Департамент информационной политики Краснодарского края
Сегодня 22 ноября 2017 г.
Оценка регулирующего воздействия проектов нормативных правовых актов
tl tr
tl tr
  • Приказ департамента печати и средств массовых коммуникаций Краснодарского края от 3 марта 2015 года № 20 "Об организации работы с персональными данными в департаменте печати и средств массовых коммуникаций Краснодарского края"

    ДЕПАРТАМЕНТ ПЕЧАТИ И СРЕДСТВ МАССОВЫХ

    КОММУНИКАЦИЙ КРАСНОДАРСКОГО КРАЯ

    ПРИКАЗ

    от 3 марта 2015 года                                                                                                                                                              № 20

    г. Краснодар

    Об организации работы с персональными данными в департаменте печати и средств массовых коммуникаций Краснодарского края

    В соответствии с Федеральным от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    п р и к а з ы в а ю:

    1. Утвердить Инструкцию по работе с персональными данными в департаменте печати и средств массовых коммуникаций Краснодарского края (приложение № 1).

    2. Утвердить Перечень лиц, уполномоченных на обработку в департаменте печати и средств массовых коммуникаций Краснодарского края персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (приложение № 2).

    3. Руководителям структурных подразделений департамента печати и средств массовых коммуникаций Краснодарского края обеспечить включение в должностные регламенты лиц, указанных в приложении № 2 к настоящему приказу, положений об обязанности по соблюдению конфиденциальности персональных данных.

    4. Определить ответственным за организацию обработки персональных данных в департаменте печати и средств массовых коммуникаций Краснодарского края начальника отдела информатизации и технического обеспечения Д.В. Рождественского.

    5. Отделу информатизации и технического обеспечения (Рождественский) обеспечить:

    совместно с ответственным за организацию обработки персональных данных в департаменте принятие организационных мер, направленных на защиту персональных данных в департаменте от неправомерного их использования или утраты;

    приведение служебных помещений, в которых осуществляется обработка, хранение персональных данных, в соответствие с требованиями по соблюдению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.

    6. Контроль за выполнением настоящего приказа возложить на заместителя руководителя департамента С.Е. Дешука.

    7. Настоящий приказ вступает в силу со дня его подписания.

    Руководитель департамента


    О.Е. Горохова


    ПРИЛОЖЕНИЕ № 1

    УТВЕРЖДЕНА

    приказом департамента

    печати и средств массовых

    коммуникаций Краснодарского края

    от 3 марта 2015 года № 20

    ИНСТРУКЦИЯ

    по работе с персональными данными в департаменте печати и средств массовых коммуникаций

    Краснодарского края

    I. Общие положения

    1.1. Департамент печати и средств массовых коммуникаций Краснодарского края (далее - департамент) на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), как оператор, организует и осуществляет в соответствии с настоящей Инструкцией обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    1.2. Настоящая Инструкция устанавливает:

    правила обработки персональных данных, которые регламентируют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных (далее - законодательство в области персональных данных), а также определяющие для каждой цели обработки персональных данных содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении цели обработки или при наступлении иных законных оснований;

    перечни персональных данных, обрабатываемых в департаменте в связи с реализацией служебных или трудовых отношений, а также осуществлением департаментом функций, установленных постановлением главы администрации (губернатора) Краснодарского края от 13 августа 2013 года № 874 «О департаменте печати и средств массовых коммуникаций Краснодарского края» и иными нормативными правовыми актами Краснодарского края;

    правила рассмотрения запросов субъектов персональных данных или их представителей;

    правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства.

    1.3. Термины и определения, используемые в настоящей Инструкции, применяются в том значении, в котором они установлены законодательством в области персональных данных.

    II. Правила обработки персональных данных

    2.1. Обработка персональных данных производится в департаменте в связи с:

    осуществлением функций, возложенных на департамент;

    реализацией служебных или трудовых отношений.

