Департамент информационной политики Краснодарского края
Сегодня 20 ноября 2017 г.
Оценка регулирующего воздействия проектов нормативных правовых актов
tl tr
tl tr

Адрес электронной почты, предназначенный для получения заключений по результатам независимой антикоррупционной экспертизы в форме электронного документа, - dsmi@krasnodar.ru

 

  • 05.07.2017 21:38:52

    О персональных данных в департаменте информационной политики Краснодарского края

    Pixel

    О персональных данных

    в департаменте информационной политики Краснодарского края

    В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:

    1. Утвердить прилагаемые:

    правила обработки персональных данных в департаменте информационной политики Краснодарского края согласно приложению № 1 к настоящему приказу;

    правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ
    «О персональных данных», согласно приложению № 2 к настоящему приказу;

    типовое обязательство государственного гражданского служащего департамента информационной политики Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению №3 к настоящему приказу;

    типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные согласно приложению №4 к настоящему приказу.

    2. Назначить ответственным за организацию обработки персональных данных в департаменте информационной политики Краснодарского края(далее – департамент) заместителя руководителя департамента информационной политики Краснодарского края М.Г. Курдюкову.

    3. Назначить ответственными за организацию обработки персональных данных в структурных подразделениях департамента руководителей структурных подразделений департамента.

    4. Руководителям структурных подразделений департамента обеспечить включение в должностные регламенты государственных гражданских служащих департамента положений об обязанности по соблюдению конфиденциальности персональных данных.

    5. Признать утратившим силу приказ руководителя департамента печати и средств массовых коммуникаций Краснодарского края от 3 марта 2015 года № 20 «Об организации работы с персональными данными в департаменте печати и средств массовых коммуникаций Краснодарского края».

    6. Отделу технического сопровождения департамента (Рождественский) обеспечить размещение (опубликование) настоящего приказа на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети «Интернет» и на официальном сайте департамента в течение 10 дней после его подписания.

    7. Контроль за выполнением настоящего приказа оставляю за собой.

    8. Настоящий приказ вступает в силу со дня его официального опубликования.


    Руководитель департамента                                                                                                                                         В.В. Пригода




    ПРИЛОЖЕНИЕ № 1

    к приказу руководителя департамента информационной политики

    Краснодарского края

    от ___________ №______

    ПРАВИЛА

    обработки персональных данных в департаменте информационной политики Краснодарского края

    I. Общие положения

    1.1. Правила обработки персональных данных в департаменте информационной политики Краснодарского края (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в департаменте информационной политики Краснодарского края (далее – департамент).

    Правила также включают в себя правила рассмотрения запросов субъектов персональных данных или их представителей, правила работы с обезличенными данными в случае обезличивания персональных данных, Порядок доступа в помещения, в которых ведется обработка персональных данных.

    1.2. Обработка персональных данных в департаменте выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в департаменте.

    1.3. Правила определяют политику департамента как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    1.4. Обработка персональных данных в департаменте осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Правилами.

    II. Цели обработки персональных данных, перечень

    персональных данных, а также условия и порядок их обработки

    в департаменте

    2.1. Обработка персональных данных производится в департаменте в целях осуществления и выполнения возложенных законодательством РФ на департамент функций, полномочий и обязанностей.

    2.2. В связи с осуществлением и выполнением возложенных законодательством РФ на департамент функций, полномочий и обязанностей обработке подлежат следующие персональные данные:

    2.2.1. В рамках организации приема граждан и рассмотрения обращений по вопросам, относящимся к компетенции департамента:

    фамилия, имя, отчество;

    почтовый адрес, адрес электронной почты, контактный телефон;

    иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

    2.2.2. В рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп, в иных случаях реализации полномочий департамента в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с департаментом:

    фамилия, имя, отчество;

    должность;

    номер контактного телефона или сведения о других способах связи;

    иные, сведения необходимые для организации деятельности департамента.

