Приказ Министерства экономики Краснодарского края от 05.11.2014 N 135 "О мерах по организации работы с персональными данными в министерстве экономики Краснодарского края"
МИНИСТЕРСТВО ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 5 ноября 2014 г. № 135
О МЕРАХ
ПО ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ
Список изменяющих документов
(в ред. Приказа Министерства экономики Краснодарского края
от 14.05.2015 № 63)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить Инструкцию по работе с персональными данными в министерстве экономики Краснодарского края (приложение № 1).
2. Утвердить список лиц, уполномоченных на обработку в министерстве экономики Краснодарского края (далее - министерство) персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (приложение № 2).
3. Соответствующим руководителям структурных подразделений министерства обеспечить включение в должностные регламенты лиц, указанных в приложении № 2 к настоящему приказу, положений об обязанности по соблюдению конфиденциальности персональных данных.
4. Определить ответственным за организацию обработки персональных данных в министерстве заместителя министра экономики А.В. Милановича с утверждением в установленном порядке соответствующих полномочий в его должностном регламенте.
5. Сводно-аналитическому отделу (Солодушин) обеспечить:
совместно с ответственным за организацию обработки персональных данных в министерстве принятие организационных мер, направленных на защиту персональных данных в министерстве от неправомерного их использования или утраты;
приведение служебных помещений, в которых осуществляется обработка, хранение персональных данных, в соответствие с требованиями по соблюдению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц;
размещение на официальном сайте министерства в информационно-телекоммуникационной сети Интернет настоящего приказа и опубликование документов, определяющих политику министерства в отношении обработки персональных данных и требований к защите персональных данных в течение 10 дней после их утверждения.
6. Отделу правового обеспечения и по вопросам государственной службы и кадров (Кадацкая) обеспечить ознакомление лиц, замещающих в министерстве должности государственной гражданской службы Краснодарского края, с настоящим приказом под роспись.
7. Контроль за выполнением настоящего приказа возложить на первого заместителя министра экономики А.В. Палия.
8. Настоящий приказ вступает в силу со дня его подписания.
Министр
И.П.ГАЛАСЬ
Приложение № 1
Утверждена
приказом
министерства экономики
Краснодарского края
от 5 ноября 2014 г. № 135
ИНСТРУКЦИЯ
ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ
Список изменяющих документов
(в ред. Приказа Министерства экономики Краснодарского края
от 14.05.2015 № 63)
I. Общие положения
1.1. Инструкция по работе с персональными данными в министерстве экономики Краснодарского края (далее - Инструкция) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 мая 2003 года № 58-ФЗ "О системе государственной службы Российской Федерации" (далее - Закон "О системе государственной службы Российской Федерации"), от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Закон "О государственной гражданской службе Российской Федерации"), от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), от 2 сентября 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (далее - Указ № 609), Постановлениями Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации № 687), от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - Постановление Правительства Российской Федерации № 211), от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление Правительства Российской Федерации № 1119), Законом Краснодарского края от 31 мая 2005 года № 870-КЗ "О государственной гражданской службе Краснодарского края".
1.2. Министерство экономики Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных", как оператор, организует и осуществляет в соответствии с настоящей Инструкцией обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Инструкция устанавливает:
правила обработки персональных данных, которые регламентируют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных (далее - законодательство в области персональных данных), а также определяющие для каждой цели обработки персональных данных содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении цели обработки или при наступлении иных законных оснований;
перечни персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также осуществлением министерством функций, установленных постановлением главы администрации (губернатора) Краснодарского края от 28 июня 2012 года № 755 "О министерстве экономики Краснодарского края" и иными нормативными правовыми актами Краснодарского края;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства.
1.4. Термины и определения, используемые в настоящей Инструкции, применяются в том значении, в котором они установлены законодательством в области персональных данных.
II. Правила обработки персональных данных
2.1. Обработка персональных данных производится в министерстве в связи с:
осуществлением функций, возложенных на министерство;
реализацией служебных или трудовых отношений.
2.2. В связи с осуществлением функций, возложенных на министерство, обработке подлежат следующие персональные данные:
2.2.1. В рамках организации приема граждан и рассмотрения обращений по вопросам, относящимся к компетенции министерства:
фамилия, имя, отчество;
почтовый адрес, адрес электронной почты, контактный телефон;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
2.2.2. В рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп, в иных случаях в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с министерством:
фамилия, имя, отчество;
должность;
номер контактного телефона или сведения о других способах связи;
иные, сведения необходимые для организации деятельности министерства.