    2.2. В связи с осуществлением функций, возложенных на департамент, обработке подлежат следующие персональные данные:

    2.2.1. В рамках организации приема граждан и рассмотрения обращений по вопросам, относящимся к компетенции департамента:

    фамилия, имя, отчество;

    почтовый адрес, адрес электронной почты, контактный телефон;

    иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

    2.2.2. В рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп, в иных случаях в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с департаментом:

    фамилия, имя, отчество;

    должность;

    номер контактного телефона или сведения о других способах связи;

    иные, сведения необходимые для организации деятельности департамента.

    2.3. Обработка персональных данных, указанных в пункте 2.2 настоящей Инструкции, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 4 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федеральных законов от 2 сентября 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» (далее - Федеральных закон «О противодействии коррупции») и иными нормативными правовыми актами, определяющими осуществление функций в установленной сфере ведения департамента.

    2.4. В связи с реализацией служебных или трудовых отношений на отдел бухгалтерского учета, отчетности, контроля и государственных закупок, отдел по вопросам государственной гражданской службы и кадров возлагается обработка персональных данных в отношении следующих категорий субъектов:

    лица, замещающего в департаменте государственную должность Краснодарского края;

    лиц, замещающих в департаменте должности государственной гражданской службы Краснодарского края (далее - гражданские служащие);

    лиц, замещающих в департаменте должности, не являющиеся должностями государственной гражданской службы Краснодарского края;

    лиц, претендующих на замещение в департаменте должностей государственной гражданской службы Краснодарского края;

    лиц, состоящих в кадровом резерве департамента.

    В связи с реализацией служебных или трудовых отношений обработке подлежат следующие персональные данные:

    фамилия, имя, отчество, дата и место рождения, гражданство;

    прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

    владение иностранными языками и языками народов Российской Федерации;

    образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);

    послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);

    выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

    классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

    государственные награды, иные награды и знаки отличия (кем награжден и когда);

    степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);

    место рождения, место работы (службы) и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших;

    пребывание за границей (когда, где, с какой целью);

    близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

    адрес регистрации и фактического проживания;

    дата регистрации по месту жительства;

    паспорт (серия, номер, кем и когда выдан);

    паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

    номер телефона (домашний, мобильный);

    отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

    идентификационный номер налогоплательщика (ИНН);

    номер страхового свидетельства обязательного пенсионного страхования;

    наличие (отсутствие) судимости;

    допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

    наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения;

    наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;

    сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего, его супруга (супруги) и несовершеннолетних детей.

    2.5. Обработка персональных данных, указанных в пункте 2.4 настоящей Инструкции, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федеральных законов от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», «О противодействии коррупции», Трудовым кодексом Российской Федерации.

    2.6. На основе персональных данных гражданских служащих отделом по вопросам государственной службы и кадров формируется и ведется (в том числе на электронных носителях) реестр гражданских служащих департамента.

    2.7. Обработка персональных данных гражданского служащего в департаменте осуществляется с соблюдением следующих требований:

    обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества департамента, учета результатов исполнения им должностных обязанностей;

    персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется с письменного согласия гражданского служащего, оформляемого согласно приложению № 1 к настоящей Инструкции;

    запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

    при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

    защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности департамента;

    передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, оформляемого согласно приложению № 2 к настоящей Инструкции, за исключением случаев, установленных законодательством в области персональных данных.

    2.8. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

    2.9. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальной сайте департамента в информационно-телекоммуникационной сети Интернет и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.

    2.10. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом департамента на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).

    2.11. Лицо, уполномоченное на обработку персональных данных, обязано:

    знать и выполнять требования законодательства в области персональных данных;

    хранить в тайне известные ему персональные данные, информировать лицо, ответственное за организацию обработки персональных данных в департаменте, о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

    соблюдать требования настоящей Инструкции, порядок учета и хранения персональных данных, исключать доступ к ним посторонних лиц;

    обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;

    прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта.

    Лицу, уполномоченному на обработку персональных данных, запрещается:

    использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

    передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

    выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;

    нарушать режим защиты персональных данных.

    2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется лицом, уполномоченным на обработку персональных данных, путем:

    получения оригиналов необходимых документов;

    копирования оригиналов документов;

    внесения сведений в учетные формы (на материальных и электронных носителях);

    внесения персональных данных в установленном порядке в информационную систему, используемую в министерстве.

