Типы документов

Реклама

Партнеры

Приказ Министерства экономики Краснодарского края от 23.06.2014 N 89 "О Порядке работы с персональными данными в министерстве экономики Краснодарского края"



МИНИСТЕРСТВО ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ

ПРИКАЗ
от 23 июня 2014 г. № 89

О ПОРЯДКЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ

В соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Законом Краснодарского края от 31 мая 2005 года № 870-КЗ "О государственной гражданской службе Краснодарского края", в целях обеспечения защиты персональных данных в министерстве экономики Краснодарского края приказываю:
1. Утвердить Порядок работы с персональными данными в министерстве экономики Краснодарского края (приложение № 1).
2. Утвердить список лиц, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (приложение № 2).
3. Руководителям структурных подразделений обеспечить включение в должностные регламенты лиц, указанных в пункте 2 настоящего Приказа, положений об обязанности по соблюдению конфиденциальности персональных данных.
4. Утвердить план внутренних проверок состояния защиты персональных данных министерства экономики Краснодарского края на 2014 - 2017 годы (далее - министерство) (приложение № 3).
5. Назначить ответственным за организацию обработки персональных данных в министерстве заместителя министра экономики А.В. Милановича.
6. Отделу правового обеспечения и по вопросам государственной службы и кадров (Кадацкая) обеспечить ознакомление государственных гражданских служащих Краснодарского края, замещающих в министерстве должности государственной гражданской службы Краснодарского края, с настоящим Приказом под роспись.
7. Сводно-аналитическому отделу (Солодушин) обеспечить:
совместно с ответственным за организацию обработки персональных данных в министерстве принятие организационных мер, направленных на защиту персональных данных в министерстве от неправомерного их использования или утраты;
приведение служебных помещений, в которых осуществляется обработка, хранение персональных данных, в соответствие с требованиями по соблюдению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц;
официальное опубликование настоящего Приказа на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети Интернет;
размещение на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику министерства в отношении обработки персональных данных и требований к защите персональных данных, в течение 10 дней после их утверждения.
8. Признать утратившим силу Приказ департамента экономического развития Краснодарского края от 3 сентября 2010 года № 34 "О документах по обработке и защите персональных данных в департаменте экономического развития Краснодарского края".
9. Контроль за выполнением настоящего Приказа оставляю за собой.
10. Настоящий Приказ вступает в силу по истечении 10 дней после дня его официального опубликования.

Министр
И.П.ГАЛАСЬ





Приложение № 1

Утвержден
Приказом
министерства экономики
Краснодарского края
от 23 июня 2014 г. № 89

ПОРЯДОК
РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ЭКОНОМИКИ
КРАСНОДАРСКОГО КРАЯ

I. Общие положения


1.1. Порядок работы с персональными данными в министерстве экономики Краснодарского края (далее - Порядок) разработан в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 мая 2003 года № 58-ФЗ "О системе государственной службы Российской Федерации" (далее - Закон "О системе государственной службы Российской Федерации"), от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Закон "О государственной гражданской службе Российской Федерации"), от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), от 2 сентября 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (далее - Указ № 609), Постановлениями Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации № 687), от 21 марта 2012 года № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - Постановление Правительства Российской Федерации № 211), от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление Правительства Российской Федерации № 1119), Законом Краснодарского края от 31 мая 2005 года № 870-КЗ "О государственной гражданской службе Краснодарского края".
1.2. Министерство экономики Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных" является оператором, организующим и осуществляющим в соответствии с настоящим Порядком обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящий Порядок в соответствии с Постановлением Правительства Российской Федерации № 211 устанавливает:
правила обработки персональных данных, которые регламентируют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяющие для каждой цели обработки персональных данных содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении цели обработки или при наступлении иных законных оснований;
перечни персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также осуществлением государственных функций;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (министерства).
1.4. Для целей настоящего Порядка используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
безопасность персональных данных - состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5. Иные термины и определения, используемые в настоящем Порядке, применяются в том значении, в котором они установлены законодательством Российской Федерации в области персональных данных.

