помелову Наталью Александровну - первого заместителя Министра - начальника управления по делам молодежи, Долотказину Ирину Викторовну - заместителя Министра, Соломкина Андрея Викторовича - заместителя Министра, Мирошкину Елену Николаевну - заместителя Министра, Жулину Марину Александровну - заместителя Министра, Нарайкину Наталию Валериевну - начальника отдела поддержки молодежных инициатив и организации патриотической работы, Фролкину Ирину Юрьевну - начальника отдела спортивно-массовой работы, Пыкову Татьяну Александровну - начальника отдела молодежной политики, Куликову Тамару Александровну - начальника отдела бухгалтерского учета и финансового контроля, Шелеметьева Владимира Викторовича - начальника информационно-аналитического отдела, Исаеву Ирину Владимировну - начальника отдела сопровождения программных и непрограммных мероприятий, Фирстова Максима Ивановича - начальника отдела организации и координации туристской деятельности, Рыбкину Наталью Владимировну - начальника отдела правового обеспечения и кадровой работы.
10. Возложить ответственность за обучение и информирование сотрудников, осуществляющих обработку персональных данных, на Рыбкину Наталью Владимировну - начальника отдела правового обеспечения и кадровой работы.
11. Возложить ответственность за обеспечение безопасности помещений с компонентами ИС на работников, обрабатывающих ПДн в этих помещениях, в соответствии с утвержденным Перечнем работников, имеющих право самостоятельного доступа в помещение с элементами ИС Министерства спорта, молодежной политики и туризма Республики Мордовия и несущих ответственность за нарушение режима защиты ПДн в соответствии с законодательством Российской Федерации.
12. В ИС Министерства спорта, молодежной политики и туризма Республики Мордовия необходимо обеспечить следующие характеристики безопасности персональных данных: конфиденциальность, целостность, доступность.
13. При обработке в Министерстве спорта, молодежной политики и туризма Республики Мордовия информации, содержащей персональные данные, наряду с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, применять Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. N 17.
14. Допускать работников Министерства спорта, молодежной политики и туризма Республики Мордовия к обработке персональных данных в соответствии с утвержденным Перечнем лиц, допущенных к обработке ПДн в информационных системах Министерства спорта, молодежной политики и туризма Республики Мордовия, после ознакомления с Положением о защите персональных данных Министерства спорта, молодежной политики и туризма Республики Мордовия и Инструкцией пользователя информационных систем Министерства спорта, молодежной политики и туризма Республики Мордовия под роспись.
15. Признать утратившим силу приказ Министерства спорта и физической культуры Республики Мордовия от 28 апреля 2017 г. N 153 "О персональных данных в Министерстве спорта и физической культуры Республики Мордовия".
16. Приказ вступает в силу со дня его подписания.
17. Контроль за исполнением настоящего приказа оставляю за собой.
|
Министр |
А.В. Савилов |
Положение
о защите персональных данных в Министерстве спорта, молодежной политики и туризма Республики Мордовия
(утв. приказом Министра спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205)
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119, и устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационной системах (далее - ИС) Министерства спорта, молодежной политики и туризма Республики Мордовия (далее - Министерство), а также определяет порядок создания, обработки и защиты персональных данных.
1.2. Основанием для разработки данного Положения являются:
- Конституция Российской Федерации от 12 декабря 1993 г. (ст. 2, 17 - 24, 41);
- часть 1 и 2, часть 4 Гражданского кодекса Российской Федерации;
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Указ Президента Российской Федерации от 06 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Приказ Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 206 "О защите персональных данных";
- Регламентирующие документы ФСТЭК России об обеспечении безопасности персональных данных:
1.3. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации и без использования таковых, а также гарантии их защиты и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
1.4. Цель настоящего Положения - защита персональных данных, обрабатываемых в информационных системах Министерства, а также персональных данных работников Министерства от несанкционированного доступа. Персональные данные являются конфиденциальной, строго охраняемой информацией. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной тайны.
1.5. Общее руководство, координацию работ, организацию применения технических средств защиты и текущий контроль деятельности по защите персональных данных в Министерстве выполняет государственный гражданский служащий, назначенный приказом Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных".
1.6. Настоящее Положение распространяется на персональные данные обрабатываемые в ИС Министерства независимо от вида носителя, на котором она зафиксирована, согласно "Перечню информационных ресурсов, подлежащих защите в Министерстве спорта, молодежной политики и туризма Республики Мордовия".
1.7. Положение вступает в силу с момента его утверждения приказом Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 206 "О персональных данных в Министерстве спорта, молодежной политики и туризма Республики Мордовия".
1.8. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказов Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных" и N 206 "О персональных данных в Министерстве спорта, молодежной политики и туризма Республики Мордовия".
1.9. Настоящее Положение распространяется на всех субъектов, ПДн которых обрабатываются в Министерстве, а также работников Министерства, имеющих доступ и осуществляющих перечень действий с персональными данными граждан.
1.10. В обязанности работников, осуществляющих первичный сбор персональных данных граждан, входит получение согласия гражданина на обработку его персональных данных под личную подпись.
1.11. В настоящем Положении не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.
2. Основные понятия, используемые в настоящем Положении
Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.
Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Администратор безопасности - субъект доступа, ответственный за защиту АС от несанкционированного доступа к информации.
Блокирование ПДн - временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи.
Информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
Конфиденциальность ПДн - обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.
Неавтоматизированная обработка ПДн - обработка персональных данных (использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных), осуществляемая без использования средств вычислительной техники.
Несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обезличивание ПДн - действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн.