    При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные. Типовая форма такого разъяснения приведена в приложении № 3 к настоящей Инструкции.

    2.13. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.

    2.14. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.

    Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела.

    Хранение персональных данных на электронных носителях осуществляется в соответствующих информационных системах департамента.

    Срок хранения персональных данных, внесенных в информационную систему департамента, должен соответствовать сроку хранения бумажных оригиналов.

    2.15. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

    Уничтожение персональных данных производится по истечении установленных сроков обработки персональных данных путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе департамента и (или) в результате которых уничтожаются материальные носители персональных данных.

    III. Порядок обработки персональных данных субъектов

    персональных данных в информационных системах департамента

    3.1. Обработка персональных данных субъектов персональных данных в информационных системах департамента осуществляется с соблюдением требований к защите персональных данных, установленных постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    3.2. В информационной системе департамента, содержащей персональные данные лиц, состоящих в служебных (трудовых) отношениях с департаментом, и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых департаментом, обрабатывается следующая информация о субъекте персональных данных:

    фамилия, имя, отчество;

    дата рождения;

    место рождения;

    серия и номер основного документа, удостоверяющего личность, дата выдачи указанного документа и наименование выдавшего его органа;

    адрес места жительства;

    почтовый адрес;

    номер телефона;

    идентификационный номер налогоплательщика (ИНН);

    табельный номер;

    замещаемая должность;

    реквизиты акта о поступлении на гражданскую службу (приеме на работу) (об увольнении).

    3.3. Автоматизированные рабочие места в отделе по вопросам государственной гражданской службы и кадров предполагают обработку персональных данных, предусмотренных пунктом 2.4 настоящей Инструкции.

    Автоматизированные рабочие места в отделе бухгалтерского учета, отчетности, контроля и государственных закупок предполагают обработку персональных данных, предусмотренных пунктом 3.2 настоящей Инструкции, а также сведений о заработной плате, номере банковской карты, расчетном (лицевом) счете.

    3.4. Лицу, имеющему право осуществлять обработку персональных данных в информационных системах департамента, предоставляется уникальный логин и пароль доступа к соответствующей информационной системе.

    IV. Правила рассмотрения запросов субъектов персональных

    данных (их представителей)

    4.1. Субъект персональных данных имеет право обратиться в департамент с запросом на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    подтверждение факта обработки персональных данных;

    правовые основания и цели обработки персональных данных;

    применяемые способы обработки персональных данных;

    обрабатываемые персональные данные, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    сроки обработки персональных данных, в том числе сроки их хранения;

    порядок осуществления субъектом персональных данных прав, предусмотренных законодательством в области персональных данных;

    иные сведения, предусмотренные законодательством в области персональных данных.

    4.2. Сведения, запрашиваемые субъектом персональных данных, должны быть предоставлены ему в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных). Указанные сведения предоставляются субъекту персональных данных (его представителю) лицом, уполномоченным на обработку персональных данных, при обращении (получении запроса) субъекта персональных данных (его представителя).

    Запрос должен содержать:

    номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

    сведения, подтверждающие участие субъекта персональных данных в правоотношениях с департаментом (указание на замещаемую должность в департаменте, документ, подтверждающий прием документов на участие в конкурсе на замещение вакантной должности государственной гражданской службы Краснодарского края и т.д.), либо сведения, иным образом подтверждающие факт обработки персональных данных в департаменте, подпись субъекта персональных данных (его представителя).

    4.3. В случае если сведения о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом (принятым в соответствии с ним нормативным правовым актом).

    4.4. Субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения сведений о персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.3 настоящей Инструкции, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.2 настоящей Инструкции, должен содержать обоснование направления повторного запроса.

    4.5. Лицо, уполномоченное на обработку персональных данных, вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4.3 и 4.4 настоящей Инструкции. Такой отказ должен быть мотивированным.

    4.6. Выдача копий документов, связанных с гражданской службой (работой), осуществляется в порядке, установленном статьей 62 Трудового кодекса Российской Федерации.

