Расширенный поиск
Указ Губернатора Калининградской области от 09.01.2013 № 3РОССИЙСКАЯ ФЕДЕРАЦИЯ УКАЗ ГУБЕРНАТОРА КАЛИНИНГРАДСКОЙ ОБЛАСТИ 9 января 2013 г. N 3 г. Калининград О мерах, направленных на обеспечение выполнения государственными гражданскими служащими Правительства Калининградской области, работниками и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (В редакции Указа Губернатора Калининградской области от 21.03.2014 г. N 86) В соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указом Президента Российской Федерации от 30 мая 2007 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами": 1. Утвердить: 1) Положение о порядке обработки персональных данных государственных гражданских служащих Правительства Калининградской области, работников и граждан согласно приложению N 1; 2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Калининградской области согласно приложению N 2; 3) Правила осуществления внутреннего контроля соответствия обработки персональных данных в Правительстве Калининградской области требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", согласно приложению N 3; 4) Правила работы с обезличенными данными в Правительстве Калининградской области согласно приложению N 4; 5) перечень информационных систем персональных данных в Правительстве Калининградской области согласно приложению N 5; 6) перечень персональных данных, обрабатываемых в Правительстве Калининградской области в связи с осуществлением государственных функций, согласно приложению N 6; 7) Порядок доступа государственных гражданских служащих и работников Правительства Калининградской области в помещения, в которых ведется обработка персональных данных, согласно приложению N 7; 8) типовое обязательство государственного гражданского служащего Правительства Калининградской области, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные, согласно приложению N 8; 9) типовую форму согласия на обработку персональных данных государственных гражданских служащих Правительства Калининградской области, иных субъектов персональных данных согласно приложению N 9; 10) типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные согласно приложению N 10. 2. Руководителям органов исполнительной власти Калининградской области и руководителю аппарата Правительства Калининградской области утвердить: 1) перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных; 2) перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. 3. Указ вступает в силу со дня подписания и подлежит официальному опубликованию. Исполняющий обязанности Губернатора Калининградской области Е.М. Морозов Приложение N 1 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПОЛОЖЕНИЕ о порядке обработки персональных данных государственных гражданских служащих Правительства Калининградской области, работников и граждан Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящим Положением определяется порядок обработки персональных данных государственных гражданских служащих Правительства Калининградской области (далее - гражданские служащие), работников и граждан. 2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указом Президента Российской Федерации от 30 мая 2007 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". 3. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 4. Правительство Калининградской области обеспечивает защиту персональных данных гражданских служащих, работников и граждан от неправомерного использования или утраты. 5. Гражданские служащие и работники, в служебные обязанности которых входит кадровая работа, начисление денежного содержания и заработной платы гражданским служащим, ведение расчетов с физическими лицами, рассмотрение обращений граждан, получают, обрабатывают, хранят, передают и используют в работе персональные данные гражданских служащих и работников. 6. Обработка персональных данных гражданских служащих и работников осуществляется в связи с реализацией служебных (трудовых) отношений. Глава 2. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7. Доступ к персональным данным гражданских служащих, работников и граждан осуществляется только теми гражданскими служащими и работниками, которым доступ к персональным данным необходим для выполнения должностных обязанностей. Перечень таких лиц утверждается правовым актом Правительства Калининградской области. 8. Персональные данные гражданских служащих и работников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, приказы по личному составу и другие) и бухгалтерских документах (расчетно-платежные ведомости и другие). 9. Представитель нанимателя (работодатель) или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные гражданских служащих, работников и граждан при формировании кадрового резерва. 10. Персональные данные граждан, включенных в кадровый резерв Правительства Калининградской области, персональные данные граждан, не допущенных к участию в конкурсе, и персональные данные граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, содержатся в документах, представленных для участия в конкурсах. 11. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, содержатся в обращениях граждан. 