Обработка информации - совокупность операций сбора, накопления, ввода-вывода, приема-передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения, осуществляемых над информацией.
Обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.
Общедоступные ПДн - ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Объект защиты информации - информация, носитель информации или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Организационно-технические мероприятия по обеспечению защиты информации - совокупность действий, направленных на применение организационных мер и программно-технических способов защиты информации на объекте информатизации.
Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение ПДн - действия, направленные на передачу ПДн определенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн или в результате которых уничтожаются материальные носители ПДн.
3. Общие принципы и условия обработки персональных данных
3.1. Обработка персональных данных гражданина осуществляется на основе принципов:
1) Обработка персональных данных должна осуществляться на законной и справедливой основе.
2) Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4) Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5) Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6) При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Министерство должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7) Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом N 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.
3.2. В целях обеспечения прав и свобод человека и гражданина Министерство и его представители при обработке персональных данных гражданина обязаны соблюдать следующие общие требования:
1) Все персональные данные гражданина следует получать у него самого или у его полномочного представителя. Если персональные данные гражданина, возможно, получить только у третьей стороны, то гражданин должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
2) При определении объема и содержания обрабатываемых персональных данных гражданина Министерство должно руководствоваться Конституцией Российской Федерации, законодательством РФ в сфере защиты персональных данных и обработки информации, Положением о Министерстве и иными локальными нормативными актами в области защиты персональных данных.
3) Министерство не имеет права получать и обрабатывать персональные данные гражданина, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ.
4) Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении гражданина или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ.
5) Решение, порождающее юридические последствия в отношении гражданина или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме гражданина или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
6) Министерство обязано разъяснить гражданину порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты гражданином своих прав и законных интересов.
7) Министерство обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить гражданина о результатах рассмотрения такого возражения.
8) Защита персональных данных гражданина от неправомерного их использования или утраты должна быть обеспечена Министерством за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.
3.3. Министерство вправе поручить обработку персональных данных другому лицу с согласия гражданина, если иное не предусмотрено Федеральным законом N 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Министерства). Лицо, осуществляющее обработку персональных данных по поручению Министерства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом N 152-ФЗ. В поручении Министерства должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона N 152-ФЗ.
3.4. Лицо, осуществляющее обработку персональных данных по поручению Министерства, не обязано получать согласие гражданина на обработку его персональных данных.
3.5. В случае если Министерство поручает обработку персональных данных другому лицу, ответственность перед гражданином за действия указанного лица несет Министерство. Лицо, осуществляющее обработку персональных данных по поручению Министерства, несет ответственность перед Министерством.
3.6. Надзорно-контрольные органы имеют доступ к защищаемой информации исключительно в сфере своей компетенции.
3.7. К числу массовых потребителей персональных данных вне Министерства относятся государственные и негосударственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, страховые агентства, военкоматы, пенсионные фонды, ФОМС, подразделения муниципальных органов управления и др.
3.8. Министерство при обработке персональных данных граждан обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Получение персональных данных граждан
4.1. Получение персональных данных преимущественно осуществляется путем представления их самим гражданином, на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия гражданина в письменной форме. Равнозначным содержащему собственноручную подпись гражданина согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом N 152-ФЗ электронной подписью. Согласие гражданина в письменной форме на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Министерством способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено Федеральным законодательством;
9) подпись субъекта персональных данных.
Для обработки персональных данных, содержащихся в согласии в письменной форме, дополнительное согласие на обработку не требуется.
В случае недееспособности гражданина или не достижения гражданином возраста 14 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.
4.2. В случае необходимости проверки персональных данных гражданина Министерство заблаговременно должно сообщить об этом гражданину, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение.
5. Хранение и использование персональных данных граждан
5.1. Информация персонального характера гражданина хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.
5.2. Обработка персональных данных осуществляется Министерством смешанным путем:
- неавтоматизированным способом обработки персональных данных;
- автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
5.3. Персональные данные граждан хранятся на бумажных носителях и в электронном виде.
5.4. Ответственные лица за хранение документов, содержащих персональные данные граждан, назначены приказом Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных".
5.5. Хранение оконченных производством документов, содержащих персональные данные граждан, осуществляется в помещениях Министерства, предназначенных для хранения отработанной документации.
Ответственные лица за хранение оконченных производством документов, содержащих персональные данные граждан, назначаются приказом Министерства порта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных".
5.6. Хранение персональных данных граждан осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Хранение документов, содержащих персональные данные граждан, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению с оформлением Акта уничтожения (Приложение 2).
5.7. Министерство обеспечивает ограничение доступа к персональным данным граждан лицам, не уполномоченным Федеральным законодательством, либо работодателем для получения соответствующих сведений.
5.8. Доступ к персональным данным граждан имеют государственные гражданские служащие Министерства, допущенные к работе с персональными данными. В должностные инструкции данных работников включается пункт об обязанности сохранения информации, являющейся конфиденциальной.
6. Передача персональных данных граждан третьим лицам
6.1. Передача персональных данных граждан третьим лицам осуществляется Министерством только с письменного согласия гражданина, с подтверждающей визой Министра спорта, молодежной политики и туризма Республики Мордовия за исключением случаев, если:
1) передача необходима для защиты жизни и здоровья гражданина, либо других лиц, и получение его согласия невозможно;
2) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
3) по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
4) в случае оказания помощи несовершеннолетнему в возрасте до 14 лет, для информирования его родителей или законных представителей;
5) при наличии оснований, позволяющих полагать, что права и интересы гражданина могут быть нарушены противоправными действиями других лиц;
6) в иных случаях, прямо предусмотренных Федеральным законодательством.