    V. Обеспечение в департаменте защиты персональных данных

    5.1. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается принятием следующих мер:

    при обнаружении фактов несанкционированного доступа к персональным данным - немедленное доведение этой информации до лица, ответственного за организацию обработки персональных данных;

    недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    постоянный контроль за обеспечением уровня защищенности персональных данных при их обработке в информационных системах департамента в соответствии с постановлением Правительства Российской Федерации № 1119;

    организация режима безопасности помещений, в которых размещены информационные системы министерства, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

    соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

    учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

    разбирательство по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

    5.2. В департаменте устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства в области персональных данных:

    ознакомление под роспись до начала работы с положениями законодательства в области персональных данных, в том числе с требованиями к защите персональных данных, настоящей Инструкцией лиц, уполномоченных на обработку персональных данных, а также лица, ответственного за организацию обработки персональных данных в департаменте;

    оформление в письменном виде обязательства лица, уполномоченного на обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 4 к настоящей Инструкции);

    5.3. Обеспечение защиты персональных данных при их обработке в информационных системах департамента предполагает соблюдение следующих условий:

    недопущение обмена персональными данными по незащищенным каналам связи;

    возможность доступа к персональным данным с обязательным соблюдением условия прохождения процедуры идентификации и аутентификации;

    в случае выявления нарушений правил обработки персональных данных в информационной системе департамента - незамедлительное принятие мер по установлению причин нарушений и их устранению.

    5.4. Обеспечение защиты персональных данных при их обработке на материальных носителях предполагает соблюдение следующих условий:

    соблюдение лицом, уполномоченным на обработку персональных данных, условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

    при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель;

    обработка персональных данных без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей) и установить лицо, уполномоченное на обработку персональных данных;

    обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

    VI. Правила осуществления внутреннего контроля соответствия

    обработки персональных данных установленным требованиям к

    защите персональных данных

    В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами департамента, проводятся периодические проверки соблюдения условий обработки персональных данных (далее - внутренние проверки).

    Указанные проверки позволяют обеспечить контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, а также выработать меры по недопущению нарушений в работе с персональными данными.

    Внутренние проверки проводятся не реже 1 раза в 3 года.

    Периодичность и сроки проведения внутренних проверок структурных подразделений департамента устанавливаются планом внутренних проверок состояния защиты персональных данных департамента, утверждаемым приказом департамента.

    При проведении внутренней проверки соблюдения требований к защите персональных данных при их обработке в информационной системе могут привлекаться на договорной основе лица, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации.

    VII. Полномочия лица, ответственного за организацию

    обработки персональных данных в департаменте

    7.1. Лицо, ответственное за организацию обработки персональных данных в департаменте, определяется приказом департамента, получает указания непосредственно от руководителя департамента и подотчетно ему.

    7.2. Лицо, ответственное за организацию обработки персональных данных в департаменте, обязано:

    организовывать принятие мер, необходимых для обеспечения защиты в департаменте обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

    осуществлять внутренний контроль за соблюдением в департаменте требований законодательства в области персональных данных, в том числе требований к защите персональных данных;

    обеспечить доведение до сведения лиц, непосредственно связанных с реализацией настоящей Инструкции, положений законодательства в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

    организовать прием и обработку обращений (запросов) субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений (запросов);

    в случае нарушения в департаменте требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

    7.3. Лицо, ответственное за организацию обработки персональных данных в департаменте, вправе:

    в установленном порядке привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в департаменте, в том числе для проведения внутренних проверок, государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности;

    иметь доступ к информации, касающейся обработки персональных данных в департаменте и включающей:

    цели обработки персональных данных;

    категории обрабатываемых персональных данных;

    категории субъектов, персональные данные которых обрабатываются;

    правовые основания обработки персональных данных;

    перечень действий с персональными данными, общее описание используемых в департаменте способов обработки персональных данных;

    описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

    дату начала обработки персональных данных;

    срок или условия прекращения обработки персональных данных;

    сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

    сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

    VIII. Ответственность за нарушение норм, регулирующих

    обработку и защиту персональных данных

    Лица, виновные в нарушении положений законодательства в области персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.