    2.2.3. В связи с реализацией служебных или трудовых отношений:

    фамилия, имя, отчество, дата и место рождения, гражданство;

    прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

    владение иностранными языками и языками народов Российской Федерации;

    образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);

    послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);

    выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

    классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

    государственные награды, иные награды и знаки отличия (кем награжден и когда);

    степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);

    место рождения, место работы (службы) и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших;

    пребывание за границей (когда, где, с какой целью);

    близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

    адрес регистрации и фактического проживания;

    дата регистрации по месту жительства;

    паспорт (серия, номер, кем и когда выдан);

    паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

    номер телефона (домашний, мобильный);

    отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

    идентификационный номер налогоплательщика (ИНН);

    номер страхового свидетельства обязательного пенсионного страхования;

    допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

    наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения;

    наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;

    сведения о доходах, имуществе и обязательствах имущественного характера гражданина, претендующего на замещение должности государственной гражданской службы в департаменте,членов его семьи, а также о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего, членов его семьи;

    номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;

    биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;

    сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданин, претендующий на замещение должности гражданской службы, гражданский служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать;

    иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 Правил.

    2.2.4. В связи с заключением департаментом государственных контрактов:

    фамилия, имя, отчество лиц, действующих от имени контрагентов по государственным контрактам, заключаемым департаментом;

    номер телефона;

    идентификационный номер налогоплательщика (ИНН);

    адрес места нахождения;

    расчетный счет.

    2.3. Категории субъектов, персональные данные которых подлежат обработке в связи с реализацией служебных или трудовых отношений,

    лица, замещающие в департаменте должности государственной гражданской службы Краснодарского края (далее – гражданские служащие), и члены их семей;

    лица, замещающие в департаменте должности, не являющиеся должностями государственной гражданской службы Краснодарского края, и члены их семей;

    лица, претендующие на замещение в департаменте должностей государственной гражданской службы Краснодарского края, и члены их семей;

    лица, состоящие в кадровом резерве департамента;

    руководители подведомственных департаменту государственных унитарных предприятий Краснодарского края;

    лица, претендующие на замещение вакантных должностей руководителей подведомственных департаменту государственных унитарных предприятий Краснодарского края;

    граждане, подавшие обращение в департамент;

    лица, не состоящие в служебных (трудовых) отношениях с департаментом,взаимодействие с которыми осуществляется в рамках реализации полномочий департамента, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп с участием департамента;

    лица, выступающие от имени контрагентов по государственным контрактам, заключаемым департаментом.

    2.4. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года№ 152-ФЗ «О персональных данных»(далее - Федеральный закон «О персональных данных») и положениями Федерального закона от 27 мая 2003 года№ 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 года№ 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 года№ 273-ФЗ «О противодействии коррупции», Трудового кодекса Российской Федерации.

    2.5. На основе персональных данных гражданских служащих отделом правового обеспечения, государственной гражданской службы и кадров формируется и ведется (в том числе на электронных носителях) реестр гражданских служащих департамента.

    2.6. Обработка персональных данных в департаменте осуществляется с соблюдением принципов обработки персональных данных, установленных Федеральным законом«О персональных данных».

    2.7. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

    2.8. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальной сайте департамента в информационно-телекоммуникационной сети «Интернет» производится в порядке, установленном действующим законодательством.

    2.9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.

    2.10. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.

    2.11. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими департамента.

    2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

    1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел правового обеспечения, государственной гражданской службы и кадров);

    2) копирования оригиналов документов;

    3) внесения сведений в учетные формы (на бумажных и электронных носителях);

    4) формирования персональных данных в ходе кадровой работы;

    5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

    6) внесение персональных данных в информационные системы, используемые в департаменте.

    2.13. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»).

    2.14. При сборе персональных данных отдел правового обеспечения, государственной гражданской службы и кадров,осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

    III. Порядок обработки персональных данных

    в информационных системах

    3.1. Обработка персональных данных субъектов персональных данных в информационных системах департамента осуществляется с соблюдением требований к защите персональных данных, установленных постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    3.2. В информационной системе департамента, содержащей персональные данные лиц, состоящих в служебных (трудовых) отношениях с департаментом, и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых департаментом, обрабатывается следующая информация о субъекте персональных данных:

    фамилия, имя, отчество;

    дата рождения;

    место рождения;

    серия и номер основного документа, удостоверяющего личность, дата выдачи указанного документа и наименование выдавшего его органа;

    адрес места жительства;

    почтовый адрес;

    номер телефона;

    идентификационный номер налогоплательщика (ИНН);

    табельный номер;

    замещаемая должность;

    реквизиты акта о поступлении на гражданскую службу (приеме на работу) (об увольнении).