6.2. В целях соблюдения Федерального законодательства и иных нормативных правовых актов Российской Федерации возможна передача персональных данных граждан:
1) для содействия в трудоустройстве, обучении, повышения их квалификации, переподготовке, проведения аттестации на квалификационную категорию, получении грамот, наград и иных форм поощрений;
2) в иных случаях, прямо предусмотренных Федеральным законодательством.
Лица, которым в установленном Федеральным законом N 152-ФЗ порядке переданы сведения, составляющие персональные данные гражданина, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.
6.3. Передача персональных данных гражданина третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой Министра спорта, молодежной политики и туризма Республики Мордовия при условии соблюдения требований, предусмотренных п. 7.1 настоящего Положения.
Министерство обеспечивает ведение Журнала учета обращений граждан по вопросам обработки персональных данных (Приложение 5) по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных гражданина, либо отсутствует письменное согласие гражданина на передачу его персональных данных, Министерство обязано отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в Министерстве.
7. Общедоступные источники персональных данных
7.1. Включение персональных данных гражданина в общедоступные источники персональных данных возможно только при наличии его письменного согласия.
7.2. При обезличивании персональных данных согласие гражданина на включение персональных данных в общедоступные источники персональных данных не требуется.
7.3. Сведения о гражданине могут быть исключены из общедоступных источников персональных данных по требованию самого гражданина, либо по решению суда или иных уполномоченных государственных органов.
8. Обеспечение безопасности персональных данных при их обработке в ИС
8.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".
8.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
8.3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе
8.4. Для обеспечения защиты информации, содержащейся в информационной системе, оператором назначается структурное подразделение или должностное лицо (работник), ответственные за защиту информации.
8.5. Для проведения работ по защите информации в ходе создания и эксплуатации информационной системы обладателем информации (заказчиком) и оператором в соответствии с законодательством Российской Федерации при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности".
8.6. Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании".
8.7. Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы (далее - система защиты информации информационной системы).
8.8. Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, в зависимости от информации, содержащейся в информационной системе, целей создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение:
- неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
- неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
- неправомерного блокирования информации (обеспечение доступности информации).
- Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:
- формирование требований к защите информации, содержащейся в информационной системе;
- разработка системы защиты информации информационной системы;
- внедрение системы защиты информации информационной системы;
- аттестация информационной системы по требованиям защиты информации и ввод ее в действие;
- обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
- обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
8.9. Обеспечение безопасности персональных данных при их неавтоматизированной обработке (без использования средств вычислительной техники) осуществляется в соответствии с постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (раздел 10 настоящего "Положения о защите персональных данных в Министерстве спорта молодёжной политики и туризма Республики Мордовия").
9. Состав мероприятий, проводимых для обеспечения защиты информации
9.1. Формирование требований к защите информации, содержащейся в информационной системе, предполагает проведение следующих мероприятий:
9.1.1. Обследование информационной системы:
- сбор и анализ необходимых сведений об ИС;
- анализ способов, режимов, целей и оснований по обработке ПДн;
- определение информации, подлежащей обработке в информационной системе;
- определение перечня объектов защиты
- анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система
- выявление существующих информационно-организационных и технических мер защиты ПДн;
- анализ организационно-распорядительной документации (ОРД) по обеспечению безопасности ПДн;
9.1.2. Классификация информационной системы:
- определение степени возможного ущерба от нарушения конфиденциальности (неправомерные доступ, копирование, предоставление или распространение), целостности (неправомерные уничтожение или модифицирование) или доступности (неправомерное блокирование) информации
- определение значимости обрабатываемой в ИС информации и масштаба информационной системы
- определение масштаба информационной системы
9.1.3. Определение угроз безопасности информации, составление Модели угроз безопасности информации.
9.1.4. Определение требований к системе защиты информации информационной системы:
- определение базового набора мер защиты информации для установленного класса защищенности информационной системы;
- адаптация базового набора мер защиты информации;
- уточнение адаптированного базового набора мер защиты информации с учетом не выбранных ранее мер защиты информации;
- дополнение уточненного адаптированного базового набора мер защиты информации;
9.2. Разработка системы защиты информации информационной системы.
9.2.1. Проектирование системы защиты информации информационной системы;
- определение типов субъектов и объектов доступа, методов управления доступом и правил разграничения доступа субъектов доступа к объектам доступа, подлежащих реализации в информационной системе;
- выбор мер защиты информации, подлежащих реализации в системе защиты информации информационной системы;
- определение видов и типов средств защиты информации, обеспечивающих реализацию технических мер защиты информации;
- определение структуры системы защиты информации информационной системы, включая состав (количество) и места размещения ее элементов;
- выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации;
- определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей информационной системы, приводящих к возникновению угроз безопасности информации;
- определение мер защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями.
9.2.2. Разработка эксплуатационной документации на систему защиты информации информационной системы, включающей в себя:
- структуру системы защиты информации информационной системы;
- состав, места установки, параметры и порядок настройки средств защиты информации, программного обеспечения и технических средств;
- правила эксплуатации системы защиты информации информационной системы.
9.2.3. Макетирование и тестирование системы защиты информации информационной системы:
- проверка работоспособности и совместимости выбранных средств защиты информации с информационными технологиями и техническими средствами;
- проверка выполнения выбранными средствами защиты информации требований к системе защиты информации информационной системы;
- корректировка проектных решений, разработанных при создании информационной системы и (или) системы защиты информации информационной системы;
- корректировка проектной и эксплуатационной документации на систему защиты информации информационной системы.