    Начальник отдела по вопросам

    государственной гражданской службы и кадров                                                                                                   М.В. Захарян


    Приложение № 1

    к Инструкции по работе

    с персональными данными

    в департаменте печати и

    средств массовых коммуникаций

    Краснодарского края

    «Согласие на получение

    персональных данных у третьей стороны

    Я, ________________________________________________, проживающий(ая) по

    (Ф.И.О., должность)

    адресу:_________________________________________________________________________

    паспорт серии _______________, номер _______________, выданный «___» ____________ года, в соответствии со статьей 42 Федерального закона от 27 июля 2004 года N 79-ФЗ «О государственной гражданской службе Российской Федерации» согласен(а) на получение департаментом печати и средств массовых коммуникаций Краснодарского края моих персональных данных у

    ____________________________________________________________________________

    (наименование и адрес органа, организации)

    а именно:___________________________________________________________________

    ____________________________________________________________________________

    ____________________________________________________________________________

    (конкретный перечень персональных данных)

    с целью использования в управленческой, административной и иной незапрещенной законом деятельности департамента печати и средств массовых коммуникаций Краснодарского края, обеспечения соблюдения требований законов и иных нормативных правовых актов в рамках требований законодательства Российской Федерации в связи с прохождением государственной гражданской службы.

    Я также утверждаю, что ознакомлен(а) с возможными последствиями моего отказа дать письменное согласие на их получение.

    «___» _____________ 201_ г. _____________________________

    (подпись, расшифровка подписи)»

    Начальник отдела по вопросам

    государственной гражданской службы и кадров                                                                                                   М.В. Захарян


    Приложение № 2

    к Инструкции по работе

    с персональными данными

    в департаменте печати и

    средств массовых коммуникаций

    Краснодарского края

    «Согласие на передачу

    персональных данных третьей стороне

    Я, ________________________________________________, проживающий(ая) по

    (Ф.И.О.)

    адресу:_______________________________________________________________________

    паспорт серии ____________, номер _______________, выданный «____» ______________________ года, в соответствии с Федеральным законом от

    27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие департаменту печати и средств массовых коммуникаций Краснодарского края (далее - департамент), расположенному по адресу: 350014, г. Краснодар, ул. Красная, 35, на передачу

    ______________________________________________________________________________

    (наименование и адрес органа, организации)

    моих персональных данных, а именно:_____________________________________________

    _____________________________________________________________________________

    (указать конкретный перечень персональных данных)

    Передача моих персональных данных разрешается на период прохождения государственной гражданской службы в департаменте.

    Я ознакомлен(а) с документами департамента, устанавливающими порядок работы с персональными данными, а также с моими правами и обязанностями в этой области.

    Согласие вступает в силу со дня его подписания и действует в течение срока действия служебного контракта.

    Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

    «___» _______________ 201__ г. _____________________________

    (подпись, расшифровка подписи)»

    Начальник отдела по вопросам

    государственной гражданской службы и кадров                                                                                                 М.В. Захарян


    Приложение № 3

    к Инструкции по работе

    с персональными данными

    в департаменте печати и

    средств массовых коммуникаций

    Краснодарского края

    ТИПОВАЯ ФОРМА

    разъяснения субъекту персональных данных юридических

    последствий отказа предоставить свои персональные данные

    «Я, _________________________________________________________________________,

    (Ф.И.О.)

    получил(а) разъяснения о следующем:

    в соответствии с п. 8, 9 ч. 1 ст. 16 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» гражданин не может быть принят на гражданскую службу, а гражданский служащий не может находиться на гражданской службе в случае:

    представления подложных документов или заведомо ложных сведений;

    непредставления сведений или представления заведомо ложных сведений о доходах, расходах, об имуществе и обязательствах имущественного характера.

    Юридическим последствием отказа предоставления персональных данных уполномоченным лицам департамента печати и средств массовых коммуникаций Краснодарского края является увольнение в связи с предоставлением гражданским служащим представителю нанимателя подложных документов или заведомо ложных сведений при заключении служебного контракта (п. 7 ч. 1 ст. 37 Федерального закона «О государственной гражданской службе Российской Федерации») либо непредставлением гражданским служащим сведений о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей либо представления заведомо недостоверных или неполных сведений (п. 2 ч. 1 ст. 59.2 Федерального закона «О государственной гражданской службе Российской Федерации»).