2.3. Обработка персональных данных, указанных в пункте 2.2 настоящей Инструкции, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 4 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федеральных законов "О порядке рассмотрения обращений граждан Российской Федерации", "О противодействии коррупции" и иными нормативными правовыми актами, определяющими осуществление функций в установленной сфере ведения министерства.
2.4. В связи с реализацией служебных или трудовых отношений на отдел бюджетного учета, отчетности и информатизации, отдел правового обеспечения и по вопросам государственной службы и кадров возлагается обработка персональных данных в отношении следующих категорий субъектов:
(в ред. Приказа Министерства экономики Краснодарского края от 14.05.2015 № 63)
лица, замещающего в министерстве государственную должность Краснодарского края;
лиц, замещающих в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданские служащие);
лиц, замещающих в министерстве должности, не являющиеся должностями государственной гражданской службы Краснодарского края;
лиц, претендующих на замещение в министерстве должностей государственной гражданской службы Краснодарского края;
лиц, состоящих в кадровом резерве министерства.
В связи с реализацией служебных или трудовых отношений обработке подлежат следующие персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);
выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);
место рождения, место работы (службы) и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших;
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона (домашний, мобильный);
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика (ИНН);
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения;
наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего, его супруга (супруги) и несовершеннолетних детей.
2.5. Обработка персональных данных, указанных в пункте 2.4 настоящей Инструкции, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.6. На основе персональных данных гражданских служащих отделом правового обеспечения и по вопросам государственной службы и кадров формируется и ведется (в том числе на электронных носителях) реестр гражданских служащих министерства.
2.7. Обработка персональных данных гражданского служащего в министерстве осуществляется с соблюдением следующих требований:
обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;
персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется с письменного согласия гражданского служащего, оформляемого согласно приложению № 1 к настоящей Инструкции;
запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;
передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, оформляемого согласно приложению № 2 к настоящей Инструкции, за исключением случаев, установленных законодательством в области персональных данных.
2.8. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.9. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальной сайте министерства в информационно-телекоммуникационной сети Интернет и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.
2.10. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).
2.11. Лицо, уполномоченное на обработку персональных данных, обязано:
знать и выполнять требования законодательства в области персональных данных;
хранить в тайне известные ему персональные данные, информировать лицо, ответственное за организацию обработки персональных данных в министерстве, о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать требования настоящей Инструкции, порядок учета и хранения персональных данных, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта.
Лицу, уполномоченному на обработку персональных данных, запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;
нарушать режим защиты персональных данных.
2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется лицом, уполномоченным на обработку персональных данных, путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на материальных и электронных носителях);
внесения персональных данных в установленном порядке в информационную систему, используемую в министерстве.
При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные. Типовая форма такого разъяснения приведена в приложении № 3 к настоящей Инструкции.
2.13. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.
2.14. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с Постановлением Правительства Российской Федерации № 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 года № 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".
Хранение персональных данных на электронных носителях осуществляется в соответствующих информационных системах министерства.
Срок хранения персональных данных, внесенных в информационную систему министерства, должен соответствовать сроку хранения бумажных оригиналов.
2.15. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Уничтожение персональных данных производится по истечении установленных сроков обработки персональных данных путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе министерства и (или) в результате которых уничтожаются материальные носители персональных данных.
III. Порядок обработки персональных данных субъектов
персональных данных в информационных системах министерства
3.1. В информационной системе министерства, содержащей персональные данные лиц, состоящих в служебных (трудовых) отношениях с министерством, и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых министерством, обрабатывается следующая информация о субъекте персональных данных:
фамилия, имя, отчество;
дата рождения;
место рождения;
серия и номер основного документа, удостоверяющего личность, дата выдачи указанного документа и наименование выдавшего его органа;
адрес места жительства;
почтовый адрес;
номер телефона;
идентификационный номер налогоплательщика (ИНН);
табельный номер;
замещаемая должность;
реквизиты акта о поступлении на гражданскую службу (приеме на работу) (об увольнении).
3.2. Автоматизированные рабочие места в отделе правового обеспечения и по вопросам государственной службы и кадров предполагают обработку персональных данных, предусмотренных пунктом 2.4 настоящей Инструкции.