12. При получении, обработке, хранении и передаче персональных данных гражданских служащих лица, допущенные к работе с персональными данными указанных лиц, обязаны соблюдать следующие требования: 1) обработка персональных данных гражданских служащих, работников и граждан осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия гражданскому служащему, работнику в прохождении государственной гражданской службы Калининградской области, работы (далее - гражданская служба (трудовая деятельность), в обучении и должностном росте, в целях обеспечения личной безопасности указанных лиц и членов их семей, а также обеспечения сохранности принадлежащего им имущества и имущества Правительства Калининградской области, учета результатов исполнения ими должностных обязанностей; 2) персональные данные следует получать лично у гражданского служащего, работника и гражданина, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего, работника и гражданина заранее и получить от него письменное согласие, при этом сообщить гражданскому служащему, работнику и гражданину о целях, предполагаемых источниках и способах получения персональных данных; 3) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах; 4) при принятии решений, затрагивающих интересы гражданского служащего, работника и гражданина, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей; 5) защита персональных данных гражданских служащих, работников и граждан от неправомерного использования осуществляется за счет средств Правительства Калининградской области в порядке, установленном федеральными законами; 6) передача персональных данных гражданских служащих, работников и граждан третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами. 13. Общие требования к обработке персональных данных работников и гарантии их защиты устанавливаются Трудовым кодексом Российской Федерации. 14. Требования, предъявляемые к обработке персональных данных граждан, установлены Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных". 15. Гражданские служащие, работники и граждане, их представители должны быть ознакомлены под подпись с документами, устанавливающими порядок обработки персональных данных, а также с документами об их правах и обязанностях в этой области. 16. В целях обеспечения защиты персональных данных гражданские служащие, работники и граждане имеют право: 1) получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной); 2) осуществлять свободный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом; 3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных", при отказе исключить или исправить персональные данные указанные лица имеют право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие, персональные данные оценочного характера гражданский служащий, работник и гражданин вправе дополнить заявлением, выражающим его собственную точку зрения; 4) требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные указанных в подпункте 1 настоящего пункта лиц, обо всех изменениях, произведенных в данных, или исключениях из них; 5) обжаловать в суде любые неправомерные действия или бездействие представителя нанимателя (работодателя), лица, временно исполняющего его обязанности, а также лиц, допущенных к работе с их персональными данными. 17. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации" на основе персональных данных гражданских служащих в Правительстве Калининградской области формируется и ведется, в том числе на электронном носителе, реестр гражданских служащих. 18. Персональные данные, внесенные в личные дела гражданских служащих, работников, иные сведения, содержащиеся в указанных личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну. 19. Ведение личного дела гражданского служащего осуществляется в соответствии с Указом Президента Российской Федерации от 30 мая 2007 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". 20. Сроком обработки персональных данных гражданских служащих, работников является срок замещения ими должности в Правительстве Калининградской области. 21. Сроком обработки персональных данных граждан, включенных в кадровый резерв Правительства Калининградской области, является срок их нахождения в кадровом резерве. 22. Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, является срок проведения конкурса. 23. Сроком обработки персональных данных граждан, обрабатываемых в связи с рассмотрением обращений граждан, является срок рассмотрения обращений граждан. 24. Персональные данные гражданских служащих, работников хранятся в Правительстве Калининградской области. Срок хранения бумажных носителей персональных данных составляет 75 (семьдесят пять) лет. 25. Персональные данные граждан, включенных в кадровый резерв Правительства Калининградской области, хранятся на бумажных носителях в течение периода действия кадрового резерва (3 (три) года). 26. Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в Правительстве Калининградской области в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан. 27. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в Правительстве Калининградской области в течение 5 (пяти) лет. 28. Базы данных информационных систем персональных данных хранятся в Правительстве Калининградской области в соответствии со сроками хранения документов, помещенных в базы. 29. Уничтожение бумажных и электронных носителей персональных данных гражданских служащих осуществляется комиссией на основании акта об уничтожении. 30. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя персональных данных. Глава 3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 31. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных гражданских служащих, работников Правительства Калининградской области и граждан, несут предусмотренную законодательством Российской Федерации ответственность. Приложение N 2 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПРАВИЛА рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Калининградской области Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Калининградской области (далее - правила) разработаны в соответствии с требованиями Федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок рассмотрения поступающих в Правительство Калининградской области (далее - Правительство) запросов субъектов персональных данных или их представителей. Глава 2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ОБРАБОТКИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ 2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые Правительством способы обработки персональных данных; 4) наименование и местонахождение Правительства, сведения о лицах (за исключением государственных гражданских служащих правительства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правительством или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правительства, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими федеральными законами. 3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если: 1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; 5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. 4. Если субъект персональных данных считает, что обработка его персональных данных в Правительстве осуществляется с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие правительства в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке. 5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Глава 3. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ 6. Поступающий в Правительство запрос субъекта персональных данных или его представителя должен содержать: 1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; 2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Правительством (номер служебного контракта, дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Правительством; 3) подпись субъекта персональных данных или его представителя. 7. При поступлении запроса субъекта персональных данных или его представителя государственный гражданский служащий в кадровом подразделении Правительства должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей в день поступления, после чего передать на рассмотрение в Правительство. 8. Правительство в течение десяти рабочих дней со дня получения запроса субъекта персональных данных или его представителя обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними. 9. Сведения, указанные в пункте 2 настоящих правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 10. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий семи рабочих дней со дня получения запроса субъекта персональных данных или его представителя. 11. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Правительство, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы. 12. В случае, если сведения, указанные в пункте 2 настоящих правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Правительство или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 13. Субъект персональных данных вправе обратиться повторно в Правительство или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих правил, должен содержать обоснование направления повторного запроса. 14. Правительство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Правительстве. Приложение N 3 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных в Правительстве Калининградской области требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Правительстве Калининградской области (далее - Правительство) требованиям к защите персональных данных разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. Глава 2. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве проводятся периодические проверки условий обработки персональных данных. 3. Проверка обработки персональных данных проводится комиссией, состав которой утверждается нормативным актом Правительства. 4. Проверка условий обработки персональных данных проводится на основании утвержденного Правительством ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Правительство информации о нарушениях правил обработки персональных данных (внеплановые проверки). 5. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных. 6. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Правительства (далее - гражданские служащие), прямо или косвенно заинтересованные в ее результатах. 7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест гражданских служащих, участвующих в процессе обработки персональных данных. 8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены: 1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных; 2) порядок и условия применения средств защиты информации; 3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных; 4) состояние учета носителей персональных данных; 5) соблюдение правил доступа к персональным данным; 6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных; 7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; 8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 9. Комиссия по проведению проверки условий обработки персональных данных имеет право: 1) запрашивать у гражданских служащих информацию, необходимую для реализации полномочий; 2) требовать от гражданских служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; 3) вносить в Правительство предложения о: - совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке; - приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; - привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных. 10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных. 11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. 12. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных в Правительство представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений. Приложение N 4 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПРАВИЛА работы с обезличенными данными в Правительстве Калининградской области Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящие Правила работы с обезличенными данными в Правительстве Калининградской области (далее - Правительство) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". Глава 2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 2. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. 3. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных. 4. Обезличивание персональных данных возможно любыми незапрещенными способами. 5. В Правительстве могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки: 1) сокращение перечня обрабатываемых персональных данных; 2) замена части сведений идентификаторами; 3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город); 4) обработка разных персональных данных в разных информационных системах; 5) иными способами, определяемыми Правительством, исходя из целей обезличивания персональных данных. 6. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей государственных гражданских служащих Правительства (далее - гражданские служащие), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный приказом представителя нанимателя. 7. Руководители структурных подразделений Правительства, осуществляющие обработку персональных данных, вносят представителю нанимателя предложения по обезличиванию персональных данных с указанием обоснования необходимости обезличивания персональных данных и способа обезличивания. 8. Решение о необходимости и способе обезличивания персональных данных принимает Правительство. 9. Гражданские служащие, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в перечень должностей гражданских служащих в Правительстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом представителя нанимателя, проводят непосредственное обезличивание выбранным способом. Глава 3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ 10. Обезличенные персональные данные конфиденциальны и не подлежат разглашению. 11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации. 12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных. 13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся. Приложение N 5 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПЕРЕЧЕНЬ информационных систем персональных данных в Правительстве Калининградской области 1. Парус - Бюджет 7: Кадры государственной гражданской службы. Реестр государственных гражданских служащих. 2. 1С: Зарплата и кадры бюджетного учреждения 8. 3. 1С: Бухгалтерия бюджетного учреждения 8. 4. Программный комплекс "Учет труда и заработной платы". 5. Система автоматизации делопроизводства и электронного документооборота "Дело". Приложение N 6 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПЕРЕЧЕНЬ персональных данных, обрабатываемых в Правительстве Калининградской области в связи с осуществлением государственных функций +----+-------------------------------------------------------+---------------+ | N | Содержание сведений | Срок | | п/п| | хранения, | | | | условия | | | | прекращения | | | | обработки | +----+-------------------------------------------------------+---------------+ | 1 | 2 | 3 | +----+-------------------------------------------------------+---------------+ | Персональные данные, обрабатываемые в связи с реализацией | | служебных отношений | +----+-------------------------------------------------------+---------------+ | 1 | Персональные данные государственных гражданских | 75 лет | | | служащих и работников Правительства Калининградской | | | | области: | | | | фамилия, имя, отчество; | | | | информация о смене фамилии, имени, отчества; | | | | пол; | | | | дата рождения; | | | | место рождения; | | | | гражданство; | | | | документ, удостоверяющий личность (серия, номер, | | | | когда и кем выдан); | | | | место жительства и дата регистрации по месту | | | | жительства; | | | | номера контактных телефонов, семейное положение; | | | | состав семьи; сведения о наличии детей, их возрасте, | | | | месте учебы (работы); | | | | отношение к воинской обязанности, воинское звание, | | | | состав рода войск, военный билет, приписное | | | | свидетельство, сведения о постановке на воинский учет| | | | и прохождении службы в Вооруженных Силах; | | | | сведения о получении профессионального | | | | и дополнительного образования (наименование | | | | образовательного учреждения, специальность | | | | и квалификация по документу об образовании; | | | | документ об образовании, квалификации, наименование | | | | документа об образовании, его серия и номер, дата | | | | выдачи); | | | | сведения об уровне специальных знаний (работа | | | | на компьютере, знание иностранного языка); | | | | сведения о профессиональной переподготовке, повышении| | | | квалификации, стажировке; | | | | сведения о трудовой деятельности, общем трудовом | | | | стаже и стаже государственной гражданской службы; | | | | сведения о замещаемой должности; | | | | сведения о классных чинах, военных и специальных | | | | званиях; | | | | сведения о состоянии здоровья и его соответствии | | | | выполняемой работе, наличии группы инвалидности | | | | и степени ограничения способности к трудовой | | | | деятельности; | | | | сведения об отпусках и командировках; сведения | | | | о прохождении аттестации и сдаче квалификационного | | | | экзамена; | | | | сведения о награждении (поощрении); | | | | сведения о взысканиях; | | | | реквизиты идентификационного номера | | | | налогоплательщика; | | | | реквизиты страхового номера индивидуального лицевого | | | | счета в Пенсионном фонде Российской Федерации | | | | (СНИЛС); | | | | реквизиты полиса обязательного медицинского | | | | страхования; | | | | сведения о доходах, имуществе и обязательствах | | | | имущественного характера