    3.3. Автоматизированные рабочие места в отделе правового обеспечения, государственной гражданской службы и кадров предполагают обработку персональных данных, предусмотренных пунктом 2.2.3 Правил.

    Автоматизированные рабочие места в отделе бухгалтерского учета и отчетности департамента предполагают обработку персональных данных, предусмотренных пунктом 3.2 Правил, а также сведений о заработной плате, номере банковской карты, расчетном (лицевом) счете.

    3.4. Лицу, имеющему право осуществлять обработку персональных данных в информационных системах департамента, предоставляется уникальный логин и пароль доступа к соответствующей информационной системе.

    IV. Работа с обезличенными данными

    4.1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.

    4.2. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года№ 996 «Об утверждении требований и методов по обезличиванию персональных данных».

    4.3. Обезличенные персональные данные не подлежат разглашению.

    4.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

    V. Хранение персональных данных

    5.1. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.

    Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела.

    Хранение персональных данных на электронных носителях осуществляется в соответствующих информационных системах департамента.

    Срок хранения персональных данных, внесенных в информационную систему департамента, должен соответствовать сроку хранения бумажных оригиналов.

    5.2. Персональные данные, полученные департаментом на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих департамента (далее - гражданский служащий, уполномоченный на обработку персональных данных).

    5.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

    5.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

    5.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений департамента.

    VI. Порядок уничтожения персональных данных при достижении

    целей обработки или при наступлении иных законных оснований

    6.1.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

    6.2. Уничтожение персональных данных осуществляется в порядке, установленном Инструкцией по делопроизводству в исполнительных органах государственной власти Краснодарского края, утвержденной постановлением главы администрации Краснодарского края от 29.12.2004 № 1315.

    6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

    VII. Правила рассмотрения запросов субъектов персональных данных

    или их представителей

    7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

    1) подтверждение факта обработки персональных данных в департаменте;

    2) правовые основания и цели обработки персональных данных;

    3) применяемые в департаменте способы обработки персональных данных;

    4) наименование и место нахождения департамента, сведения о гражданах,которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании законодательства Российской Федерации;

    5)обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;

    6) сроки обработки персональных данных, в том числе сроки их хранения в департаменте;

    7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

    8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

    9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению департаменте, если обработка поручена или будет поручена такой организации или лицу;

    10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

    7.2. Субъекты персональных данных вправе требовать от департамента уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

    7.3. Информация, предусмотренная пунктом 7.1 настоящих Правил, должна быть предоставлена субъекту персональных данных департаментом в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

    7.4. Информация, предусмотренная пунктом 7.1 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения департамента, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

    1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

    2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с департаментом (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в департаменте, заверенную подписью субъекта персональных данных или его представителя.

    7.5. В случае если информация, предусмотренная пунктом 7.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в департамент лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

    7.6.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».

    VIII. Порядок доступа в помещения, в которых ведется

    обработка персональных данных

    8.1. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся гражданскими служащими департамента, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего департамента, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.

    8.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителя структурного подразделения департамента.

    IX. Ответственный за организацию обработки

    персональных данных в структурном подразделении департамента

    9.1. Ответственный за организацию обработки персональных данных в структурном подразделении департамента в своей работе руководствуется законодательством Российской Федерации и настоящими Правилами.

    9.2. Ответственный за организацию обработки персональных данных в структурном подразделении департамента обязан:

    1) организовывать принятие организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в структурном подразделении департамента, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

    2) осуществлять внутренний контроль за соблюдением гражданскими служащими структурного подразделения департамента, осуществляющими обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

    3) доводить до сведения гражданских служащих структурного подразделения департамента положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;

    4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в структурном подразделении департамента;

    5) в случае нарушения в структурном подразделении департамента требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

    9.3. Ответственный за организацию обработки персональных данных вправе:

    1) иметь доступ к информации, касающейся обработки персональных данных в структурном подразделении департамента и включающей:

    цели обработки персональных данных;

    категории обрабатываемых персональных данных;

    категории субъектов персональных данных, персональные данные которых обрабатываются;

    правовые основания обработки персональных данных;

    перечень действий с персональными данными, общее описание используемых в департаменте способов обработки персональных данных;

    описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

    дату начала обработки персональных данных;

    срок или условия прекращения обработки персональных данных;

    сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

    сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;

    2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в структурном подразделении департамента, иных гражданских служащих.