Автоматизированные рабочие места в отделе бюджетного учета, отчетности и информатизации предполагают обработку персональных данных, предусмотренных пунктом 3.1 настоящей Инструкции, а также сведений о заработной плате, номере банковской карты, расчетном (лицевом) счете.
В связи с осуществлением функций, возложенных на министерство, в информационной системе "Учет имущественных комплексов", информационной аналитической системе "Аналитический центр Краснодарского края" (1-ая очередь)", программном обеспечении по проведению личного приема и приема в режиме видео-конференц-связи, видеосвязи, аудиосвязи и иных видов связи (ССТУ.РФ) обрабатывается следующая информация о субъекте персональных данных:
персональный идентификатор;
фамилия, имя, отчество;
замещаемая должность (при необходимости);
адрес места жительства (при необходимости);
почтовый адрес (при необходимости);
номер телефона (факса), адрес электронной почты (при наличии).
(п. 3.2 в ред. Приказа Министерства экономики Краснодарского края от 14.05.2015 № 63)
3.3. Классификация информационных систем министерства, указанных в пунктах 3.1 и 3.2 настоящей Инструкции, осуществляется в соответствии с Постановлением Правительства Российской Федерации № 1119.
3.4. Лицу, имеющему право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль доступа к соответствующей информационной системе.
IV. Правила рассмотрения запросов субъектов персональных
данных (их представителей)
4.1. Субъект персональных данных имеет право обратиться в министерство с запросом на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
применяемые способы обработки персональных данных;
обрабатываемые персональные данные, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством в области персональных данных;
иные сведения, предусмотренные законодательством в области персональных данных.
4.2. Сведения, запрашиваемые субъектом персональных данных, должны быть предоставлены ему в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных). Указанные сведения предоставляются субъекту персональных данных (его представителю) лицом, уполномоченным на обработку персональных данных, при обращении (получении запроса) субъекта персональных данных (его представителя).
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством (указание на замещаемую должность в министерстве, документ, подтверждающий прием документов на участие в конкурсе на замещение вакантной должности государственной гражданской службы Краснодарского края и т.д.), либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве, подпись субъекта персональных данных (его представителя).
4.3. В случае если сведения о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом (принятым в соответствии с ним нормативным правовым актом).
4.4. Субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения сведений о персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.3 настоящей Инструкции, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.2 настоящей Инструкции, должен содержать обоснование направления повторного запроса.
4.5. Лицо, уполномоченное на обработку персональных данных, вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4.3 и 4.4 настоящей Инструкции. Такой отказ должен быть мотивированным.
4.6. Выдача копий документов, связанных с гражданской службой (работой), осуществляется в порядке, установленном статьей 62 Трудового кодекса Российской Федерации.
V. Обеспечение в министерстве защиты персональных данных
5.1. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается принятием следующих мер:
при обнаружении фактов несанкционированного доступа к персональным данным - немедленное доведение этой информации до лица, ответственного за организацию обработки персональных данных;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных при их обработке в информационных системах министерства в соответствии с Постановлением Правительства Российской Федерации № 1119;
организация режима безопасности помещений, в которых размещены информационные системы министерства, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
разбирательство по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.2. В министерстве устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства в области персональных данных:
ознакомление под роспись до начала работы с положениями законодательства в области персональных данных, в том числе с требованиями к защите персональных данных, настоящей Инструкцией лиц, уполномоченных на обработку персональных данных, а также лица, ответственного за организацию обработки персональных данных в министерстве;
оформление в письменном виде обязательства лица, уполномоченного на обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 4 к настоящей Инструкции);
опубликование на официальном сайте министерства в информационно-телекоммуникационной сети Интернет документов, определяющих политику министерства в отношении обработки персональных данных и требований к защите персональных данных.
5.3. Обеспечение защиты персональных данных при их обработке в информационных системах министерства предполагает соблюдение следующих условий:
недопущение обмена персональными данными по незащищенным каналам связи;
возможность доступа к персональным данным с обязательным соблюдением условия прохождения процедуры идентификации и аутентификации;
в случае выявления нарушений правил обработки персональных данных в информационной системе министерства - незамедлительное принятие мер по установлению причин нарушений и их устранению.
5.4. Обеспечение защиты персональных данных при их обработке на материальных носителях предполагает соблюдение следующих условий:
соблюдение лицом, уполномоченным на обработку персональных данных, условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель;
обработка персональных данных без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей) и установить лицо, уполномоченное на обработку персональных данных;
обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
VI. Правила осуществления внутреннего контроля соответствия
обработки персональных данных установленным требованиям к
защите персональных данных
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства, проводятся периодические проверки соблюдения условий обработки персональных данных (далее - внутренние проверки).