9.3. Внедрение системы защиты информации информационной системы;
- установка и настройка средств защиты информации в информационной системе;
- разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
- внедрение организационных мер защиты информации;
- предварительные испытания системы защиты информации информационной системы;
- опытную эксплуатацию системы защиты информации информационной системы;
- анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
- приемочные испытания системы защиты информации информационной системы.
9.4. Аттестация информационной системы и ввод её в действие.
- Проведение аттестационных испытаний по утвержденной и согласованной программе и методике испытаний.
- Оформление заключения по результатам проведения аттестации и Аттестата соответствия требованиям по безопасности информации.
9.5. Обеспечение защиты информации в ходе эксплуатации аттестационной информационной системы.
- Администрирование системы защиты информации информационной системы;
- Выявление инцидентов и реагирование на них;
- Управление конфигурацией аттестованной информационной системы и ее системы защиты информации;
- Контроль за обеспечением уровня защищенности информации, содержащейся в информационной системе.
9.6. Обеспечение защиты информации при выходе при выводе её из эксплуатации аттестационной информационной системы или после принятия решения об окончании обработки информации.
- Архивирование информации, содержащейся в информационной системе;
- Уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.
10. Порядок обработки персональных данных без использования средств вычислительной техники
10.1. Обработка персональных данных без использования средств вычислительной техники (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях.
10.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
10.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
10.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
10.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уничтожение персональных данных производится с составлением Акта уничтожения (Приложение 2).
11. Права и обязанности гражданина в области защиты его персональных данных
11.1. В целях обеспечения защиты персональных данных, хранящихся в Министерстве, граждане имеют право:
- на полную информацию о составе и содержимом их персональных данных, а также способе обработки этих данных;
- на свободный доступ к своим персональным данным.
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Министерством;
2) правовые основания и цели обработки персональных данных;
3) применяемые Министерством цели и способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона N 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ или Федеральным законодательством.
Сведения должны быть предоставлены гражданину Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются гражданину или его законному представителю Министерством при обращении, либо при получении запроса гражданина или его законного представителя. Форма запроса субъекта персональных данных о наличии и об ознакомлении с ПДн приведена в Приложении 7. Запрос должен содержать номер основного документа, удостоверяющего личность гражданина или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие гражданина в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись гражданина или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
При получении запроса субъекта персональных данных или его представителя на наличие ПДн необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) подтвердить обработку ПДн, в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе подтверждения обработки ПДн (Приложение 11).
При получении запроса субъекта персональных данных или его представителя на ознакомление с ПДн необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) предоставить для ознакомления ПДн, в случае осуществления обработки этих ПДн. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе предоставления информации по ПДн (Приложение 11).
В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления гражданину по его запросу, гражданин вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Гражданин вправе требовать от Министерства уточнения его персональных данных (Приложение 8), их блокирования или уничтожения (Приложение 9) в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
При получении запроса субъекта персональных данных или его представителя на уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, по предоставлению субъектом ПДн или его сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Министерство, персональные данные являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление о внесенных изменениях. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Министерство, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения ПДн (Приложении 12).
При получении запроса субъекта персональных данных или его представителя на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление об уничтожении. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Министерство, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн по требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе уничтожения ПДн (Приложении 13).
11.2. В случае выявления неправомерной обработки персональных данных при обращении гражданина или его законного представителя, либо по запросу гражданина или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении гражданина или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы гражданина или третьих лиц. Формы уведомления при выявлении неправомерных действий с ПДн приведены в Приложении 16.
11.3. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных гражданином или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. Формы уведомления при выявлении неточности ПДн приведены в Приложении 15.
11.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством (или лицом, действующим по поручению Министерства), Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить гражданина или его законного представителя, а в случае, если обращение гражданина или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Формы уведомления при выявлении неправомерных действий с ПДн приведены в Приложении 16.
11.5. В случае достижения цели обработки персональных данных Министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является гражданин, иным соглашением между Министерством и гражданином, либо если Министерство не вправе осуществлять обработку персональных данных без согласия гражданина на основаниях, предусмотренных Федеральным законом N 152-ФЗ или Федеральным законодательством. Формы уведомления при достижении целей обработки ПДн приведены в Приложении 17.
11.6. В случае отзыва гражданином согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и гражданином, либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или Федеральным законодательством. Форма запроса на отзыв согласия на обработку ПДн приведена в Приложении 10, а формы ответов на эти запросы в Приложении 14.
11.7. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законодательством.
11.8. Для своевременной и полной реализации своих прав, гражданин обязан предоставить Министерству достоверные персональные данные.
11.9. Если гражданин или его законный представитель считает, что Министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Министерства в уполномоченный орган по защите прав субъектов персональных данных (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.
11.10. Гражданин имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Моральный вред, причиненный гражданину вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом N 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом N 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
12. Ответственность за нарушение законодательства об охране ПДн
12.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональных данных и является обязательным условием обеспечения эффективности этой системы.
Руководитель, разрешающий доступ работника к персональным данным (конфиденциальному документу), несет персональную ответственность за данное разрешение.
Каждый работник Министерства, получающий доступ к персональным данным, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
12.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
К работнику, ответственному за обработку персональных данных, может быть применено одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.
К административной ответственности могут быть привлечены как работники, так и организация в целом на основании статей 2.4. КоАП РФ и 13.11, 13.12, 13.14. КоАП РФ.
