Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Приказ Министерства Пермского края от 24 июля 2013 г. N СЭД-26-01-04-659

«Об утверждении положения в сфере обработки персональных данных»

Во исполнение статьи 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 г. №211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:

1. Утвердить прилагаемые:

1.1. Положение в сфере обработки и защиты персональных данных в связи с прохождением государственной гражданской службы Пермского края в Министерстве образования и науки Пермского края;

1.2. обязательство государственного гражданского служащего Министерства образования и науки Пермского края, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

1.3. форму согласия на обработку персональных данных;

1.4. форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

2. Контроль за исполнением настоящего Приказа оставляю за собой.

И.о. министра
О.В.Шабурова
Утверждено
Приказом
Министерства образования
и науки Пермского края
от 24.07.2013 №СЭД-26-01-04-659

Положение в сфере обработки и защиты  персональных данных в связи с прохождением государственной гражданской службы Пермского края в министерстве образования и науки Пермского края

I. Общие положения

1.1. Положение об обработке и защите персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве образования и науки Пермского края (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве образования и науки Пермского края.

1.2. Настоящее Положение определяет политику Министерства образования и науки Пермского края как оператора, осуществляющего обработку персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве образования и науки Пермского края.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2004 г. №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 г. №273-ФЗ «О противодействии коррупции» (далее – Федеральный закон «О противодействии коррупции»), Указом Президента Российской Федерации от 30 мая 2005 г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.5. В целях настоящего Положения используются следующие основные понятия:

1.5.1. персональные данные – любая информация, относящаяся прямо или косвенно к:

  • государственным гражданским служащим Пермского края, лицам, замещающим государственные должности Пермского края, гражданам, претендующим на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края, работникам, претендующим на замещение (замещающих) должностей, не являющихся должностями государственной гражданской службы Пермского края, в Министерстве образования и науки Пермского края;
  • гражданам, претендующим на включение (включенных) в кадровый резерв на государственную гражданскую службу Пермского края (далее – резерв) в Министерство образования и науки Пермского края;

1.5.2. субъекты персональных данных – государственные гражданские служащие Пермского края, лица, замещающие государственные должности Пермского края, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края, работники, претендующие на замещение (замещающие) должностей, не являющихся должностями государственной гражданской службы Пермского края (далее – работники), в Министерстве образования и науки Пермского края, граждане, претендующие на включение (включенные) в резерв;

1.5.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

II. Условия и порядок обработки персональных данных

2.1. Персональные данные обрабатываются в целях обеспечения кадровой работы, в том числе целях:

2.1.1. содействия государственным гражданским служащим Пермского края в прохождении государственной гражданской службы Пермского края, учета соблюдения государственными гражданскими служащими Пермского края, лицами, замещающими государственные должности Пермского края, установленных ограничений и запретов, реализации трудовых отношений;

2.1.2. противодействия коррупции;

2.1.3. формирования кадрового резерва на государственную гражданскую службу Пермского края.

2.2. В целях, указанных в пунктах 2.1.1-2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. информация о государственных наградах, иных наградах и знаках отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;

2.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.

КонсультантПлюс: примечание.

В официальном тексте документа, видимо, допущена опечатка: имеется в виду часть 3 статьи 10 Федерального закона «О персональных данных».

2.3. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10, частью 3 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.

Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего Пермского края, работника персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;

2.4.2. при трансграничной передаче персональных данных;

2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.5. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме согласно утвержденной типовой форме, если иное не установлено Федеральным законом «О персональных данных».

2.6. Обработка персональных данных субъектов персональных данных осуществляется специалистами отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края.

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

2.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-правовой и кадровой работы Министерства образования и науки Пермского края);

2.7.2. копирования оригиналов документов;

2.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.7.4. формирования персональных данных в ходе кадровой работы;

2.7.5. внесения персональных данных в информационные системы, используемые специалистами отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

2.9. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.10. При сборе персональных данных государственный гражданский служащий отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.11. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Порядок обработки персональных данных субъектов персональных данных в информационных системах

3.1. Обработка персональных данных в Министерстве образования и науки Пермского края осуществляется:

3.1.1. в информационной системе «СКБ:Контур», «Учет кадров», интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края (далее – ИСЭД);

3.1.2. на автоматизированных рабочих местах государственных гражданских служащих специалистами отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края.

3.2. Информационные системы «СКБ:Контур» и «Учет кадров» содержат персональные данные государственных гражданских служащих Министерства образования и науки Пермского края, работников и включают:

3.2.1. фамилию, имя, отчество субъекта персональных данных;

3.2.2. дату рождения субъекта персональных данных;

3.2.3. место рождения субъекта персональных данных;

3.2.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

3.2.5. адрес места жительства субъекта персональных данных;

3.2.6. почтовый адрес субъекта персональных данных;

3.2.7. телефон субъекта персональных данных;

3.2.8. идентификационный номер налогоплательщика субъекта персональных данных;

3.2.9. табельный номер субъекта персональных данных;

3.2.10. должность субъекта персональных данных;

3.2.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;

3.2.12. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.

3.3. ИСЭД содержит персональные данные государственных гражданских служащих Пермского края, работников, предусмотренные пунктами 2.2.1, 2.2.20, 2.2.21, 2.2.23, 2.2.27, 2.2.28.

3.4. Автоматизированные рабочие места государственных гражданских служащих отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктами 2.2, 2.3 настоящего Положения.