Указанные проверки позволяют обеспечить контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, а также выработать меры по недопущению нарушений в работе с персональными данными.
Внутренние проверки проводятся не реже 1 раза в 3 года.
Периодичность и сроки проведения внутренних проверок структурных подразделений министерства устанавливаются планом внутренних проверок состояния защиты персональных данных министерства, утверждаемым приказом министерства.
При проведении внутренней проверки соблюдения требований к защите персональных данных при их обработке в информационной системе могут привлекаться на договорной основе лица, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации.
VII. Полномочия лица, ответственного за организацию
обработки персональных данных в министерстве
7.1. Лицо, ответственное за организацию обработки персональных данных в министерстве, определяется приказом министерства, получает указания непосредственно от министра экономики Краснодарского края и подотчетно ему.
7.2. Лицо, ответственное за организацию обработки персональных данных в министерстве, обязано:
организовывать принятие мер, необходимых для обеспечения защиты в министерстве обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением в министерстве требований законодательства в области персональных данных, в том числе требований к защите персональных данных;
обеспечить доведение до сведения лиц, непосредственно связанных с реализацией настоящей Инструкции, положений законодательства в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовать прием и обработку обращений (запросов) субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений (запросов);
в случае нарушения в министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.3. Лицо, ответственное за организацию обработки персональных данных в министерстве, вправе:
в установленном порядке привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в министерстве, в том числе для проведения внутренних проверок, государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности;
иметь доступ к информации, касающейся обработки персональных данных в министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
VIII. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных
Лица, виновные в нарушении положений законодательства в области персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
Приложение № 1
к Инструкции по работе
с персональными данными
в министерстве экономики
Краснодарского края
"Согласие на получение
персональных данных у третьей стороны
Я, ________________________________________________, проживающий(ая) по
(Ф.И.О., должность)
адресу:
паспорт серии _______________, номер _______________, выданный
"___" ____________ года, в соответствии со статьей 42 Федерального закона
от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе
Российской Федерации" согласен(а) на получение министерством экономики
Краснодарского края моих персональных данных у
(наименование и адрес органа, организации)
а именно:
(конкретный перечень персональных данных)
с целью использования в управленческой, административной и иной
незапрещенной законом деятельности министерства экономики Краснодарского
края, обеспечения соблюдения требований законов и иных нормативных правовых
актов в рамках требований законодательства Российской Федерации в связи с
прохождением государственной гражданской службы.
Я также утверждаю, что ознакомлен(а) с возможными последствиями моего
отказа дать письменное согласие на их получение.
"___" _____________ 201_ г.
(подпись, расшифровка подписи)"
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
Приложение № 2
к Инструкции по работе
с персональными данными
в министерстве экономики
Краснодарского края
"Согласие на передачу
персональных данных третьей стороне
Я, ________________________________________________, проживающий(ая) по
(Ф.И.О.)
адресу:
паспорт серии ____________, номер _______________, выданный
"____" ______________________ года, в соответствии с Федеральным законом от
27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие
министерству экономики Краснодарского края (далее - министерство),
расположенному по адресу: 350014, г. Краснодар, ул. Красная, 35, на
передачу
(наименование и адрес органа, организации)
моих персональных данных, а именно:
(указать конкретный перечень персональных данных)
Передача моих персональных данных разрешается на период прохождения
государственной гражданской службы в министерстве экономики Краснодарского
края.
Я ознакомлен(а) с документами министерства, устанавливающими порядок
работы с персональными данными, а также с моими правами и обязанностями в
этой области.
Согласие вступает в силу со дня его подписания и действует в течение
срока действия служебного контракта.
Согласие может быть отозвано мною в любое время на основании моего
письменного заявления.
"___" _______________ 201__ г.
(подпись, расшифровка подписи)"
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
Приложение № 3
к Инструкции по работе
с персональными данными
в министерстве экономики
Краснодарского края
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
"Я, ____________________________________________________________,
(Ф.И.О.)
получил(а) разъяснения о следующем:
в соответствии с п. 8, 9 ч. 1 ст. 16 Федерального закона от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" гражданин не может быть принят на гражданскую службу, а гражданский служащий не может находиться на гражданской службе в случае:
представления подложных документов или заведомо ложных сведений;
непредставления сведений или представления заведомо ложных сведений о доходах, расходах, об имуществе и обязательствах имущественного характера.
