Расширенный поиск
Постановление Губернатора Пензенской области от 05.05.2014 № 70 ПОСТАНОВЛЕНИЕ
ГУБЕРНАТОРА ПЕНЗЕНСКОЙ ОБЛАСТИ
от 05 мая 2014 года N 70 г. Пенза
Об утверждении документов по обработке и защите
персональных данных в Правительстве Пензенской области
(В редакции Постановлений Губернатора Пензенской области
от 04.06.2014 г. N 88; от 06.11.2014 г. N 162;
от 11.03.2015 № 23; от 03.09.2015 № 106;
от 04.09.2015 № 107)
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Законом Пензенской области от 10.04.2006 N 1005-ЗПО "О Губернаторе Пензенской области" (с последующими изменениями): П О С Т А Н О В Л Я Ю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Правительстве Пензенской области. 1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Пензенской области. 1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области. 1.4. Перечень информационных систем персональных данных Правительства Пензенской области. 1.5. Перечень персональных данных, обрабатываемых в Правительстве
Пензенской области в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций. 1.6. Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области в Правительстве Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Правительстве Пензенской области. 1.7. Должностные обязанности ответственного за организацию обработки персональных данных в Правительстве Пензенской области. 1.8. Типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Правительстве Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. 1.9. Типовую форму согласия на обработку персональных данных лиц,
замещающих государственные должности Пензенской области в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области, государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Правительстве Пензенской области, руководителей и заместителей руководителей исполнительных органов государственной власти Пензенской области, помощников членов Совета Федерации Федерального Собрания Российской Федерации, помощников депутатов Государственной Думы Федерального Собрания Российской Федерации, принятых на основании срочных трудовых договоров, иных субъектов персональных данных. 1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. 1.11. Порядок доступа служащих Правительства Пензенской области в
помещения, в которых ведется обработка персональных данных. 2. Признать утратившим силу постановление Губернатора Пензенской области от 25.10.2012 N 149 "Об утверждении Типовой формы согласия на обработку персональных данных и Типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные". 3. Настоящее постановление опубликовать в газете "Пензенские губернские ведомости" и разместить (опубликовать) на официальном сайте Правительства Пензенской области в информационно-телекоммуникационной
сети "Интернет". 4. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Губернатора и Правительства Пензенской области. Исполняющий обязанности
Губернатора Пензенской области Ю.И.Кривов ______________________________
УТВЕРЖДЕНЫ
постановлением Губернатора
Пензенской области
от 05 мая 2014 года N 70
ПРАВИЛА
обработки персональных данных в Правительстве
Пензенской области
(В редакции Постановления Губернатора Пензенской области
от 06.11.2014 г. N 162; от 11.03.2015 № 23)
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Правительстве Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О
персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями). 2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Правительстве Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Правительстве Пензенской области, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), от 22.10.2004 N 125-ФЗ "Об архивном деле в
Российской Федерации" (с последующими изменениями), от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных". 2.2. Обработка персональных данных в Правительстве Пензенской области должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных. 2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой. 2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 2.5. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 2.6. Обработка персональных данных в Правительстве Пензенской области осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Правительства Пензенской области, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва на государственной гражданской службе Пензенской области и кадрового резерва Правительства Пензенской области, резерва управленческих кадров Пензенской области, рассмотрения поступающих документов для награждения государственными наградами Российской Федерации, наградами Пензенской области, наградами и поощрениями Губернатора Пензенской области, обеспечения рассмотрения обращений граждан. 2.7. Обработка персональных данных в Правительстве Пензенской области осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации. 2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных. 2.9. Действия настоящих Правил не распространяется на отношения, возникшие при: - организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; - обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; - предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о
деятельности судов в Российской Федерации" (с последующими изменениями). 2.10. Мероприятия по обезличиванию обрабатываемых персональных данных в Правительстве Пензенской области не проводятся. 3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных
3.1. Правительство Пензенской области устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных: - направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Правительства Пензенской области по вопросам обработки и защиты персональных данных; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства,
соотношение указанного вреда и принимаемых Правительством Пензенской области мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством; - назначение ответственного за организацию обработки персональных
данных в Правительстве Пензенской области; - определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в
Правительстве Пензенской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных; - ознакомление государственных гражданских служащих Правительства
Пензенской области, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих Правительства Пензенской области; - получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных
согласие на обработку его персональных данных дает законный
представитель субъекта персональных данных, в случае возникновения
необходимости получения персональных данных у третьей стороны
Правительство Пензенской области извещает об этом субъекта
персональных данных заранее, получает его письменное согласие и
сообщает ему о целях, предполагаемых источниках и способах получения
персональных данных; (В редакции Постановления Губернатора Пензенской
области от 06.11.2014 г. N 162)
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; - опубликование на официальном сайте Правительства Пензенской области в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Правительства Пензенской области в отношении обработки персональных данных, реализуемых требований к защите персональных данных; - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Правительства Пензенской области в отношении обработки персональных данных, локальным актам Правительства Пензенской области; - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности
персональных данных; - применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных. 4. Правила, определяющие для каждой цели обработки персональных
данных содержание обрабатываемых персональных данных, категории
субъектов, персональные данные которых обрабатываются, сроки их
обработки и хранения, порядок уничтожения при достижении целей
обработки или при наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области: - Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями); - Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности
и военной службе" (с последующими изменениями); - Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (с последующими изменениями); - Федеральный закон от 24.07.2009 N 212-ФЗ "О страховых взносах в
Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования" (с последующими изменениями); - Федеральный закон от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (с последующими изменениями); - Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения
обращений граждан Российской Федерации" (с последующими изменениями); - Указ Президента Российской Федерации от 09.02.2013 N 126 "О Комиссии при Президенте Российской Федерации по вопросам государственной службы и резерва управленческих кадров" (с последующими изменениями); - Постановление Правительства Российской Федерации от 21.01.2015 № 29 «Об утверждении Правил сообщения работодателем о заключении
трудового или гражданско-правового договора на выполнение работ
(оказание услуг) с гражданином, замещавшим должности государственной
Или муниципальной службы, перечень которых устанавливается
нормативными правовыми актами Российской Федерации»; (В редакции
Постановления Губернатора Пензенской области от 11.03.2015 № 23)
- распоряжение Правительства Российской Федерации от 22.04.2010 N
636-р "О федеральной программы "Подготовка и переподготовка резерва управленческих кадров (2010-2015 годы)" (с последующими изменениями); - законы Пензенской области об учреждении наград Пензенской области, постановления Губернатора Пензенской области о поощрениях Губернатора Пензенской области; - Закон Пензенской области от 08.09.2004 N 653-ЗПО "О государственном пенсионном обеспечении за выслугу лет государственных
гражданских служащих Пензенской области и лиц, замещающих государственные должности Пензенской области" (с последующими изменениями); - постановление Губернатора Пензенской области от 23.09.2009 N 210 "О представлении гражданами, претендующими на замещение должностей
государственной гражданской службы Пензенской области, сведений о доходах, об имуществе и обязательствах имущественного характера и представлении государственными гражданскими служащими Пензенской области сведений о доходах, расходах, об имуществе и обязательствах имущественного характера" (с последующими изменениями); - постановление Губернатора Пензенской области от 23.09.2009 N 209 "О представлении гражданами, претендующими на замещение государственных должностей Пензенской области, сведений о доходах, об
имуществе и обязательствах имущественного характера и представлении лицами, замещающими государственные должности Пензенской области, сведений о доходах, расходах, об имуществе и обязательствах имущественного характера" (с последующими изменениями). 4.2. Сроки обработки персональных данных Правительством Пензенской области должны ограничиваться достижением заявленных целей
их обработки. 4.3. Сроки хранения персональных данных в Правительстве Пензенской области не должны превышать сроков хранения, установленных
действующим законодательством Российской Федерации. 4.4. Хранение персональных данных в Правительстве Пензенской области осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством. 4.5. В случае выявления неправомерной обработки персональных данных Правительство Пензенской области в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных. 4.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Правительство Пензенской области в срок, не превышающий 10 (десять) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных
нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя. 4.7. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты экспертизы и уничтожения персональных данных
оформляются актом. 4.8. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности методом сожжения. 4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи
штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя
информации. 4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится работниками структурных подразделений Правительства Пензенской области, вышеуказанными методами самостоятельно либо по указанию руководителя структурного подразделения Правительства Пензенской области. 4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено нормативными правовыми актами Губернатора и Правительства Пензенской области. 4.12. Уничтожение остаточной информации на жестких магнитных дисках серверов локальной информационной сети Правительства Пензенской области осуществляется средствами управления базами данных и операционных систем. __________
УТВЕРЖДЕНЫ
постановлением Губернатора
Пензенской области
от 05 мая 2014 года N 70 ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их
представителей в Правительстве Пензенской области
(В редакции Постановления Губернатора Пензенской области
от 04.06.2014 г. N 88)
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Пензенской области (далее - Правила) определяются порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы). 2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации,
постановлением Правительства Российской Федерации от 15.09.2008 N 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами. 3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), в том числе содержащей: - подтверждение факта обработки персональных данных в Правительстве Пензенской области; - правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Правительстве Пензенской области; - наименование и местонахождение Правительства Пензенской области, сведения о лицах (за исключением служащих Правительства Пензенской области), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Правительством Пензенской области или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения,
если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями); - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - наименование должности или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Правительства Пензенской области, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) или другими федеральными законами. 4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). 5. Субъект персональных данных вправе требовать от Правительства Пензенской области уточнения его персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 6. Сведения, указанные в части 7 статьи 14 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, имеющих законные основания для раскрытия таких персональных данных. 7. Сведения, указанные в части 7 статьи 14 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), предоставляются Правительством Пензенской области субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя. 8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем
его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Правительством Пензенской области (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт
обработки персональных данных Правительством Пензенской области, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. В случае если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
(с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Правительство Пензенской области или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с
последующими изменениями), и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому
является субъект персональных данных. (В редакции Постановления Губернатора Пензенской области от 04.06.2014 г. N 88)
Субъект персональных данных вправе обратиться повторно в Правительство Пензенской области или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими
изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса. 10. Правительство Пензенской области вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с
последующими изменениями). Такой отказ должен быть мотивированным. 11. Прошедшие регистрацию запросы в тот же день докладываются руководителю аппарата Губернатора и Правительства Пензенской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям. 12. Руководитель аппарата Губернатора и Правительства Пензенской области и должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, назначаемое распоряжением Правительства Пензенской области, при рассмотрении и разрешении запросов обязаны: - внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры
для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных; - принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение; - сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения. 13. Правительство Пензенской области обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса от субъекта персональных данных или его представителя. 14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных ему или его представителю в срок, не превышающий тридцати дней со дня его
обращения или получения от него запроса, должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с
последующими изменениями) или на иной федеральный закон, являющийся основанием для такого отказа. 15. Правительство Пензенской области обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. 16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными,
неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Правительстве
Пензенской области, замещение которых предусматривает осуществление обработки персональных данных. 17. В срок, не превышающий семи рабочих дней со дня представления
субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Правительстве Пензенской области, замещение которых предусматривает осуществление обработки персональных данных. 18. Правительство Пензенской области обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных
с момента такого обращения или получения указанного запроса на период
проверки факта неправомерной обработки. 20. В случае выявления неточных персональных данных при обращении
(запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных
данных в Правительстве Пензенской области, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных
данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. 21. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных
данных в Правительстве Пензенской области, обязано проконтролировать уточнение и снятие блокирования персональных данных должностными лицами, осуществляющими обработку персональных данных, в течение семи
рабочих дней со дня представления уточненных сведений. 22. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Правительстве Пензенской области, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных
данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных
данных в Правительстве Пензенской области, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Правительство Пензенской области обязано уведомить субъекта персональных данных или его представителя. 23. Для проверки фактов, изложенных в запросах, при необходимости
организуются служебные проверки в соответствии с законодательством Российской Федерации. 24. По результатам служебной проверки составляется мотивированное
заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения государственным служащим Правительства Пензенской области действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются руководителю аппарата Губернатора и Правительства Пензенской области. 25. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. 26. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы. 27. Руководитель аппарата Губернатора и Правительства Пензенской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы. 28. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям. 29. Нарушение установленного порядка рассмотрения запросов влечет
в отношении виновных должностных лиц ответственность в соответствии с
законодательством Российской Федерации. __________
УТВЕРЖДЕНЫ
постановлением Губернатора
Пензенской области
от 05 мая 2014 года N 70 ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в Правительстве Пензенской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. 2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 N 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами. 3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). 4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Правительстве Пензенской области организовывается проведение периодических проверок условий обработки персональных данных. 5. Проверки осуществляются ответственным за организацию обработки
персональных данных в Правительстве Пензенской области, назначенным распоряжением Правительства Пензенской области, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области, состав
которой утверждается распоряжением Правительства Пензенской области (далее - комиссия). В проведении проверки не может участвовать работник Правительства
Пензенской области, прямо или косвенно заинтересованный в ее результатах. 6. Проверки соответствия обработки персональных данных установленным требованиям в Правительстве Пензенской области проводятся на основании утвержденного Губернатором Пензенской области
ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Правительство Пензенской области письменного
заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. 7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены: - порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; - порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; - мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - осуществление мероприятий по обеспечению целостности персональных данных. 8. Ответственный за организацию обработки персональных данных в Правительстве Пензенской области, комиссия имеют право: - запрашивать у сотрудников Правительства Пензенской области информацию, необходимую для реализации полномочий; - вносить Губернатору Пензенской области предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; - вносить Губернатору Пензенской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; - вносить Губернатору Пензенской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных. 9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Правительстве Пензенской области или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных. 10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Губернатору Пензенской области докладывает ответственный за организацию обработки персональных данных либо председатель комиссии,
в форме письменного заключения. __________
УТВЕРЖДЕН
постановлением Губернатора
Пензенской области
от 05 мая 2014 года N 70
П Е Р Е Ч Е Н Ь
информационных систем персональных данных
Правительства Пензенской области
(В редакции Постановления Губернатора Пензенской области
от 03.09.2015 № 106)
1. Отдел кадров.
2. Отдел кадров. Автономный АРМ.
3. Сведения о доходах и расходах.
4. Личные дела.
5. Бухгалтерия.
6. Регистрация обращений граждан.
7. Регистрация обращений граждан «Lotus».
_____________
УТВЕРЖДЕН
постановлением Губернатора
Пензенской области
от 05 мая 2014 года N 70
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Правительстве
Пензенской области в связи с реализацией служебных
или трудовых отношений, а также в связи с оказанием
государственных услуг и осуществлением
государственных функций (В редакции Постановления Губернатора Пензенской области
от 04.09.2015 № 107)
---------------------------------------------------------------------------------------------------- | N | Категория субъектов | Состав персональных данных субъекта | | п/п | персональных данных | | |—————|——————————————————————————————————|—————————————————————————————————————————————————————————| |—————|——————————————————————————————————|—————————————————————————————————————————————————————————| | 1 | 2 | 3 | |—————|——————————————————————————————————|—————————————————————————————————————————————————————————| 1. Лица, замещающие государственные Фамилия, имя, отчество, дата и место рождения, должности Пензенской области в гражданство/ Прежние фамилия, имя, отчество, дата, Правительстве Пензенской области место и причина изменения (в случае изменения)/ и исполнительных органах Владение иностранными языками и языками народов государственной власти Российской Федерации/ Образование (когда и какие Пензенской области, образовательные организации закончил, номера дипломов, государственные гражданские направление подготовки или специальность по диплому, служащие Пензенской области, квалификация по диплому)/ Послевузовское замещающие должности профессиональное образование (наименование государственной гражданской образовательной или научной организации, год службы Пензенской области в окончания), ученая степень, ученое звание (когда Правительстве Пензенской присвоены, номера дипломов, аттестатов)/ Выполняемая области, руководители и работа с начала трудовой деятельности (включая военную заместители руководителей службу, работу по совместительству, предпринимательскую исполнительных органов деятельность и т.п.)/ Классный чин (кем и когда государственной власти присвоен)/ Государственные награды, иные награды и Пензенской области, помощники знаки отличия (кем награжден и когда)/ Степень родства, членов Совета Федерации фамилии, имена, отчества, даты рождения близких Федерального Собрания Российской родственников (отца, матери, братьев, сестер и детей), Федерации, помощники депутатов а также мужа (жены)/ Места рождения, места работы и Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|