3.5. Государственным гражданским служащим отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края, ответственного за обработку персональных данных, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

3.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных».

IV. Условия обезличивания персональных данных

4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.

4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:

  • уменьшение перечня обрабатываемых сведений;
  • замена части сведений идентификаторами;
  • замена численных значений минимальным, средним или максимальным значением;
  • понижение точности некоторых сведений;
  • деление сведений на части и обработка их в разных информационных системах;
  • другие способы.

4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных. 

4.5. Для обезличивания персональных данных применяются любые способы, явно не запрещенные законодательством.

4.6. Государственные гражданские служащие, уполномоченные на обработку персональных данных, несут ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

4.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.8.1. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

  • антивирусной политики;
  • правил работы со съемными носителями (если они используются);
  • правил резервного копирования;
  • правил доступа в помещения, где расположены элементы информационных систем.

4.8.2. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

  • правил хранения бумажных носителей;
  • правил доступа к ним и в помещения, где они хранятся.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:

5.1.1. персональные данные, содержащиеся в приказах по личному составу субъектов персональных данных (о приеме, о переводе, об увольнении, об установлении надбавок, о включении в кадровый резерв и иных приказах по личному составу), подлежат хранению в отделе организационно-правовой и кадровой работы Министерства образования и науки Пермского края в течение двух лет с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 75 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;

5.1.2. персональные данные, содержащиеся в личных делах субъектов персональных данных, а также личных карточках, хранятся в отделе организационно-правовой и кадровой работы Министерства образования и науки Пермского края в течение десяти лет после увольнения с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 75 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;

5.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных субъектов персональных данных подлежат хранению в течение двух лет в отделе организационно-правовой и кадровой работы Министерства образования и науки Пермского края с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение установленного срока, по истечении которого, а также в случае ликвидации организации, указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;

5.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях субъектов персональных данных подлежат хранению в отделе организационно-правовой и кадровой работы Министерства образования и науки Пермского края в течение пяти лет с последующим уничтожением;

5.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Пермского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-правовой и кадровой работы Министерства образования и науки Пермского края в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.

5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют специалисты отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края.

5.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных, указанные в пункте 3.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Специалистами отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.

6.3. По окончании процедуры уничтожения государственным гражданским служащим, ответственным за архивную деятельность, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Рассмотрение запросов субъектов персональных данных  или их представителей

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

7.1.1. подтверждение факта обработки персональных данных;

7.1.2. правовые основания и цели обработки персональных данных;

7.1.3. применяемые способы обработки персональных данных;

7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты на основании федерального закона;

7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

7.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;

7.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.4. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным государственным гражданским служащим отдела организационно-правовой и кадровой работы Министерства образования и науки Пермского края, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством образования и науки Пермского края (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве образования и науки Пермского края, подпись субъекта персональных данных или его представителя.

7.5. Исполнение запроса субъектов персональных данных или их представителей осуществляется в сроки, установленные Федеральным законом «О персональных данных».

VIII. Лицо, ответственное за организацию обработки персональных данных, и лица, уполномоченные на обработку  персональных данных

8.1. Лицо, ответственное за организацию обработки персональных данных (далее – Ответственный за обработку персональных данных), и лица, уполномоченные на обработку персональных данных, назначаются министром.

8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

8.3. Ответственный за обработку персональных данных обязан:

8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.3.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Министерства образования и науки Пермского края требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

8.3.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

8.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4. Ответственный за обработку персональных данных вправе:

8.4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:

8.4.1.1. цели обработки персональных данных;

8.4.1.2. категории обрабатываемых персональных данных;

8.4.1.3. категории субъектов, персональные данные которых обрабатываются;

8.4.1.4. правовые основания обработки персональных данных;

8.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

8.4.1.6. дату начала обработки персональных данных;

8.4.1.7. срок или условия прекращения обработки персональных данных;

8.4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.

8.6. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.

IX. Правила осуществления внутреннего контроля соответствия  обработки персональных данных требованиям к защите  персональных данных, установленным законодательством  Российской Федерации в области персональных данных

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.

Проверки проводятся ответственным за организацию обработки персональных данных.

9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом министра ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).

9.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

9.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

9.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

9.4.2. порядок и условия применения средств защиты информации;

9.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;

9.4.4. состояние учета машинных носителей персональных данных;

9.4.5. соблюдение правил доступа к персональным данным;

9.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

9.4.7. осуществление мероприятий по обеспечению целостности персональных данных.

9.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:

9.5.1. запрашивать у гражданских служащих Министерства образования и науки Пермского края информацию, необходимую для реализации полномочий;

9.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

9.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

9.5.4. вносить на рассмотрение министра предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.

9.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

9.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет министру письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.

X. Порядок доступа в помещения, в которых ведется обработка персональных данных

10.1. В Министерстве образования и науки Пермского края персональные данные субъектов персональных данных хранятся в отделе организационно-правовой и кадровой работы.

10.2. Автоматизированные рабочие места информационных систем персональных данных размещены в отделе организационно-правовой и кадровой работы.

10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

10.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

10.5. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится гражданскими служащими Пермского края, имеющими право доступа в данные помещения.

10.6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие Пермского края, имеющие право доступа в помещения, обязаны:

  • убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
  • отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
  • закрыть окна;
  • закрыть двери.

10.7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.

Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих и работников, непосредственно работающих в данных помещениях.

10.8. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.

10.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.

10.10. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих, обрабатывающих персональные данные.

Приложение


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^