Уголовная ответственность за нарушение неприкосновенности частной жизни предусмотрена статьей 137 УК РФ. В качестве наказания за это преступление предусмотрено наложение штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательные работы на срок от ста двадцати до ста восьмидесяти часов, либо исправительные работы на срок до одного года, либо арест на срок до четырех месяцев.
Если же преступление совершено с использованием служебного положения, то наказанием может быть штраф в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, лишение права занимать определенные должности или заниматься определенной деятельность на срок от двух до пяти лет, либо арест на срок от четырех до шести месяцев (часть 2 статьи 137 УК РФ).
Приложение 1
Согласие
на обработку персональных данных (в целях исполнения прав и обязанностей
сторон трудового договора)
Я, нижеподписавшийся(аяся), проживающий(ая) по адресу: _____________
_________________________________________________________________________
паспорт серия ________ номер ____________, выдан ________________________
_________________________________________________________________________
(наименование выдавшего органа, дата)
в соответствии с требованиями статьи 9 Федерального закона от 27 июля
2006 г. N 152-ФЗ "О персональных данных" подтверждаю свое согласие на
обработку Министерством спорта, молодежной политики и туризма Республики
Мордовия (далее - Оператор), моих персональных данных, включающих:
фамилию, имя, отчество, пол, дату и место рождения, адрес регистрации и
фактического проживания, контактный телефон, паспортные данные, реквизиты
полиса ОМС, ИНН, страховой номер индивидуального лицевого счета в
Пенсионном Фонде РФ (СНИЛС), семейное положение, профессия, доходы,
сведения документов воинского учета.
Настоящее согласие предоставляется для реализации целей в результате
вступления со мной в трудовые (гражданско-правовые, налоговые,
административные и т.п.) правоотношения для использования в
управленческой, административной и иной не запрещенной законом
деятельности, обеспечения соблюдения требований законов и иных
нормативно-правовых актов, а также предоставления сторонним лицам
(включая органы государственного и муниципального управления) в рамках
требований законодательства Российской Федерации.
Настоящее согласие предоставляется для осуществления Оператором
любых действий в отношении моих персональных данных, которые необходимы
для достижения указанных выше целей, включая (без ограничений) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение, а также осуществление любых иных действий с
учетом федерального законодательства.
Согласие вступает в силу со дня его подписания и действует в течение
неопределенного срока. Согласие может быть отозвано мною в любое время на
основании моего письменного заявления.
Субъект персональных данных:
____________________ (__________________) "___" __________ 20_ г.
Приложение 2
Акт N ___
уничтожения персональных данных
Комиссия, назначенная приказом Министра спорта, молодежной политики
и туризма Республики Мордовия от "___" ___________ 20_ г. N __ "О защите
персональных данных" в составе:
|
Председатель: |
|
|
|
|
|
Члены комиссии: |
|
|
|
|
|
|
|
|
|
|
|
|
|
руководствуясь перечнем документальных материалов и сроками их хранения,
составили настоящий акт о том, что "___" ____________ 20__ г. произведено
уничтожение следующих документов, содержащих персональные данные:
|
N |
N и дата документа |
Наименование документа или дела |
NN экз. |
Кол-во листов в экз. |
Всего листов |
|
1. |
|
|
|
|
|
|
2. |
|
|
|
|
|
|
3. |
|
|
|
|
|
|
4. |
|
|
|
|
|
|
5. |
|
|
|
|
|
|
6. |
|
|
|
|
|
Всего подлежит уничтожению _____ (_____) наименований документов.
Записи Акта с учетными данными сверены. После утверждения настоящего
Акта, перечисленные документы уничтожили путем ____________. Отметки об
уничтожении произведены _______________ (должность/Ф. И. О.)
|
Председатель: |
|
|
|
|
|
Члены комиссии: |
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 3
Журнал
учета носителей информации
|
N п/п |
Рег. номер, дата |
Тип/ёмкость машинного носителя персональных данных |
Сер. N |
Состав ПДН |
Место установки (использования)/дата установки |
Ответственное должностное лицо (ФИО) |
Расписка в получении (ФИО, подпись, дата) |
Расписка в обратном приеме (ФИО, подпись, дата) |
Место хранения машинного носителя персональных данных |
Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата) |
|
1 |
|
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
Приложение 4
Лист
ознакомления с Положением о защите персональных данных в Министерстве спорта, молодежной политики и туризма Республики Мордовия
|
N п/п |
Фамилия, имя, отчество |
Должность |
Дата ознакомления |
Подпись |
|
1 |
2 |
3 |
4 |
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 5
Журнала
учета обращений граждан по вопросам обработки персональных данных
|
N п/п |
Сведения о запрашивающем лице |
Состав запрашиваемых ПДн |
Цель получения ПДн |
Отметка о передаче или отказе в передаче ПДн |
Дата передачи / отказа в передаче ПДн |
Подпись ответственного лица |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 6
Соглашение
о неразглашении информации, содержащей персональные данные
Я, нижеподписавшийся(аяся), проживающий(ая) по адресу: _____________
______________________________ паспорт серия ________ номер ____________,
выдан ___________________________________________________________________
(наименование выдавшего органа, дата)
предупрежден (а) о том, что на период исполнения мною должностных
обязанностей по Служебному контракту о прохождении государственной
гражданской службы Республики Мордовия и замещении должности
государственной гражданской службы Республики Мордовия (далее - Служебный
контракт), заключенному между мною и Министерством спорта, молодежной
политики и туризма Республики Мордовия (далее - Министерство), и
предусматривающих работу с персональным данным мне будет предоставлен
доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и
работникам Министерства, не имеющим на это право в силу выполняемых ими
должностных обязанностей или в соответствии с решением Министра спорта,
молодежной политики и туризма Республики Мордовия, информацию, содержащую
персональные данные (за исключением собственных данных), которая мне
доверена (будет доверена) или станет известной в связи с исполнением
должностных обязанностей;
- в случае попытки третьих лиц или работников Министерства, не
имеющих на это право, получить от меня информацию, содержащую
персональные данные, в том числе персональные данные работников
Министерства, немедленно сообщать об этом факте своему непосредственному
или (в случае отсутствия непосредственного) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные,
ставшую известной мне в связи с выполнением своих должностных
обязанностей в Министерстве, с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов
Российской Федерации, а также внутренних документов Министерства,
регламентирующих вопросы защиты интересов субъектов персональных данных,
порядка обработки и защиты персональных данных;
- в течение 3 (трех) лет после прекращения моих прав на допуск к
информации, содержащей персональные данные (переход на должность, не
предусматривающую доступ к персональным данным или прекращения Служебного
контракта), не разглашать и не передавать третьим лицам и
неуполномоченным на это работникам Министерства, известную мне
информацию, содержащую персональные данные.
Я ознакомлен (а) с положениями законодательства Российской
Федерации, а также внутренними организационно-распорядительными
документами, в части защиты персональных данных.
Я предупрежден (а) о том, что в случае нарушения данного
обязательства буду привлечен (а) к дисциплинарной ответственности и/или
иной ответственности в соответствии с действующим законодательством
Российской Федерации.
________________________/_______________ "___" ___________ 201__ г.
(фамилия, инициалы) (подпись)
Приложение 7
Форма запроса
субъекта персональных данных о наличии и об ознакомлении с ПДн
в Министерство спорта, молодежной политики и
туризма Республики Мордовия
от ____________________________________________
адрес: ________________________________________
_______________________________________________
паспорт N ___________ серия ___________________
выдан _________________________________________
_______________________________________________
Запрос
субъекта персональных данных о наличии и об ознакомлении с ПДн
В соответствии со статьёй 14 закона "О персональных данных" я имею
право получить от вас сведения о наличии моих персональных данных.
Прошу вас предоставить мне следующую информацию:
1. Осуществляется ли в Министерстве спорта, молодежной политики и
туризма Республики Мордовия обработка моих персональных данных?
2. Перечень обрабатываемых Министерством спорта, молодежной политики
и туризма Республики Мордовия моих персональных данных и источник их
получения?
3. Способы обработки Министерством спорта, молодежной политики и
туризма Республики Мордовия моих персональных данных?
4. Какие лица имеют доступ или могут получить доступ к моим
персональным данным?
5. Срок хранения моих персональных данных?
"____" ____________ 20__ г. _______________/_____________
(дата) подпись/расшифровка подписи
Приложение 8
Форма запроса
субъекта персональных данных на уточнение ПДн
в Министерство спорта, молодежной политики
туризма Республики Мордовия
от ____________________________________________
адрес: ________________________________________
_______________________________________________
паспорт N ___________ серия ___________________
выдан _________________________________________
_______________________________________________
Запрос
на уточнение персональных данных
В соответствии со статьей 20 закона "О персональных данных" и в
связи с
_________________________________________________________________________
прошу Вас внести следующие изменения в мои персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
вышеуказанному адресу в предусмотренный законом срок.
"____" ____________ 20__ г. _______________/_____________
(дата) подпись/расшифровка подписи
Приложение 9
Форма запроса
субъекта персональных данных на уничтожение ПДн
в Министерство спорта, молодежной политики и
туризма Республики Мордовия
от ____________________________________________
адрес: ________________________________________
_______________________________________________
паспорт N ___________ серия ___________________
выдан _________________________________________
_______________________________________________
Запрос
субъекта персональных данных на уничтожение ПДн
В соответствии со статьей 20 закона "О персональных данных" и в
связи с _________________________________________________________________
_________________________________________________________________________
прошу Вас уничтожить следующие мои персональные данные: _________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
вышеуказанному адресу в предусмотренный законом срок.
"____" ____________ 20__ г. _______________/_____________
(дата) подпись/расшифровка подписи
Приложение 10
Форма запроса
субъекта персональных данных с отзывом согласия на обработку ПДн
в Министерство спорта, молодежной политики и
туризма Республики Мордовия
от ____________________________________________
адрес: ________________________________________
_______________________________________________
паспорт N ___________ серия ___________________
выдан _________________________________________
_______________________________________________
Запрос
субъекта персональных данных с отзывом согласия на обработку ПДн
В соответствии со статьей 20 закона "О персональных данных" и в
связи с _________________________________________________________________
_________________________________________________________________________
прошу Вас прекратить обработку следующих моих персональных данных: ______
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
вышеуказанному адресу в предусмотренный законом срок.
"____" ____________ 20__ г. _______________/_____________
(дата) подпись/расшифровка подписи
Приложение 11
Формы ответа
на запрос субъекта персональных данных о наличии и об ознакомлении с ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
На ваш запрос от "___" ________________ 201__ г. относительно
обработки ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия в период с "___" ___________ 20__ г. по настоящее время с целью
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
обрабатывает следующие полученные от Вас персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Эта информация обрабатывается в соответствии с законодательством РФ
о персональных данных (закон N 152-ФЗ от 27 июля 2006 г.) в ваших
интересах и с вашего согласия.