Юридическим последствием отказа предоставления персональных данных уполномоченным лицам министерства экономики Краснодарского края является увольнение в связи с предоставлением гражданским служащим представителю нанимателя подложных документов или заведомо ложных сведений при заключении служебного контракта (п. 7 ч. 1 ст. 37 Федерального закона "О государственной гражданской службе Российской Федерации") либо непредставлением гражданским служащим сведений о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей либо представления заведомо недостоверных или неполных сведений (п. 2 ч. 1 ст. 59.1 Федерального закона "О государственной гражданской службе Российской Федерации").
"___" _______________ 201__ г.
(подпись, расшифровка подписи)"
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
Приложение № 4
к Инструкции по работе
с персональными данными
в министерстве экономики
Краснодарского края
"Приложение к служебному контракту
от " " __________________ 20 года"
ОБЯЗАТЕЛЬСТВО
Я,
(Ф.И.О.)
5
исполняющий(ая) должностные обязанности по замещаемой должности
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен доступ к персональным данным, относящимся к сведениям конфиденциального характера (далее - сведения конфиденциального характера).
Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам сведения конфиденциального характера, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня сведения конфиденциального характера, сообщить об этом непосредственному руководителю, а также лицу, ответственному за организацию обработки персональных данных.
3. Не использовать сведения конфиденциального характера с целью получения выгоды.
4. Соблюдать требования законодательства в области персональных данных, а также Инструкцию по работе с персональными данными в министерстве экономики Краснодарского края.
5. Не разглашать и не использовать в интересах организаций либо физических лиц сведения конфиденциального характера, ставшие мне известными в связи с исполнением должностных обязанностей.
6. Прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной и/или иной ответственности в соответствии с законодательством Российской Федерации.
"___" _______________ 201__ г.
(подпись, расшифровка подписи)"
--------------------------------
1. Под разглашением понимается умышленное или неумышленное (неосторожное) действие лица, приведшие к ознакомлению (оглашению) со сведениями конфиденциального характера лиц, не имеющих в установленном порядке доступа к таким сведениям.
2. Третьи лица - лица, не имеющие в установленном порядке доступа к сведениям конфиденциального характера."
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
Приложение № 2
Утвержден
приказом
министерства экономики
Краснодарского края
от 5 ноября 2014 г. № 135
СПИСОК
ЛИЦ, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ
В МИНИСТЕРСТВЕ ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ
В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ДАЛЕЕ - ЛИЦА, УПОЛНОМОЧЕННЫЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ)
Список изменяющих документов
(в ред. Приказа Министерства экономики Краснодарского края
от 14.05.2015 № 63)
I. Лица, уполномоченные на обработку персональных данных, в
связи с реализацией служебных или трудовых отношений
1. Кадацкая Лариса Григорьевна, начальник отдела правового обеспечения и по вопросам государственной службы и кадров.
2. Глонти Анна Владимировна, заместитель начальника отдела правового обеспечения и по вопросам государственной службы и кадров.
3. Степурина Вера Вячеславовна, ведущий консультант отдела правового обеспечения и по вопросам государственной службы и кадров.
4. Сапожников Виталий Анатольевич, начальник отдела бюджетного учета, отчетности и информатизации.
5. Сухина Ольга Николаевна, ведущий консультант отдела бюджетного учета, отчетности и информатизации.
6. Полякова Марина Николаевна, консультант отдела правового обеспечения и по вопросам государственной службы и кадров.
7. Потапов Сергей Александрович, консультант отдела бюджетного учета, отчетности и информатизации.
8. Романов Алексей Васильевич, главный консультант отдела бюджетного учета, отчетности и информатизации.
9. Хохлов Сергей Николаевич, ведущий консультант.
II. Лица, уполномоченные на обработку персональных данных в
связи с осуществлением функций, возложенных на министерство
1. Белозоров Виталий Александрович, заместитель начальника отдела методологии и мониторинга исполнения государственных программ управления государственных программ.
2. Краснокутский Евгений Николаевич, ведущий консультант отдела юридического обеспечения процедур финансового оздоровления и банкротства управления по работе с несостоятельными предприятиями.
3. Чивяга Анастасия Николаевна, главный консультант сводно-аналитического отдела.
Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ
------------------------------------------------------------------
Введите даты для поиска: