Региональное
Законодательство
Пермский край

Приказ Министерства по делам Коми-Пермяцкого округа Пермского края от 01.08.2013 N СЭД-50-01-05-99 "Об обработке и защите персональных данных в Министерстве по делам Коми-Пермяцкого округа Пермского края"

МИНИСТЕРСТВО ПО ДЕЛАМ КОМИ-ПЕРМЯЦКОГО ОКРУГА
ПЕРМСКОГО КРАЯ

ПРИКАЗ
от 1 августа 2013 г. № СЭД-50-01-05-99

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ПО ДЕЛАМ КОМИ-ПЕРМЯЦКОГО ОКРУГА ПЕРМСКОГО КРАЯ

В соответствии с главой 14 Трудового кодекса Российской Федерации, статьей 42 Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", статьей 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" приказываю:

1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в Министерстве по делам Коми-Пермяцкого округа Пермского края;
1.2. Типовое обязательство государственного гражданского служащего Пермского края, замещающего должность государственной гражданской службы Пермского края в Министерстве по делам Коми-Пермяцкого округа Пермского края, уполномоченного на обработку персональных данных в случае расторжения с ним служебного контракта;
1.3. Типовую форму согласия на обработку персональных данных;
1.4. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставления своих персональных данных;
1.5. Типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве по делам Коми-Пермяцкого округа Пермского края.
2. Контроль за исполнением настоящего Приказа оставляю за собой.

И.о. главы Коми-Пермяцкого округа -
министра Пермского края
О.А.ЕЛЬЦОВА





УТВЕРЖДЕНО
Приказом
Министерства по делам
Коми-Пермяцкого округа
Пермского края
от 01.08.2013 № СЭД-50-01-05-99

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ПО ДЕЛАМ КОМИ-ПЕРМЯЦКОГО ОКРУГА ПЕРМСКОГО КРАЯ

I. Общие положения

1.1. Положение об обработке и защите персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве по делам Коми-Пермяцкого округа Пермского края (далее - Министерство), выполнением обязательств по договорам гражданско-правового характера (далее - Положение), и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве, выполнением обязательств по договорам гражданско-правового характера (далее - обязательства по договорам ГПХ).
1.2. Настоящее Положение определяет политику Министерства как оператора, осуществляющего обработку персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве, выполнением обязательств по договорам ГПХ.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящего Положения используются следующие основные понятия:
1.5.1. персональные данные - любая информация, относящаяся прямо или косвенно к:
государственным гражданским служащим Пермского края, замещающим должности государственной гражданской службы в Министерстве (далее - гражданские служащие Министерства), гражданам, претендующим на замещение должностей государственной гражданской службы Пермского края в Министерстве, и членам их семей;
гражданам, претендующим на включение (включенных) в кадровый резерв на государственную гражданскую службу Пермского края (далее - резерв) в Министерство, и членам их семей;
руководителям государственных учреждений Пермского края, подведомственных Министерству, и членам их семей;
гражданам, являющимся стороной договора ГПХ;
1.5.2. субъекты персональных данных - гражданские служащие Министерства, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, граждане, претендующие на включение (включенные) в резерв, руководители государственных учреждений Пермского края, подведомственных Министерству, и члены их семей, а также граждане, являющиеся стороной договора ГПХ;
1.5.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