    «___» _______________ 201__ г. ____________________________

    (подпись, расшифровка подписи)»

    Начальник отдела по вопросам

    государственной гражданской службы и кадров                                                                                                      М.В. Захарян


    Приложение № 4

    к Инструкции по работе

    с персональными данными

    в департаменте печати и

    средств массовых коммуникаций

    Краснодарского края

    «Приложение к служебному контракту

    от «___»_______________ 20___ года

    ОБЯЗАТЕЛЬСТВО

    Я, ___________________________________________________________________________

    (Ф.И.О.)

    исполняющий(ая) должностные обязанности по замещаемой должности

    _______________________________________________________________________________

    (должность, наименование структурного подразделения)

    предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен доступ к персональным данным, относящимся к сведениям конфиденциального характера (далее - сведения конфиденциального характера).

    Настоящим добровольно принимаю на себя обязательства:

    1. Не разглашать третьим лицам сведения конфиденциального характера, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

    2. В случае попытки третьих лиц получить от меня сведения конфиденциального характера, сообщить об этом непосредственному руководителю, а также лицу, ответственному за организацию обработки персональных данных.

    3. Не использовать сведения конфиденциального характера с целью получения выгоды.

    4. Соблюдать требования законодательства в области персональных данных, а также Инструкцию по работе с персональными данными в департаменте печати и средств массовых коммуникаций Краснодарского края.

    5. Не разглашать и не использовать в интересах организаций либо физических лиц сведения конфиденциального характера, ставшие мне известными в связи с исполнением должностных обязанностей.

    6. Прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.

    Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной и/или иной ответственности в соответствии с законодательством Российской Федерации.

    «___» ____________ 201__ г. _________________________

    (подпись, расшифровка подписи)»

    -------------------------------

    1. Под разглашением понимается умышленное или неумышленное (неосторожное) действие лица, приведшие к ознакомлению (оглашению) со сведениями конфиденциального характера лиц, не имеющих в установленном порядке доступа к таким сведениям.

    2. Третьи лица - лица, не имеющие в установленном порядке доступа к сведениям конфиденциального характера.

    Начальник отдела по вопросам

    государственной гражданской службы и кадров М.В. Захарян



    ПРИЛОЖЕНИЕ № 2

    УТВЕРЖДЕН

    приказом департамента

    печати и средств массовых

    коммуникаций Краснодарского края

    от 3 марта 2015 года № 20

    ПЕРЕЧЕНЬ

    лиц, уполномоченных на обработку в департаменте печати и средств массовых коммуникаций Краснодарского края персональных данных и несущих

    ответственность в соответствии с законодательством

    Российской Федерации за нарушение режима защиты этих

    персональных данных (далее - лиц, уполномоченных на

    обработку персональных данных)

    I. Лица, уполномоченные на обработку персональных данных,

    в связи с реализацией служебных или трудовых отношений

    1. Начальник отдела по вопросам государственной гражданской службы и кадров Захарян Мариетта Валерьевна.

    2. Заместитель начальника отдела по вопросам государственной гражданской службы и кадров Бердак Сергей Сергеевич.

    3. Ведущий консультант отдела по вопросам государственной гражданской службы и кадров Татаренко Светлана Васильевна.

    4. Начальник отдела бухгалтерского учета, отчетности, контроля и закупок Хрыськова Вера Александровна.

    5. Заместитель начальника отдела бухгалтерского учета, отчетности, контроля и закупок Стрельцова Елена Николаевна.

    6. Ведущий консультант отдела бухгалтерского учета, отчетности, контроля и закупок Лубашевская Ольга Владимировна.

    II. Лица, уполномоченные на обработку персональных данных, в

    связи с осуществлением функций, возложенных на департамент

    1. Ведущий консультант отдела финансов и экономического анализа Бабак Ольга Анатольевна.

    Начальник отдела по вопросам

    государственной гражданской службы и кадров                                                                                    М.В. Захарян

    Теги:
 
Pixel
Pixel
Pixel