государственного | | | | гражданского служащего и членов его семьи; сведения | | | | о социальных льготах; | | | | информация о доходах, выплатах и удержаниях; | | | | номера банковских счетов; | | | | фото | | +----+-------------------------------------------------------+---------------+ | 2 | Персональные данные граждан, включенных в кадровый | на период | | | резерв Правительства Калининградской области, | действия | | | граждан, не допущенных к участию в конкурсах, | кадрового | | | и граждан, участвовавших в конкурсах, но не прошедших| резерва | | | конкурсный отбор: | (3 года) | | | фамилия, имя, отчество информация о смене фамилии, | или в течение| | | имени, отчества; | трех лет | | | пол, дата рождения; | со дня | | | место рождения; гражданство; | завершения | | | документ, удостоверяющий личность (серия, номер, | конкурса, | | | когда и кем выдан); | если не | | | место жительства и дата регистрации по месту | возвращены по| | | жительства; | письменному | | | номера контактных телефонов; | заявлению | | | семейное положение; | граждан | | | состав семьи; | | | | сведения о наличии детей, их возрасте, месте учебы | | | | (работы); | | | | отношение к воинской обязанности, воинское звание, | | | | состав рода войск, военный билет, приписное | | | | свидетельство, сведения о постановке на воинский учет| | | | и прохождении службы в Вооруженных Силах; | | | | сведения о получении профессионального | | | | и дополнительного образования (наименование | | | | образовательного учреждения, специальность | | | | и квалификация по документу об образовании; | | | | документ об образовании, квалификации, наименование | | | | документа об образовании, его серия и номер, дата | | | | выдачи); | | | | сведения об уровне специальных знаний (работа | | | | на компьютере, знание иностранного языка); | | | | сведения о профессиональной переподготовке, | | | | повышении квалификации, стажировке; | | | | сведения о трудовой деятельности, общем трудовом | | | | стаже и стаже государственной гражданской службы; | | | | сведения о замещаемой должности; | | | | сведения о классных чинах, военных и специальных | | | | званиях; | | | | сведения о состоянии здоровья и его соответствии | | | | выполняемой работе, наличии группы инвалидности | | | | и степени ограничения способности к трудовой | | | | деятельности; | | | | сведения о награждении (поощрении); реквизиты | | | | идентификационного номера налогоплательщика; | | | | реквизиты страхового номера индивидуального лицевого | | | | счета в Пенсионном фонде Российской Федерации | | | | (СНИЛС); | | | | фото | | +----+-------------------------------------------------------+---------------+ | Персональные данные граждан, обрабатываемые в связи с рассмотрением | | обращений граждан | +----+-------------------------------------------------------+---------------+ | 3 | Фамилия, имя, отчество; | 5 лет | | | адрес места жительства; | | | | иные персональные данные, содержащиеся в обращениях | | | | граждан | | +----+-------------------------------------------------------+---------------+ Приложение N 7 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ПОРЯДОК доступа государственных гражданских служащих и работников Правительства Калининградской области в помещения, в которых ведется обработка персональных данных Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящий Порядок доступа государственных гражданских служащих и работников Правительства Калининградской области в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". Глава 2. ПОРЯДОК ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 2. В Правительстве Калининградской области (далее - Правительство) персональные данные государственных гражданских служащих Правительства (далее - гражданские служащие), работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных. 3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами. 4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте. 5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами. 6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию. 7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты. 8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения. 9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны: 1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы; 2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение; 3) закрыть окна; 4) закрыть двери; 5) поставить на охранную сигнализацию помещения. 10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны: 1) снять с охранной сигнализации помещение; 2) провести внешний осмотр входной двери с целью установления целостности двери и замка; 3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах. 11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны: 1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю; 2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его; 3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования. 12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении. 13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях. 14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. 15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено. 16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении. 17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек. 18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) Правительства Калининградской области, обрабатывающего персональные данные. Приложение N 8 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ТИПОВОЕ ОБЯЗАТЕЛЬСТВО государственного гражданского служащего Правительства Калининградской области, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные Я, _____________________________________________________________, замещающий(ая) должность _______________________________________, предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным государственных гражданских служащих (наименование органа исполнительной власти) Калининградской области. Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, государственным гражданским служащим (наименование органа исполнительной власти) Калининградской области, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных; - не использовать информацию, содержащую персональные данные, с целью получения выгоды; - выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Калининградской области, регламентирующих вопросы порядка обработки и защиты персональных данных; - прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта). Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации. __________________ _______________________________ (подпись) (фамилия, инициалы) "___" ___________ 20___ года. Приложение N 9 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ТИПОВАЯ ФОРМА СОГЛАСИЯ на обработку персональных данных государственных гражданских служащих Правительства Калининградской области, иных субъектов персональных данных (В редакции Указа Губернатора Калининградской области от 21.03.2014 г. N 86) Руководителю аппарата Правительства Калининградской области _______________________ от ________________________________ ___________________________________ Паспорт серия ______ N ____________ Выдан "___" __________ _______ года ___________________________________ ___________________________________ Место регистрации: ________________ Я,______________________________________________________________, даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения всех требований трудового законодательства, использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником, для поздравления меня с днем рождения и памятными датами, в том числе для создания и размножения визитных карточек с моей фамилией, именем и отчеством, рабочим телефоном, для осуществления мною трудовой функции, а также для передачи и обработки данных Пенсионным фондом Российской Федерации, Фондом Социального страхования, Фондом обязательного медицинского страхования, банками, государственными органами Российской Федерации и Калининградской области как в электронном виде, так и на бумажных носителях: - фамилия, имя, отчество (прежние Ф.И.О.), причина изменения, если изменялись; - дата и место рождения; - гражданство (прежнее гражданство, если изменялось); - владение иностранными языками (при владении); - классный чин (при его наличии); - сведения о судимостях (при их наличии); - сведения о допуске к государственной тайне (в случае, если был оформлен); - сведения о стаже и предыдущих местах работы (время поступления, ухода, должность с указанием организации); - сведения о государственных наградах, иных знаках отличия (в случае их наличия); - сведения о близких родственниках (степень родства, Ф.И.О. родственника, дата рождения, место учебы, место работы, должность, домашний адрес, сведения о проживании за границей); - пребывание за границей (цель, дата пребывания); - данные об основном документе, удостоверяющем личность государственного служащего (претендента на замещение должности государственной гражданской службы); - данные о прописке и фактическом месте жительства; - сведения о состоянии здоровья; - страховое свидетельство обязательного пенсионного страхования; - номер свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации; - документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу; - сведения об образовании, в том числе о профессиональной переподготовке и повышении квалификации, стажировке; - сведения о доходах, об имуществе и обязательствах имущественного характера государственного гражданского служащего (претендента на замещение вакантной должности) и членов его семьи; - данные о заграничном паспорте; - сведения о листах временной нетрудоспособности; - сведения о гражданском состоянии; - иные персональные данные, сообщенные о себе дополнительно (указать ниже) _____________________________________________________________________. Данное согласие действительно на время исполнения служебных обязанностей и хранится 75 лет после увольнения с государственной гражданской службы. Данное согласие отзывается по личному заявлению. ________________________ _____________________________________________ (подпись работника) (Ф.И.О.) ________________________ ___________________________ _________________ (подпись работника (Ф.И.О.) (дата) кадровой службы) Приложение N 10 к Указу Губернатора Калининградской области от 9 января 2012 г. N 3 ТИПОВАЯ ФОРМА разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные Мне, ___________________________________________________________, претендующему(ей) на должность (замещающему(ей) должность)_______ ________________________________________________________________, разъяснено, что: - в случае моего отказа от предоставления своих персональных данных для замещения должности государственной гражданской службы Калининградской области в Правительстве Калининградской области заключение служебного контракта со мной невозможно; - в случае отзыва мною согласия на обработку персональных данных в период прохождения мною государственной гражданской службы Калининградской области в Правительстве Калининградской области заключенный со мною служебный контракт подлежит расторжению. ________________ _________________________ (подпись) (фамилия, инициалы) "___" __________________ 20___ года Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|