II. Правила обработки персональных данных

2.1. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Обработка персональных данных в министерстве производится в связи с:
осуществлением функций, возложенных на министерство Постановлением главы администрации (губернатора) Краснодарского края от 28 июня 2012 года № 755 "О министерстве экономики Краснодарского края" (далее - государственные функции) и иными нормативными правовыми актами Краснодарского края;
реализацией служебных или трудовых отношений.
2.3. В министерстве в связи с осуществлением функций подлежат обработке следующие персональные данные:
2.3.1. В рамках организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства:
фамилия, имя, отчество;
почтовый адрес, адрес электронной почты, контактный телефон;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
2.3.2. В рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп и в иных случаях в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с министерством:
фамилия, имя, отчество;
должность;
номер контактного телефона или сведения о других способах связи;
иные сведения, необходимые для организации деятельности министерства.
2.4. Обработка персональных данных, указанных в пункте 2.3 настоящего Порядка, осуществляется уполномоченными структурными подразделениями министерства без согласия субъекта персональных данных в соответствии с пунктом 4 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федеральных законов "О порядке рассмотрения обращений граждан Российской Федерации", "О противодействии коррупции" и иными нормативными правовыми актами, определяющими функции в установленной сфере ведения министерства.
2.5. Обработка персональных данных в связи с реализацией служебных или трудовых отношений возлагается на отдел бюджетного учета и отчетности, а также отдел правового обеспечения и по вопросам государственной службы и кадров (далее также - кадровая служба).
Кадровая служба обрабатывает персональные данные в отношении следующих категорий субъектов:
лица, замещающего в министерстве государственную должность Краснодарского края;
государственных гражданских служащих Краснодарского края, замещающих в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданских служащих);
лиц, замещающих в министерстве должности, не являющиеся должностями государственной гражданской службы Краснодарского края;
лиц, претендующих на замещение в министерстве должности государственной гражданской службы Краснодарского края;
лиц, состоящих в кадровом резерве министерства.
Обработке подлежат следующие персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);
выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);
место рождения, место работы (службы) и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших;
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона (домашний, мобильный);
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения;
наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего, супруга (супруги) и несовершеннолетних детей.
2.6. Обработка персональных данных, указанных в пункте 2.5 настоящего Порядка, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.7. На основе персональных данных гражданских служащих кадровая служба формирует и ведет, в том числе на электронных носителях, реестр гражданских служащих министерства.
2.8. При обработке персональных данных гражданского служащего кадровая служба в соответствии с Указом № 609 обязана соблюдать следующие требования:
обработка персональных данных гражданского служащего осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;
персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных. Согласие на получение персональных данных у третьей стороны оформляется по форме согласно приложению № 1 к настоящему Порядку;
запрещается получать, обрабатывать не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, а также приобщать их к личному делу гражданского служащего;
при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо извлечены из нее;
защита персональных данных от неправомерного их использования или утраты осуществляется в порядке, установленном федеральными законами, за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;
передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, оформляемого согласно приложению № 2 к настоящему Порядку, за исключением случаев, установленных законодательством в области персональных данных.
2.9. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.10. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальной сайте министерства и предоставление указанных сведений общероссийским средствам массовой информации производится в соответствии с Постановлением Законодательного Собрания Краснодарского края от 20 ноября 2013 года № 753-П "Об утверждении Порядка размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера отдельных категорий лиц и членов их семей на официальных сайтах государственных органов Краснодарского края и предоставления этих сведений общероссийским средствам массовой информации для опубликования".
2.11. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).
2.12. Лицо, уполномоченное на обработку персональных данных, обязано:
знать и выполнять требования законодательства в области персональных данных;
хранить в тайне известные ему персональные данные, информировать лицо, ответственное за организацию обработки персональных данных, о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать порядок работы с персональными данными в министерстве, порядок их учета и хранения, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта.
При обработке персональных данных, достижении цели обработки персональных данных лицу, уполномоченному на обработку персональных данных, запрещается (кроме случаев достижения общественно значимых целей):
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;
нарушать режим защиты персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на материальных и электронных носителях);
внесения персональных данных в установленном порядке в информационную систему, используемую в министерстве.
При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъектам персональных данных юридические последствия отказа предоставить такие данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить персональные данные приведена в приложении № 3 к настоящему Порядку.
2.13. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.
2.14. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с Постановлением Правительства Российской Федерации № 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 года № 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".
Хранение персональных данных на электронных носителях осуществляется в информационной системе персональных данных.
Срок хранения персональных данных, внесенных в информационную систему персональных данных, должен соответствовать сроку хранения бумажных оригиналов.
2.15. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Уничтожение персональных данных производится по истечении установленных сроков обработки персональных данных путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Мероприятия по обезличиванию обрабатываемых персональных данных проводятся в соответствии с Приказом Роскомнадзора от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных", Методическими рекомендациями Роскомнадзора по применению указанного Приказа от 13 декабря 2013 года.

III. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

3.1. Обработка персональных данных в министерстве осуществляется:
3.1.1. В информационной системе персональных данных министерства экономики Краснодарского края, которая содержит персональные данные лиц, состоящих в служебных (трудовых) отношениях с министерством, и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых министерством, и включает:
фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
почтовый адрес субъекта персональных данных;
телефон субъекта персональных данных;
ИНН субъекта персональных данных;
табельный номер субъекта персональных данных;
должность субъекта персональных данных;
номер приказа и дату поступления на гражданскую службу (приема на работу) (увольнения) субъекта персональных данных.
3.1.2. Автоматизированные рабочие места в отделе правового обеспечения и по вопросам государственной службы и кадров предполагают обработку персональных данных, предусмотренных пунктом 2.5 настоящего Порядка.
Автоматизированные рабочие места в отделе бюджетного учета и отчетности предполагают обработку персональных данных, предусмотренных пунктом 3.1.1 настоящего Порядка, а также сведений о заработной плате, номере банковской карты, расчетном (лицевом) счете.
3.2. В информационной системе "Учет имущественных комплексов", информационной аналитической системе "Аналитический центр Краснодарского края" (1-я очередь)", программном обеспечении по проведению личного приема и приема в режиме видеоконференцсвязи, видеосвязи, аудиосвязи и иных видов связи (ССТУ.РФ), используемых в министерстве в связи с осуществлением установленных функций, обрабатываются следующие персональные данные:
персональный идентификатор;
фамилия, имя, отчество субъекта персональных данных;
должность субъекта персональных данных (при необходимости);
адрес места жительства субъекта персональных данных (при необходимости);
почтовый адрес субъекта персональных данных (при необходимости);
телефон (факс) субъекта персональных данных, адрес электронной почты субъекта персональных данных (при наличии).
3.3. Классификация информационных систем персональных данных, указанных в пунктах 3.1 и 3.2 настоящего Порядка, осуществляется в соответствии с Постановлением Правительства Российской Федерации № 1119.
3.4. Гражданским служащим структурных подразделений министерства, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

IV. Права и обязанности субъекта персональных данных.
Правила рассмотрения запросов субъектов персональных данных
или их представителей

4.1. Субъект персональных данных имеет право:
получать полную информацию о своих персональных данных и обработке этих данных в министерстве;
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, если они являются неполными, устаревшими, недостоверными, а также полученными с нарушением законодательства Российской Федерации. Субъект персональных данных при отказе по его уведомлению от внесения необходимых изменений в его персональные данные, уничтожения или блокировки его персональных данных имеет право обратиться к министру экономики Краснодарского края (далее - министр) с письменным заявлением о своем несогласии, обосновав соответствующим образом свое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие персональные данные, обо всех произведенных в них изменениях;
обжаловать действия или бездействие соответствующих должностных лиц министерства в уполномоченный орган по защите прав субъектов персональных данных (Управление по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке, если он считает, что работа с его персональными данными осуществляется с нарушением требований законодательства или иным образом нарушает его права и свободы.
4.2. Субъект персональных данных обязан:
передавать в министерство достоверные персональные данные;
в случае изменения персональных данных в 3-дневный срок сообщить о таких изменениях лицу, уполномоченному на обработку персональных данных.
4.3. Субъект персональных данных имеет право обратиться в министерство с запросом, касающимся предоставления своих персональных данных.
Сведения, запрашиваемые субъектом персональных данных, должны быть предоставлены ему в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных). Указанные сведения предоставляются субъекту персональных данных или его представителю лицом, уполномоченным на обработку персональных данных, при обращении (получении запроса) субъекта персональных данных или его представителя.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством (указание на замещаемую должность в министерстве, документ, подтверждающий прием документов на участие в конкурсе на замещение вакантной должности государственной гражданской службы Краснодарского края и т.д.), либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве, подпись субъекта персональных данных или его представителя.
4.4. В случае, если сведения о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом (принятым в соответствии с ним нормативным правовым актом).
4.5. Субъект персональных данных вправе обратиться повторно к лицу, уполномоченному на обработку персональных данных, или направить повторный запрос в целях получения сведений о персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.4 настоящего Порядка, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.3 настоящего Порядка, должен содержать обоснование направления повторного запроса.
4.6. Лицо, уполномоченное на обработку персональных данных, вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4.4 и 4.5 настоящего Порядка. Такой отказ должен быть мотивированным.