Обработка данных включает хранение, использование и, в случае
необходимости, передачу третьим сторонам. Обработкой Ваших персональных
данных занимается работник, ознакомленный с обязанностями, возложенными
на него в связи с обработкой Ваших ПДн и давший подписку об их
неразглашении. Никто другой к обработке Ваших персональных данных не
допускается. Ваши персональные данные будут обрабатываться вплоть до
достижения указанных целей, но не позже _________ лет с момента Вашего
обращения в нашу организацию ("___" ________________ 20__ г.).
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ______________ 20_____ г. относительно
обработки Ваших персональных данных сообщаю следующее:
На момент Вашего обращения Министерство спорта, молодежной политики
и туризма Республики Мордовия не осуществляет обработки Ваших
персональных данных.
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 12
Формы ответа
на запрос субъекта персональных данных на уточнение ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "___" ________________ 20_ г. относительно
уточнения Ваших персональных данных сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия были внесены следующие изменения в Ваши персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
В случае возникновения каких-либо вопросов, связанных с обработкой
Министерством спорта, молодежной политики и туризма Республики Мордовия
Ваших персональных данных, Вы можете направить запрос в Министерство
спорта, молодежной политики и туризма Республики Мордовия в соответствии
с законодательством РФ.
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "___" ________________ 20__ г. относительно
уточнения Ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может внести изменения в Ваши персональные данные, так как
Вами не были предоставлены необходимые документы, подтверждающие
запрашиваемые Вами изменения.
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 13
Формы ответа
на запрос субъекта персональных данных на уничтожение ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "___" ________________ 201__ г. относительно
уничтожения Ваших персональных данных сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия были уничтожены следующие Ваши персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 201__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ________________ 20__ г. относительно
уничтожения Ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может уничтожить Ваши персональные данные, так как их
обработка осуществляется согласно
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
В случае возникновения каких-либо вопросов, связанных с обработкой
Министерством спорта, молодежной политики и туризма Республики Мордовия
Ваших персональных данных, Вы можете направить запрос в Министерство
спорта, молодежной политики и туризма Республики Мордовия.
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 14
Формы ответа
на запрос субъекта ПДн отзывом согласия на обработку ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "___" ________________ 201__ г. относительно отзыва
согласия на обработку Ваших персональных данных сообщаю:
Министерством спорта, молодежной политики и туризма Республики
Мордовия была прекращена обработка и уничтожены следующие Ваши
персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ________________ 20__ г. относительно отзыва
согласия на обработку Ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может прекратить обработку и уничтожить Ваши персональные
данные, так как их обработка осуществляется согласно
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 15
Формы уведомления
субъекта персональных данных, его законного представителя или
уполномоченного органа по защите прав субъектов персональных данных при
выявлении недостоверности ПД
Форма 1
______________________________________
ФИО субъекта ПДн
В связи с выявлением недостоверности персональных данных
_________________________________________________________________________
(ФИО субъекта ПДн)
_________________________________________________________________________
(реквизиты документа, удостоверяющего личность)
обрабатываемых в Министерстве спорта, молодежной политики и туризма
Республики Мордовия, сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия были внесены изменения в персональные данные
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 201__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "__" ______________ 20__ г. относительно
недостоверности Ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не имеет возможности внести изменения в Ваши персональные
данные, так как факт недостоверности документально не подтвержден.
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 16
Формы уведомления
субъекта персональных данных, его законного представителя или
уполномоченного органа по защите прав субъектов персональных данных при
выявлении неправомерности действий с ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
В связи с выявлением неправомерности действий с Вашими персональными
данными могу сообщить следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия было произведено уничтожение следующих Ваши персональных данных:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
В связи с выявлением неправомерности действий с персональными
данными
_________________________________________________________________________
(ФИО субъекта ПДн)
_________________________________________________________________________
(реквизиты документа, удостоверяющего личность)
сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия было произведено уничтожение следующих персональных данных
________________________________________________________________________:
ФИО субъекта ПДн
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 201__ г. М.П.
Форма 3
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ________________ 20__ г. относительно
неправомерности действий с Вашими персональными данными сообщаю
следующее.
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может уничтожить Ваши персональные данные, так как факт
неправомерности действий с Вашими персональными данными не подтвержден и
Вами не было предоставлено необходимых документов, подтверждающих
неправомерность действий с Вашими персональными данными.
Министерство спорта, молодежной политики и туризма Республики
Мордовия осуществляет обработку Ваших персональных данных согласно
требованиям следующих законодательных актов:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 201__ г. М.П.
Форма 4
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ________________ 201__ г. относительно
неправомерности действий с персональными данными
_________________________________________________________________________
ФИО субъекта ПДн
сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не имеет возможности уничтожить персональные данные
________________________________________________________________________,
ФИО субъекта ПДн
так как факт неправомерности действий с персональными данными
_________________________________________________________________________
ФИО субъекта ПДн
не подтвержден и субъектом ПДн не было предоставлено необходимых
документов, подтверждающих неправомерность действий с персональными
данными
_________________________________________________________________________
ФИО субъекта ПДн
Министерство спорта, молодежной политики и туризма Республики
Мордовия осуществляет обработку персональных данных
_________________________________________________________________________
ФИО субъекта ПДн
согласно требованиям следующих законодательных актов:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 17
Формы уведомления
субъекта персональных данных, его законного представителя или
уполномоченного органа по защите прав субъектов персональных данных при
достижении целей обработки ПДн
Форма 1
______________________________________
ФИО субъекта ПДн
В связи с достижением целей обработки Ваших персональных данных
сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия была прекращена обработка и произведено уничтожение следующих
Ваших персональных данных:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 2
______________________________________
ФИО субъекта ПДн
В связи с достижением целей обработки персональных данных
_________________________________________________________________________
ФИО субъекта ПДн
сообщаю следующее:
Министерством спорта, молодежной политики и туризма Республики
Мордовия была прекращена обработка и произведено уничтожение персональных
данных
_________________________________________________________________________
ФИО субъекта ПДн
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 3
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "___" ________________ 201__ г. относительно
достижения целей обработки Ваших персональных данных сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может прекратить обработку и уничтожить Ваши персональные
данные, так их обработка осуществляется согласно
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Форма 4
______________________________________
ФИО субъекта ПДн
На Ваш запрос от "____" ________________ 201__ г. относительно
достижения целей обработки персональных данных
_________________________________________________________________________
ФИО субъекта ПДн
сообщаю следующее:
Министерство спорта, молодежной политики и туризма Республики
Мордовия не может прекратить обработку и уничтожить персональные данные
________________________________________________________________________,
ФИО субъекта ПДн
так как их обработка осуществляется согласно
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
С уважением,
__________________________________ _______________/_________________
должность ответственного работника подпись/расшифровка подписи
"_____" _______________ 20__ г. М.П.
