По датам
Введите даты для поиска:
Полезное
Выборки
Типы документов
Приказ Государственного комитета Псковской области по охране объектов культурного наследия от 11.04.2014 N 222 "Об обработке персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия"
ГОСУДАРСТВЕННЫЙ КОМИТЕТ ПСКОВСКОЙ ОБЛАСТИ
ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
ПРИКАЗ
от 11 апреля 2014 г. № 222
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
ПСКОВСКОЙ ОБЛАСТИ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", на основании Положения о Государственном комитете Псковской области по охране объектов культурного наследия, утвержденного постановлением Администрации области от 01.11.2013 № 510, приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия;
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей;
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
1.4. Правила работы с обезличенными данными;
1.5. Перечень информационных систем и порядок обработки персональных данных субъектов персональных данных в информационных системах;
1.6. Перечень должностей сотрудников Государственного комитета Псковской области по охране объектов культурного наследия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
1.7. Перечень, условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений;
1.8. Перечень, условия и порядок обработки персональных данных в связи с оказанием государственных услуг и исполнением государственных функций;
1.9. Перечень должностей сотрудников Государственного комитета Псковской области по охране объектов культурного наследия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
1.10. Типовую форму обязательства сотрудника Государственного комитета Псковской области по охране объектов культурного наследия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.11. Типовую форму согласия на обработку персональных данных;
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
1.13. Типовую форму согласия на обработку персональных данных иных субъектов персональных данных;
1.14. Типовую форму согласия на передачу и обработку персональных данных иных субъектов персональных данных;
1.15. Порядок доступа служащих Комитета в помещения, в которых ведется обработка персональных данных.
2. Отделу организационной, финансово-экономической и кадровой работы обеспечить размещение настоящего приказа на официальном сайте Государственного комитета Псковской области по охране объектов культурного наследия, а также ознакомить государственных гражданских служащих Государственного комитета Псковской области по охране объектов культурного наследия с настоящим приказом под роспись.
3. Настоящий приказ вступает в силу со дня подписания.
4. Контроль за исполнением настоящего приказа оставляю за собой.
И.о. председателя Государственного
комитета Псковской области по охране
объектов культурного наследия
Н.Л.СЕРГЕЕВА
Приложение 1
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
ПСКОВСКОЙ ОБЛАСТИ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
I. Общие положения
1. Настоящие Правила обработки персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Государственном комитете Псковской области по охране объектов культурного наследия.
2. В Государственном комитете Псковской области по охране объектов культурного наследия (далее - Комитет) обрабатываются персональные данные физических лиц, не являющихся сотрудниками Комитета, и сотрудников Комитета.
II. Процедуры, направленные на выявление
и предотвращение нарушений законодательства
Российской Федерации в сфере персональных данных
3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Комитете используются следующие процедуры:
3.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3.2. Оценка вреда, который может быть причинен субъектам персональных данных.
3.3. Ознакомление сотрудников Комитета, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими правилами и (или) обучение сотрудников Комитета.
3.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
3.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных.
3.6. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.
3.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.9. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Цели обработки персональных данных, содержание
обрабатываемых персональных данных, категории субъектов,
персональные данные которых обрабатываются
4. В Комитете персональные данные могут обрабатываться в целях:
4.1. Осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4.2. Обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных.
4.3. Выполнения возложенных на Комитет функций, полномочий и обязанностей.
5. В Комитете могут обрабатываться следующие персональные данные:
5.1. Фамилия, имя, отчество.
5.2. Дата рождения.
5.3. Место рождения.
5.4. Образование.
5.5. Адрес места жительства (регистрации), номер контактного телефона.
5.6. Реквизиты документа, удостоверяющего личность.
5.7. Реквизиты страхового свидетельства государственного пенсионного страхования.
5.8. Идентификационный номер налогоплательщика.
5.9. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
5.10. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
5.11. Сведения о воинском учете и реквизиты документов воинского учета.
5.12. Семейное положение.
5.13. Спортивное звание, спортивный разряд.
5.14. Ученая степень, ученое звание.
5.15. Сведения о судимости.
5.16. Сведения о трудовой деятельности.
5.17. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации.
5.18. Сведения, указанные в анкете, подлежащей представлению гражданином, поступающим на государственную гражданскую службу Российской Федерации.
5.19. Сведения, указанные в Указе Президента Российской Федерации от 18.05.2009 № 559 "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера" и Федеральном законе от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам".
5.20. Сведения, указанные в автобиографии.
6. Категории субъектов, персональные данные которых обрабатываются в Комитете:
6.1. Физические лица, не являющиеся сотрудниками Комитета.
6.2. Сотрудники Комитета.
IV. Содержание обрабатываемых персональных данных, категории
субъектов, персональные данные которых обрабатываются, сроки
их обработки и хранения, порядок уничтожения при достижении
целей обработки или при наступлении иных законных оснований,
определенные для каждой цели обработки персональных данных
7. В Комитете для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных:
7.1. Для цели обработки персональных данных, указанной в подпункте 4.1 Правил, определяются содержание персональных данных, перечисленное в подпунктах 5.2 - 5.14 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в Комитете, указанные в подпунктах 6.1 и 6.2 Правил;
7.2. Для целей обработки персональных данных, указанных в подпунктах 4.2 и 4.3 Правил, определяются содержание персональных данных, перечисленное в подпунктах 5.1 - 5.14 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в Комитете, указанные в подпунктах 6.1 и 6.2 Правил.
8. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Комитете, перечисленных в подпунктах 6.1 и 6.2 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.
9. Порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Комитете для категорий субъектов, персональные данные которых обрабатываются в Комитете, перечисленных в подпунктах 6.1 и 6.2 Правил:
9.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
9.2. В случае отсутствия возможности уничтожения персональных данных Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
9.3. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
10. Формирование, ведение и хранение в течение установленного срока личных дел государственных гражданских служащих, проходящих службу в Комитете, руководителей государственных бюджетных учреждений, подведомственных Комитету, и лиц, замещающих, иных материалов, содержащих их персональные данные, ведение и хранение личных карточек государственных гражданских служащих (унифицированная форма № Т-2ГС), а также хранение личных дел лиц, уволенных с государственной гражданской службы, с дальнейшей их передачей в архив осуществляются отделом организационной, финансово-экономической и кадровой работы Комитета в порядке, определенном Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
11. Формирование, ведение и хранение в течение установленного срока личных карточек работников (унифицированная форма № Т-2), работающих в Комитете и подведомственных организациях Комитета, иных материалов, содержащих их персональные данные, а также хранение личных карточек лиц, уволенных из подразделений Комитета, указанных в настоящем пункте, с дальнейшей их передачей в архив осуществляются отделом организационной, финансово-экономической и кадровой работы Комитета в соответствии с Указаниями по применению и заполнению форм первичной учетной документации по учету труда и его оплаты.
12. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области, должностей руководителей государственных бюджетных учреждений, подведомственных Комитету, хранятся в отделе организационной, финансово-экономической и кадровой работы Комитета в течение 3 лет после проведения конкурса, а затем уничтожаются.
13. Обработка персональных данных иных физических лиц, представляемых в Комитет, осуществляется в следующем порядке:
13.1. персональные данные обрабатываются в информационных системах персональных данных Комитета в целях полномочий Комитета, а также в иных установленных Федеральными законами целях;
13.2. документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и области, устанавливающими цели и порядок обработки персональных данных.
14. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Комитета, осуществляется в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
15. В случае изменения персональных данных сотрудника Комитета, обрабатываемых в Комитете в связи с реализацией трудовых отношений, а также обусловленных служебным контрактом, он в 3-дневный срок обязан сообщать о таких изменениях в отдел организационной, финансово-экономической и кадровой работы Комитета.
V. Лицо, ответственное за организацию обработки
персональных данных в Комитете
16. Ответственный за организацию обработки персональных данных в Комитете назначается председателем Комитета из числа государственных служащих, относящихся к ведущей группе должностей категории "руководители" или "специалисты" Комитета в соответствии с распределением обязанностей.
17. Ответственный за обработку персональных данных Комитета в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
18. Ответственный за обработку персональных данных Комитета обязан:
18.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
18.2. осуществлять внутренний контроль за соблюдением государственными служащими Комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
18.3. доводить до сведения государственных служащих Комитета положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
18.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
18.5. в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
19. Ответственный за обработку персональных данных вправе:
19.1. иметь доступ к информации, касающейся обработки персональных данных в Комитете и включающей:
19.1.1. цели обработки персональных данных;
19.1.2. категории обрабатываемых персональных данных;
19.1.3. категории субъектов, персональные данные которых обрабатываются;
19.1.4. правовые основания обработки персональных данных;
19.1.5. перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
19.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
19.1.7. дату начала обработки персональных данных;
19.1.8. срок или условия прекращения обработки персональных данных;
19.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
19.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
19.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных государственных служащих Комитета с возложением на них соответствующих обязанностей и закреплением ответственности.
20. Ответственный за обработку персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение 2
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Рассмотрение запросов субъектов персональных данных или их представителей на доступ к его персональным данным в Государственном комитете Псковской области по охране объектов культурного наследия (далее - Комитет) осуществляется в соответствии с правами субъекта персональных данных, предусмотренных ст. 14 ФЗ "О персональных данных".
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1. подтверждение факта обработки персональных данных в Комитете;
2.2. правовые основания и цели обработки персональных данных;
2.3. применяемые в Комитете способы обработки персональных данных;
2.4. наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
2.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
2.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такой организации или лицу;
2.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных вправе требовать от Комитета уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, указанные в пункте 2 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 2 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Комитета, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя в течение 30 дней с даты получения запроса. Запрос должен содержать:
5.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
5.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Комитетом (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Комитетом государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете, подпись субъекта персональных данных или его представителя;
5.3. подпись субъекта персональных данных или его представителя.
6. В случае, если сведения, указанные в пункте 2 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящего Положения, должен содержать обоснование направления повторного запроса.
8. Комитет (уполномоченное должностное лицо Комитета) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящего Положения. Такой отказ должен быть мотивированным.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10. Оператор обязан в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем, внести в них необходимые изменения.
Приложение 3
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. Общие положения
1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия (далее - Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
II. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия (далее - Комитет) организовывается проведение проверок условий обработки персональных данных.
2.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Комитете (далее - проверки), осуществляются комиссией по защите персональных данных, утвержденной приказом Комитета (далее - комиссия).
2.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Комитета, в которых проводится обработка данных.
2.4. Плановые проверки проводятся ежегодно на основании приказа Комитета.
2.5. Внеплановые проверки проводятся на основании поступившего в Комитет на имя председателя Комитета письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных.
2.6. В течение трех рабочих дней с даты регистрации в Комитете заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется приказом Комитета.
2.7. Проведение внеплановой проверки организуется в течение 3 рабочих дней с даты издания приказа Комитета о проведении внеплановой проверки.
2.8. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, а именно:
2.8.1. Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Комитета;
2.8.2. Соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;
2.8.3. Достаточность (избыточность) персональных данных по отношению к целям обработки персональных данных, заявленных при сборе персональных данных;
2.8.4. Отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
2.8.5. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2.8.6. Порядок и условия применения средств защиты информации;
2.8.7. Соблюдение правил доступа к персональным данным;
2.8.8. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
2.8.9. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
2.8.10. Осуществление мероприятий по обеспечению целостности персональных данных.
2.9. В случае выявления фактов:
2.9.1. Несоблюдения установленного порядка обработки персональных данных;
2.9.2. Несоблюдения условий хранения носителей персональных данных;
2.9.3. Использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
2.9.4. Нарушения заданного уровня безопасности персональных данных (конфиденциальность/ целостность/ доступность).
В обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.
2.10. Комиссия по персональным данным имеет право:
2.10.1. Запрашивать у сотрудников Комитета информацию, необходимую для реализации полномочий;
2.10.2. Требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или неполученных незаконным путем персональных данных;
2.10.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
2.10.4. Вносить председателю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
2.10.5. Вносить председателю Комитета предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
2.11. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.
2.12. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.
2.13. Плановая проверка должна быть завершена не позднее 1 месяца со дня ее назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется председателю Комитета за подписью председателя комиссии.
2.14. Устранение выявленных нарушений проводится не позднее 30 календарных дней с момента завершения проверки.
2.15. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 4
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способами обезличивания персональных данных при условии дальнейшей их обработки являются:
2.1. Уменьшение перечня обрабатываемых сведений;
2.2. Замена части сведений идентификаторами;
2.3. Обобщение;
2.4. Деление сведений на части и обработка в разных информационных системах.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных в Государственном комитете Псковской области по охране объектов культурного наследия (далее - Комитет) могут использоваться любые способы, не запрещенные действующим законодательством.
5. Решение о необходимости обезличивания персональных данных принимает председатель Комитета.
6. Государственные гражданские служащие, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
7. Государственные гражданские служащие, обслуживающие информационные системы с персональными данными, совместно с ответственным за организацию обработки персональных данных в Комитете осуществляют непосредственное обезличивание выбранным способом.
8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
10. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
10.1. Парольной политики;
10.2. Антивирусной политики;
10.3. Правил работы со съемными носителями;
10.4. Правил резервного копирования;
10.5. Порядка доступа в помещения, в которых ведется обработка персональных данных в Комитете.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
11.1. Правил хранения бумажных носителей;
11.2. Порядка доступа в помещения, в которых ведется обработка персональных данных.
12. Не допускается совместное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
Приложение 5
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ И ПОРЯДОК ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ
1. Государственным служащим Государственного комитета Псковской области по охране объектов культурного наследия (далее - Комитет), имеющим право осуществлять обработку персональных данных в информационных системах Комитета, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Комитета. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Комитета.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Комитета, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Комитета, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Комитета;
2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Комитета, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
2.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
2.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
2.5. учет машинных носителей персональных данных;
2.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
2.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
2.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Комитета, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Комитета;
2.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
4. Для обработки персональных данных сотрудников Комитета используется информационная система "1С:Предприятие" (тип актуальных угроз - угрозы 3 типа; 4-й уровень защищенности).
Приложение 6
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ ГОСУДАРСТВЕННОГО КОМИТЕТА
ПСКОВСКОЙ ОБЛАСТИ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО
НАСЛЕДИЯ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник отдела организационной, финансово-экономической и кадровой работы.
2. Заместитель начальника отдела организационной, финансово-правовой и кадровой работы.
3. Консультант отдела организационной, финансово-экономической и кадровой работы.
Приложение 7
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПЕРЕЧЕНЬ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ
1. Персональные данные государственных гражданских служащих Государственного комитета Псковской области по охране объектов культурного наследия (далее - Комитет), граждан, претендующих на замещение должностей государственной гражданской службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, и работников Комитета обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Комитета в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных Комитету учреждений, в целях содействия выполнения работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Комитета должностных обязанностей, обеспечения государственным служащим Комитета установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2. В целях, указанных в пункте 1 настоящего Перечня, обрабатываются следующие категории персональных данных государственных служащих Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, граждан, претендующих на замещение должностей государственной службы Комитета, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений:
2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2. число, месяц, год рождения;
2.3. место рождения;
2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.7. номер контактного телефона или сведения о других способах связи;
2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.9. идентификационный номер налогоплательщика;
2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.13. сведения о трудовой деятельности;
2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.16. сведения об ученой степени;
2.17. информация о владении иностранными языками, степень владения;
2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.19. фотография;
2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.22. сведения о пребывании за границей;
2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.24. информация о наличии или отсутствии судимости;
2.25. информация об оформленных допусках к государственной тайне;
2.26. государственные награды, иные награды и знаки отличия;
2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.30. номер расчетного счета;
2.31. номер банковской карты;
2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1 настоящего Положения.
3. Обработка персональных данных и биометрических персональных данных государственных служащих Комитета, работников Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
4. Обработка специальных категорий персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Комитету учреждений и иных организаций и граждан, претендующих на замещение указанной должности).
5. Обработка персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитета учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:
5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
5.2. при трансграничной передаче персональных данных;
5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6. В случаях, предусмотренных пунктом 5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
7. Обработка персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, осуществляется отделом организационной, финансово-экономической и кадровой работы Комитета и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, осуществляется путем:
8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Комитет);
8.2. копирования оригиналов документов;
8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
8.4. формирования персональных данных в ходе кадровой работы;
8.5. внесения персональных данных в информационные системы Комитета, используемые отделом организационной, финансово-экономической и кадровой работы Комитета.
9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, работников Комитета, лиц, замещающих должности руководителей подведомственных Комитету, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений.
10. В случае возникновения необходимости получения персональных данных государственного служащего Комитета, сотрудников Комитета и лиц, замещающих должности руководителей подведомственных Комитету учреждений, у третьей стороны следует известить об этом государственного служащего, сотрудника либо лицо, замещающее должность руководителя подведомственного Комитету, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Комитета, сотрудника Комитета и лица, замещающего должность руководителя подведомственного Комитету учреждения, персональные данные, не предусмотренные пунктом 2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
12. При сборе персональных данных сотрудник отдела организационной, финансово-экономической и кадровой работы Комитета, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, сотрудников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, сотрудников Комитета, лиц, замещающих должности руководителей подведомственных Комитету учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Приложение 8
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПЕРЕЧЕНЬ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ИСПОЛНЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. В Государственном комитете Псковской области по охране объектов культурного наследия (далее - Комитет) обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Комитета.
4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями Комитета, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Комитет для получения государственной услуги или в целях исполнения государственной функции, осуществляются путем:
5.1. получения оригиналов необходимых документов (заявление);
5.2. заверения копий документов;
5.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
7. При предоставлении государственной услуги или исполнении государственной функции Комитетом запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Комитета, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Комитетом осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
Приложение 9
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ ГОСУДАРСТВЕННОГО КОМИТЕТА ПСКОВСКОЙ
ОБЛАСТИ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ, ЗАМЕЩЕНИЕ
КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Председатель Государственного комитета Псковской области по охране объектов культурного наследия.
2. Первый заместитель председателя Государственного комитета Псковской области по охране объектов культурного наследия.
3. Заместители председателя Государственного комитета Псковской области по охране объектов культурного наследия.
4. Начальники отделов Государственного комитета Псковской области по охране объектов культурного наследия.
5. Заместители начальников отделов Государственного комитета Псковской области по охране объектов культурного наследия.
6. Консультанты отделов Государственного комитета Псковской области по охране объектов культурного наследия.
Приложение 10
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
Типовая форма
Обязательство сотрудника Государственного комитета
Псковской области по охране объектов культурного наследия,
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним государственного контракта
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим Государственного комитета
Псковской области по охране объектов культурного наследия,
________________________________________________________,
(замещаемая должность)
ознакомлен(а) с требованиями Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" по соблюдению конфиденциальности
обрабатываемых мною персональных данных субъектов персональных данных и
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, а также не разглашать персональные данные третьим
лицам без согласия субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
____________ _______________________
(дата) (подпись)
Приложение 11
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
Типовая форма
Согласие
на обработку персональных данных
Я, _______________________________________________________________________,
(фамилия) (имя) (отчество)
Документ, удостоверяющий личность: вид ________________
серия ______ номер _____________ выдан ____________________________________
(кем выдан)
______________________________________________________, ___________________
(дата)
зарегистрированный по адресу: _____________________________________________
Свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам Государственного комитета Псковской области по охране
объектов культурного наследия (юридический адрес: г. Псков, ул. Некрасова,
д. 23), принимаю решение о предоставлении своих персональных данных в
составе:
Фамилия, имя, отчество.
Дата рождения.
Место рождения.
Образование.
Адрес места жительства (регистрации), номер контактного телефона.
Реквизиты документа, удостоверяющего личность.
Реквизиты страхового свидетельства государственного пенсионного
страхования.
Идентификационный номер налогоплательщика.
Реквизиты страхового медицинского полиса обязательного медицинского
страхования.
Реквизиты свидетельства государственной регистрации актов
гражданского состояния.
Сведения о воинском учете и реквизиты документов воинского учета.
Семейное положение.
Спортивное звание, спортивный разряд.
Ученая степень, ученое звание.
Сведения о трудовой деятельности.
Сведения о награждении государственными наградами Российской
Федерации и присвоении почетных званий Российской Федерации.
Сведения, указанные в анкете, подлежащей представлению гражданином,
Федерации поступающим на государственную гражданскую службу
Российской Федерации.
Сведения, указанные в Указе Президента Российской Федерации от
18.05.2009 № 559 "О представлении гражданами, претендующими на
замещение должностей федеральной государственной службы, и
федеральными государственными служащими сведений о доходах, об
имуществе и обязательствах имущественного характера" и Федеральном
законе от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов
лиц, замещающих государственные должности, и иных лиц их доходам".
Сведения, указанные в автобиографии.
Сведения о состоянии здоровья в объеме сведений, которые относятся к
вопросу о возможности выполнения служебных (должностных)
обязанностей.
Сведения о наличии судимости.
Фотография.
Личная подпись.
и другие факты, события и обстоятельства моей жизни, представленные
в Комитет,
и даю согласие на их обработку (любое действие (операцию) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или
без использования таких средств с персональными, включая: сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных), с целью обеспечения соблюдения в отношении меня законодательства
Российской Федерации в сфере отношений, связанных с поступлением на
государственную гражданскую службу Псковской области, ее прохождением и
прекращением для реализации полномочий, возложенных на Государственный
комитет Псковской области по охране объектов культурного наследия
действующим законодательством.
Я ознакомлен(а), что:
1) Согласие на обработку персональных данных действует с даты подписания
настоящего согласия до дня отзыва в письменной форме.
2) В случае отзыва согласия на обработку персональных данных Комитет вправе
продолжить обработку персональных данных без согласия при наличии
оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и
части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных".
3) Персональные данные лиц, претендующих на замещение должностей
государственной гражданской службы области, должностей руководителей
государственных бюджетных учреждений, подведомственных Комитету, хранятся в
отделе организационной, финансово-экономической и кадровой работы Комитета
в течение 3 лет после проведения конкурса, а затем уничтожаются.
4) После прекращения трудовых отношений персональные данные передаются в
архив на хранение в течение 75 лет.
Я подтверждаю, что предоставленные мною персональные данные являются
полными, актуальными и достоверными. Я обязуюсь информировать членов моей
семьи о составе их персональных данных, переданных для обработки в комитет.
Я обязуюсь в 3-дневный срок извещать об изменении предоставленных
персональных данных.
"____" ____________ 20__ г. ____________________ /______________________/
(личная подпись) (расшифровка подписи)
Приложение 12
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
Типовая форма
Разъяснение субъекту персональных данных
юридических последствий отказа
предоставить свои персональные данные
Уважаемый(-ая) ___________________________________________________________,
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" уведомляем Вас, что обязанность предоставления Вами
персональных данных установлена ___________________________________________
___________________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные оператор не
сможет на законных основаниях осуществлять такую обработку, что приведет к
следующим для Вас последствиям ____________________________________________
(перечисляются юридические последствия
___________________________________________________________________________
для субъекта персональных данных, т.е. случаи возникновения, изменения или
___________________________________________________________________________
прекращения личных либо имущественных прав граждан или случаи, иным образом
затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете
право:
на получение сведений об операторе, о месте его нахождения, о наличии
у оператора своих персональных данных, а также на ознакомление с такими
персональными данными;
требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав;
на получение при обращении или при направлении запроса информации,
касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный
орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
"____" ____________ 20__ г. ____________________ /________________________/
(дата) (подпись, фамилия и инициалы сотрудника)
Приложение 13
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
Типовая форма
Согласие
на обработку персональных данных
иных субъектов персональных данных
Я, _______________________________________________________________________,
(фамилия) (имя) (отчество)
Документ, удостоверяющий личность: вид ____________________
серия ______ номер _____________ выдан ____________________________________
(кем выдан)
______________________________________________________, ___________________
(дата выдачи)
зарегистрированный по адресу: ____________________________________________,
проживающий по адресу: ___________________________________________________,
даю согласие на обработку моих персональных данных с целью ________________
___________________________________________________________________________
"___" __________ 20___ г. __________________ /_____________________/
(подпись) (расшифровка подписи)
Приложение 14
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
Типовая форма
Согласие
на передачу и обработку персональных данных
иных субъектов персональных данных
Я, ___________________________________________________________________,
место рождения ___________________________________________________________,
год рождения ________, зарегистрированный по адресу: ______________________
__________________________________________________________________________,
в связи с участием в конкурсе на замещение вакантной должности
государственной гражданской службы области с целью проведения проверочных
мероприятий даю согласие Государственному комитету Псковской области по
охране объектов культурного наследия на передачу Информационному центру
УМВД по Псковской области и Межрайонной Инспекции Федеральной Налоговой
Службы № 1 по Псковской области и обработку следующих моих персональных
данных:
Фамилия, имя, отчество;
Год рождения;
Место рождения;
Место регистрации.
"___" __________ 20___ г. _________________ /______________/
Приложение 15
к приказу
Государственного комитета
Псковской области по охране
объектов культурного наследия
от 11 апреля 2014 г. № 222
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ сотрудников Государственного комитета Псковской области по охране объектов культурного наследия (далее - Комитет) и иных лиц в помещения, в которых ведется обработка (хранение) персональных данных, осуществляется таким образом, чтобы был обеспечен должный уровень информационной безопасности персональных данных.
2. Доступ в помещения, где осуществляется обработка (хранение) персональных данных, предоставляется:
2.1. Лицу, ответственному за организацию обработки персональных данных в Комитете;
2.2. Государственным гражданским служащим, осуществляющим обработку персональных данных либо имеющим доступ к соответствующей категории персональных данных;
2.3. Работникам, на которых возложена обязанность по осуществлению контроля за исполнением требований информационной безопасности при обработке персональных данных в Комитете;
2.4. Иным лицам в случае необходимости по согласованию с ответственным за обеспечение безопасности персональных данных в Комитете.
3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ. Ключи сдаются на пост с обязательной отметкой в журнале учета.
4. Вскрытие помещений, в которых ведется обработка персональных данных, производится работником, проводящим их обработку. В отсутствие указанного лица вскрытие помещений производится лицом, ответственным за организацию обработки персональных данных в Комитете.
5. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работника, проводящего их обработку.
6. Установка нового оборудования, его замена или ремонт в помещениях. В которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с руководителями отделов Комитета, в которых происходит обработка персональных данных, и заместителем председателя Комитета.
7. Контроль за выполнением требований настоящего Порядка возлагается на ответственного за обеспечение безопасности персональных данных в Комитете.
------------------------------------------------------------------