V. Обеспечение защиты персональных данных в министерстве

5.1. В целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в министерстве принимаются следующие меры:
при обнаружении фактов несанкционированного доступа к персональным данным - немедленное доведение этой информации до лица, ответственного за организацию обработки персональных данных;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с Постановлением Правительства Российской Федерации № 1119;
организация режима безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных - незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.2. В министерстве устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства в области персональных данных:
ознакомление под роспись до начала работы с положениями законодательства в области персональных данных, в том числе с требованиями к защите персональных данных, настоящим Порядком лиц, уполномоченных на обработку персональных данных, а также лица, ответственного за организацию обработки персональных данных;
оформление в письменном виде обязательства лица, уполномоченного на обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 4 к настоящему Порядку);
опубликование на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику министерства в отношении обработки персональных данных и требований к защите персональных данных.
5.3. Обеспечение защиты персональных данных при их обработке в информационной системе персональных данных предполагает соблюдение следующих условий:
обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств;
доступ соответствующих должностных лиц министерства к персональным данным, находящимся в информационной системе персональных данных министерства, с обязательным прохождением процедуры идентификации и аутентификации;
в случае выявления нарушений порядка обработки персональных данных в информационной системе персональных данных - незамедлительное принятие мер по установлению причин нарушений и их устранению.
5.4. Обеспечение защиты персональных данных при их обработке на материальных носителях предполагает соблюдение следующих условий:
соблюдение лицом, уполномоченным на обработку персональных данных, условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель;
обработка персональных данных без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей) и установить лицо, уполномоченное на обработку персональных данных;
обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

VI. Правила осуществления внутреннего контроля
соответствия обработки персональных данных установленным
требованиям к защите персональных данных

В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (министерства), проводятся периодические проверки соблюдения условий обработки персональных данных (далее - внутренние проверки).
Указанные проверки позволяют обеспечить контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, а также выработать меры по недопущению нарушений в работе с персональными данными.
Внутренние проверки проводятся не реже 1 раза в 3 года.
Периодичность и сроки проведения внутренних проверок структурных подразделений министерства устанавливаются планом внутренних проверок состояния защиты персональных данных министерства, утверждаемым приказом министерства.
При проведении внутренней проверки соблюдения требований к защите персональных данных при их обработке в информационной системе могут привлекаться на договорной основе лица, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации.

VII. Полномочия лица, ответственного за организацию
обработки персональных данных

7.1. Лицо, ответственное за организацию обработки персональных данных, назначается приказом министерства, получает указания непосредственно от министра и подотчетно ему.
7.2. Лицо, ответственное за организацию обработки персональных данных, обязано:
организовывать в соответствии с настоящим Порядком принятие мер, необходимых для обеспечения защиты в министерстве персональных данных, обрабатываемых в министерстве от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением в министерстве требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
обеспечить доведение до сведения лиц, непосредственно связанных с реализацией настоящего Порядка, положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовать прием и обработку обращений (запросов) субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений (запросов);
в случае нарушения в министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.3. Лицо, ответственное за организацию обработки персональных данных, вправе:
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в министерстве, в том числе для проведения внутренних проверок, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности;
иметь доступ к информации, касающейся обработки персональных данных в министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

VIII. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных

Лица, виновные в нарушении положений законодательства в области персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.

Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 1
к Порядку работы
с персональными данными
в министерстве экономики
Краснодарского края

СОГЛАСИЕ
НА ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ У ТРЕТЬЕЙ СТОРОНЫ

Я, ________________________________________________, проживающий(ая) по
(Ф.И.О., должность)
адресу:___________________________________________________________________,
паспорт серии ___________, номер ________________, выданный _______________
"___" ______________ года, в соответствии со статьей 42 Федерального закона
от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе
Российской Федерации" согласен(а) на получение министерством экономики
Краснодарского края моих персональных данных у
__________________________________________________________________________,
(наименование и адрес органа, организации)
а именно:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(конкретный перечень персональных данных)

с целью использования в управленческой, административной и иной не
запрещенной законом деятельности министерства экономики Краснодарского
края, обеспечения соблюдения требований законов и иных нормативных
правовых актов в рамках требований законодательства Российской Федерации в
связи с прохождением государственной гражданской службы.
Я также утверждаю, что ознакомлен(а) с возможными последствиями моего
отказа дать письменное согласие на их получение.

"___" ____________ 201__ г. ________________________________________
(подпись, расшифровка подписи)

Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 2
к Порядку работы
с персональными данными
в министерстве экономики
Краснодарского края

СОГЛАСИЕ
НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬЕЙ СТОРОНЕ

Я, ________________________________________________, проживающий(ая) по
(Ф.И.О.)
адресу: __________________________________________________________________,
паспорт серии _________, номер ________________, выданный _________________
"___" _______________ года, в соответствии с Федеральным законом от 27 июля
2006 года № 152-ФЗ "О персональных данных" даю согласие министерству
экономики Краснодарского края (далее - министерство), расположенному по
адресу: 350014, г. Краснодар, ул. Красная, 35, на передачу ________________
___________________________________________________________________________
(наименование и адрес органа, организации)
моих персональных данных, а именно: _______________________________________
___________________________________________________________________________
(указать конкретный перечень персональных данных)
___________________________________________________________________________

Передача моих персональных данных разрешается на период прохождения
государственной гражданской службы в министерстве экономики Краснодарского
края.
Я ознакомлен(а) с документами министерства, устанавливающими порядок
работы с персональными данными, а также с моими правами и обязанностями в
этой области.
Согласие вступает в силу со дня его подписания и действует в течение
срока действия служебного контракта.
Согласие может быть отозвано мною в любое время на основании моего
письменного заявления.

"___" ____________ 201__ г. ___________________________________________
(подпись, расшифровка подписи)

Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 3
к Порядку работы
с персональными данными
в министерстве экономики
Краснодарского края

ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

"Я, ______________________________________________________________________,
(Ф.И.О.)

получил(а) разъяснения о следующем:
в соответствии с п. 8, 9 ч. 1 ст. 16 Федерального закона от 27 июля
2004 года № 79-ФЗ "О государственной гражданской службе Российской
Федерации" гражданин не может быть принят на гражданскую службу, а
гражданский служащий не может находиться на гражданской службе в случае:
представления подложных документов или заведомо ложных сведений;
непредставления сведений или представления заведомо ложных сведений о
доходах, об имуществе и обязательствах имущественного характера.
Таким образом, юридическим последствием отказа предоставления
персональных данных уполномоченным лицам министерства экономики
Краснодарского края является увольнение, в связи с предоставлением
гражданским служащим представителю нанимателя подложных документов или
заведомо ложных сведений при заключении служебного контракта
(п. 7 ч. 1 ст. 37 Федерального закона "О государственной гражданской
службе Российской Федерации"), либо непредставлением гражданским служащим
сведений о своих доходах, расходах, об имуществе и обязательствах
имущественного характера, а также о доходах, расходах, об имуществе и
обязательствах имущественного характера своих супруги (супруга) и
несовершеннолетних детей, либо представлением заведомо недостоверных или
неполных сведений (п. 2 ч. 1 ст. 59.1 Федерального закона
"О государственной гражданской службе Российской Федерации").

"___" ____________ 201__ г. __________________________________________
(подпись, расшифровка подписи)"

Начальник отдела
правового обеспечения и по вопросам
государственной службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 4
к Порядку работы
с персональными данными
в министерстве экономики
Краснодарского края

Приложение к служебному
контракту от "__" ____ 20_ года № _

ОБЯЗАТЕЛЬСТВО

Я, ____________________________________________________________________
(Ф.И.О.)
__________________________________________________________________________,
исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
(должность, наименование структурного подразделения)
___________________________________________________________________________
предупрежден(а), что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен доступ к
персональным данным, относящимся к сведениям конфиденциального характера
(далее - сведения конфиденциального характера).

Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам сведения конфиденциального характера,
которые мне доверены (будут доверены) или станут известными в связи с
выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня сведения
конфиденциального характера, сообщить об этом непосредственному
руководителю, а также лицу, ответственному за организацию обработки
персональных данных.
3. Не использовать сведения конфиденциального характера с целью
получения выгоды.
4. Соблюдать требования законодательства в области персональных данных,
а также Порядок работы с персональными данными в министерстве экономики
Краснодарского края.
5. Не разглашать и не использовать в интересах организаций либо
физических лиц сведения конфиденциального характера, ставшие мне известными
в связи с исполнением должностных обязанностей.
6. Прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта.
Я предупрежден(а), что в случае нарушения данного обязательства буду
привлечен(а) к дисциплинарной и/или иной ответственности в соответствии с
законодательством Российской Федерации.

"___" ____________ 201__ г. __________________________________________
(подпись, расшифровка подписи)

--------------------------------
1. Под разглашением понимается умышленное или неумышленное (неосторожное)
действие лица, приведшие к ознакомлению (оглашению) со сведениями
конфиденциального характера лиц, не имеющих в установленном порядке доступа
к таким сведениям.
2. Третьи лица - лица, не имеющие в установленном порядке доступа к
сведениям конфиденциального характера.

Начальник отдела
правового обеспечения и по
вопросам государственной
службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 2

Утвержден
Приказом
министерства экономики
Краснодарского края
от 23 июня 2014 г. № 89

СПИСОК
ЛИЦ, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ
РОССИЙСКОЙ ФЕДЕРАЦИИ ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ ЭТИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ (ДАЛЕЕ - ЛИЦ, УПОЛНОМОЧЕННЫХ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ)

I. Лица, уполномоченные на обработку персональных данных,
в связи с реализацией служебных или трудовых отношений

1. Начальник отдела правового обеспечения и по вопросам государственной службы и кадров - Кадацкая Лариса Григорьевна.
2. Главный консультант отдела правового обеспечения и по вопросам государственной службы и кадров - Глонти Анна Владимировна.
3. Консультант отдела правового обеспечения и по вопросам государственной службы и кадров - Степурина Вера Вячеславовна.
4. Начальник отдела бюджетного учета и отчетности - Сапожников Виталий Анатольевич.
5. Главный консультант сводно-аналитического отдела - Романов Алексей Васильевич.
6. Ведущий консультант отдела бюджетного учета и отчетности - Сафронова Елена Владимировна.
7. Ведущий консультант - Лаптев Олег Геннадьевич.

II. Лица, уполномоченные на обработку персональных данных,
в связи с осуществлением государственных функций,
возложенных на министерство

1. Главный консультант отдела методологии и мониторинга исполнения государственных программ - Белозоров Виталий Александрович.
2. Ведущий консультант отдела ведения информационного ресурса имущественных комплексов - Суркова Виктория Сергеевна.
3. Ведущий консультант сводно-аналитического отдела - Чивяга Анастасия Николаевна.

Начальник отдела
правового обеспечения и по
вопросам государственной
службы и кадров
Л.Г.КАДАЦКАЯ





Приложение № 3

Утвержден
Приказом
министерства экономики
Краснодарского края
от 23 июня 2014 г. № 89

ПЛАН
ВНУТРЕННИХ ПРОВЕРОК СОСТОЯНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА ЭКОНОМИКИ КРАСНОДАРСКОГО КРАЯ
НА 2014 - 2017 ГОДЫ

N
п/п
Наименование структурного подразделения
Месяц
Август 2014
Сентябрь 2014
Октябрь 2014
Ноябрь 2014
Декабрь 2014
2015 - 2016
Август 2017
Сентябрь 2017
Октябрь 2017
Ноябрь 2017
Декабрь 2017
1
Отдел правового обеспечения и по вопросам государственной службы и кадров
X




X




2
Отдел бюджетного учета и отчетности

X





X



3
Сводно-аналитический отдел


X





X


4
Управление целевых программ



X





X

5
Отдел ведения информационного ресурса имущественных комплексов




X





X

Начальник отдела
правового обеспечения и по
вопросам государственной
службы и кадров
Л.Г.КАДАЦКАЯ


------------------------------------------------------------------