    9.3. Ответственный за организацию обработки персональных данных отвечает за надлежащее выполнение функций по организации обработки персональных данных в структурном подразделении департамента в соответствии с законодательством Российской Федерации.


    Начальник отдела правового обеспечения,

    государственной гражданской

    службы и кадров департамента                                                                                                                   М.В. Захарян




    ПРИЛОЖЕНИЕ № 2

    к приказу руководителя департамента информационной политики

    Краснодарского края

    от ___________ №______

    ПРАВИЛА

    осуществления внутреннего контроля соответствия обработки

    персональных данных требованиям к защите персональных

    данных, установленным Федеральным законом

    от 27 июля2006 года № 152-ФЗ«О персональных данных»

    1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

    2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте организовывается проведение периодических проверок соблюдения условий обработки персональных данных (далее - внутренние проверки).

    3. Внутренние проверки позволяют обеспечить контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, а также выработать меры по недопущению нарушений в работе с персональными данными.

    4. Внутренние проверки могут быть плановыми и внеплановыми. Плановые внутренние проверки проводятся не реже 1 раза в 3 года.

    Основанием для проведения внеплановой проверки является поступившее в департамент письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

    Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.

    5. Проведение внутренней проверки оформляется приказом руководителя департамента, в котором указываются объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.

    6. Внутренние проверки обеспечиваются ответственным за организацию обработки персональных данных в департаменте.

    7. О результатах проведённой внутренней проверки и мерах, необходимых для устранения выявленных нарушений, руководителю департамента докладывает ответственный за организацию обработки персональных данных в департаменте.


    Начальник отдела правового обеспечения,

    государственной гражданской

    службы и кадров департамента                                                                                                                 М.В. Захарян




    ПРИЛОЖЕНИЕ № 3

    к приказу руководителя департамента информационной политики

    Краснодарского края

    от ___________ №______

    ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

    государственного гражданского служащего департамента информационной политики Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

    Я,_____________________________________________________________,

    (фамилия, имя, отчество)

    обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.

    В соответствии со статьей 7 Федерального закона от 27 июля 2006 года

    № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

    Ответственность, предусмотренная законодательством Российской

    Федерации, мне разъяснена.

    «___» __________ 20__ г. ____________________ _________________________

    (личная подпись) (инициалы, фамилия)


    Начальник отдела правового обеспечения,

    государственной гражданской

    службы и кадров департамента                                                                                                                                    М.В. Захарян





    ПРИЛОЖЕНИЕ № 4

    к приказу руководителя департамента информационной политики

    Краснодарского края

    от ___________ №______

    ТИПОВАЯ ФОРМА

    разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные

    «Я, _______________________________________________________________,

    (Ф.И.О.)

    получил(а) разъяснения о следующем:

    в соответствии с п. 8, 9 ч. 1 ст. 16 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее – Федеральный закон) гражданин не может быть принят на гражданскую службу, а гражданский служащий не может находиться на гражданской службе в случае:

    представления подложных документов или заведомо ложных сведений при поступлении на гражданскую службу;

    непредставления установленных Федеральным законом сведений или представления заведомо ложных сведений о доходах, об имуществе и обязательствах имущественного характера при поступлении на гражданскую службу;

    непредставления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданин, претендующий на замещение должности гражданской службы, гражданский служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать.

    Юридическим последствием отказа предоставления персональных данных уполномоченным лицам департамента информационной политики Краснодарского края является увольнение в связи с предоставлением гражданским служащим представителю нанимателя подложных документов или заведомо ложных сведений при заключении служебного контракта (п. 7 ч. 1 ст. 37 Федерального закона) либо непредставлением гражданским служащим сведений о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей либо представления заведомо недостоверных или неполных сведений (п. 2 ч. 1 ст. 59.2 Федерального закона), либо непредставлением сведений, предусмотренных статьей 20.2 Федерального закона (п. 9 ч. 1 ст. 37 Федерального закона).


    Начальник отдела правового обеспечения,

    государственной гражданской

    службы и кадров департамента                                                                                                             М.В. Захарян

 
Назад в раздел

Pixel
Pixel
Pixel