Приложение 18
Действия
по запросу персональных данных
|
N |
Запрос |
Действия |
Срок |
Ответ |
|
1. |
Запрос субъекта персональных данных или его представителя |
|||
|
1.1. |
Наличие ПДн |
Подтверждение обработки ПДн |
30 дней (согласно части 1 статьи 20 Федерального закона N 152-ФЗ) |
Подтверждение обработки ПДн |
|
Отказ в предоставлении информации о наличии ПДн |
30 дней (согласно части 2 статьи 20 Федерального закона N 152-ФЗ) |
Уведомление об отказе в предоставлении информации о наличии ПДн |
||
|
1.2. |
Ознакомление с ПДн |
Предоставление информации по ПДн |
30 дней (согласно части 1 статьи 20 Федерального закона N 152-ФЗ) |
Подтверждение обработки ПДн, а также правовые основания и цели такой обработки |
|
Способы обработки ПДн | ||||
|
Сведения о лицах, которые имеют доступ к ПДн | ||||
|
Перечень обрабатываемых ПДн и источник их получения | ||||
|
Сроки обработки ПДн, в том числе сроки их хранения | ||||
|
Другое | ||||
|
1.3. |
|
Отказ предоставления информации по ПДн |
30 дней (согласно части 2 статьи 20 Федерального закона N 152-ФЗ) |
Уведомление об отказе предоставления информации по ПДн |
|
1.4. |
Уточнение ПДн |
Изменение ПДн |
7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона N 152-ФЗ) |
Уведомление о внесенных изменениях |
|
1.5. |
|
Отказ изменения ПДн |
30 дней |
Уведомление об отказе предоставления изменения ПДн |
|
1.6. |
Уничтожение ПДн |
Уничтожение ПДн |
7 рабочих дней со дня предоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона N 152-ФЗ) |
Уведомление об уничтожении |
|
Отказ уничтожения ПДн |
30 дней |
Уведомление об отказе уничтожения ПДн |
||
|
1.7. |
Отзыв согласия на обработку ПДн |
Прекращение обработки и уничтожение ПДн |
3 рабочих дня (согласно части 5 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление о прекращении обработки и уничтожении ПДн |
|
1.8. |
|
Отказ прекращения обработки и уничтожения ПДн |
30 дней |
Уведомление об отказе прекращения обработки и уничтожения ПДн |
|
1.9. |
Недостоверность ПДн субъекта |
Блокировка ПДн |
С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление о внесенных изменениях |
|
1.10. |
|
Изменение ПДн |
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона N 152-ФЗ) |
|
|
1.11. |
|
Снятие блокировки ПДн |
||
|
1.12. |
|
Отказ изменения ПДн |
30 дней |
Уведомление об отказе изменения ПДн |
|
1.13. |
Неправомерность действий с ПДн субъекта |
Прекращение неправомерной обработки ПДн |
3 рабочих дня (согласно части 3 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об устранении нарушений |
|
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки |
10 рабочих дней (согласно части 3 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об уничтожении ПДн |
||
|
1.14. |
Достижение целей обработки ПДн субъекта |
Прекращение обработки ПДн. Уничтожение ПДн |
30 дней (согласно части 4 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об уничтожении ПДн |
|
2. |
Запрос уполномоченного органа по защите прав субъекта ПДн |
|||
|
2.1. |
Информация для осуществления деятельности уполномоченного органа |
Предоставление затребованной информации по ПДн |
30 дней (согласно части 4 статьи 20 Федерального закона N 152-ФЗ) |
Предоставление затребованной информации по ПДн |
|
2.2. |
Недостоверность ПДн |
Блокировка ПДн |
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление о внесенных изменениях |
|
Изменение ПДн |
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона N 152-ФЗ) |
|||
|
Снятие блокировки ПДн | ||||
|
Отказ изменения ПДн |
30 дней |
Уведомление об отказе изменения ПДн |
||
|
2.3. |
Неправомерность действий с ПДн |
Прекращение неправомерности обработки ПДн |
3 рабочих дня (согласно части 3 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об устранении нарушений |
|
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки |
10 рабочих дней (согласно части 3 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об уничтожении ПДн |
||
|
2.4. |
Достижение целей обработки ПДн |
Блокировка ПДн |
30 дней (согласно части 4 статьи 21 Федерального закона N 152-ФЗ) |
Уведомление об уничтожении ПДн |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства спорта, молодежной политики и туризма Республики Мордовия от 23 июля 2020 г. N 205 "О защите персональных данных"
Вступает в силу с 23 июля 2020 г.
Текст приказа опубликован не был