II. Условия и порядок обработки персональных данных

2.1. Персональные данные обрабатываются в целях обеспечения кадровой работы и реализации полномочий Министерства, в том числе в целях:
2.1.1. содействия гражданским служащим Министерства в прохождении государственной гражданской службы Пермского края, учета соблюдения гражданскими служащими Министерства установленных ограничений и запретов, реализации трудовых отношений;
2.1.2. противодействия коррупции;
2.1.3. формирования кадрового резерва на государственную гражданскую службу Пермского края в Министерстве;
2.1.4. выполнения обязательств по договорам ГПХ.
2.2. В целях, указанных в пунктах 2.1.1-2.1.2 настоящего Положения, в Министерстве обрабатываются следующие категории персональных данных субъектов персональных данных:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и(или) отчества в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. информация о государственных наградах, иных наградах и знаках отличия;
2.2.27. сведения о профессиональной переподготовке и(или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;
2.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.2 настоящего Положения.
2.3. С целью, указанной в пункте 2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных граждан, претендующих на включение (включенных) в резерв управленческих кадров Пермского края:
2.3.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и(или) отчества в случае их изменения);
2.3.2. число, месяц, год рождения;
2.3.3. информация о месте рождения;
2.3.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.3.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.3.6. адрес места жительства (адрес регистрации, фактического проживания);
2.3.7. номер контактного телефона или сведения о других способах связи;
2.3.8. идентификационный номер налогоплательщика;
2.3.9. информация о трудовой деятельности;
2.3.10. сведения о воинском учете и реквизиты документов воинского учета;
2.3.11. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.3.12. сведения об ученой степени;
2.3.13. информация о владении иностранными языками, степень владения;
2.3.14. информация о наличии или отсутствии судимости;
2.3.15. информация о государственных наградах, иных наградах и знаках отличия;
2.3.16. иные персональные данные, необходимые для достижения цели, предусмотренной пунктом 2.1.3 настоящего Положения.
2.4. С целью, указанной в пункте 2.1.4 настоящего Положения, обрабатываются следующие категории персональных данных граждан, предоставляющих услуги гражданско-правового характера:
2.4.1. фамилия, имя, отчество;
2.4.2. число, месяц, год рождения;
2.4.3. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.4.4. адрес места жительства (адрес регистрации, фактического проживания);
2.4.5. реквизиты страхового свидетельства государственного пенсионного страхования;
2.4.6. идентификационный номер налогоплательщика;
2.4.7. номер контактного телефона или сведения о других способах связи.
2.5. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10, частью 3 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего Министерства персональные данные, не предусмотренные пунктами 2.2, 2.3 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.6. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2.6.2. при трансграничной передаче персональных данных;
2.6.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. В случаях, предусмотренных пунктом 2.6 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме согласно утвержденной типовой форме, если иное не установлено Федеральным законом "О персональных данных".
2.8. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими структурных подразделений Министерства, осуществляющих функции по кадровым вопросам и бухгалтерскому учету (далее - должностное лицо, ответственное за обработку персональных данных).
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые должностному лицу, ответственному за обработку персональных данных;
2.9.2. копирования оригиналов документов;
2.9.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. формирования персональных данных в ходе кадровой работы;
2.9.5. внесения персональных данных в информационные системы, используемые должностным лицом, ответственным за обработку персональных данных.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
2.11. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.12. При сборе персональных данных должностное лицо, ответственное за обработку персональных данных, осуществляющее сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

3.1. Обработка персональных данных в Министерстве осуществляется:
3.1.1. в информационных системах "1С: Предприятие 8.2", "Учет кадров"; интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края (далее - ИСЭД);
3.1.2. на автоматизированных рабочих местах должностных лиц, ответственных за обработку персональных данных.
3.2. Информационная система "1С: Предприятие 8.2" содержит персональные данные гражданских служащих Министерства, граждан, являющихся стороной ГПХ, и включает:
3.2.1. фамилию, имя, отчество субъекта персональных данных;
3.2.2. дату рождения субъекта персональных данных;
3.2.3. место рождения субъекта персональных данных;
3.2.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.5. адрес места жительства субъекта персональных данных;
3.2.6. почтовый адрес субъекта персональных данных;
3.2.7. телефон субъекта персональных данных;
3.2.8. идентификационный номер налогоплательщика субъекта персональных данных;
3.2.9. табельный номер субъекта персональных данных;
3.2.10. должность субъекта персональных данных;
3.2.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.2.12. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.4 настоящего Положения.
3.3. Информационная система "Учет кадров" содержит персональные данные гражданских служащих Министерства, граждан, являющихся стороной ГПХ, и включает:
3.3.1. фамилию, имя, отчество субъекта персональных данных;
3.3.2. дату рождения субъекта персональных данных;
3.3.3. место рождения субъекта персональных данных;
3.3.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.3.5. адрес места жительства субъекта персональных данных;
3.3.6. почтовый адрес субъекта персональных данных;
3.3.7. телефон субъекта персональных данных;
3.3.8. идентификационный номер налогоплательщика субъекта персональных данных;
3.3.9. табельный номер субъекта персональных данных;
3.3.10. должность субъекта персональных данных;
3.3.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.3.12. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
3.4. ИСЭД содержит персональные данные гражданских служащих Министерства, работников, предусмотренные пунктами 2.2.1, 2.2.20, 2.2.21, 2.2.23, 2.2.27, 2.2.28.
3.5. Автоматизированные рабочие места должностных лиц, ответственных за обработку персональных данных, предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктами 2.2, 2.3, 2.4 настоящего Положения.
3.6. Государственным гражданским служащим, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе.
3.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных".

IV. Условия обезличивания персональных данных

4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.
4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением;
понижение точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4.5. Для обезличивания персональных данных применяются любые способы, явно не запрещенные законодательством.
4.6. Государственные гражданские служащие, уполномоченные на обработку персональных данных, несут ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.8.1. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.8.2. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:
5.1.1. персональные данные, содержащиеся в приказах по личному составу субъектов персональных данных (о приеме, о переводе, об увольнении, об установлении надбавок, о включении в кадровый резерв и иных приказах по личному составу), подлежат хранению в структурном подразделении Министерства, осуществляющем функции по кадровым вопросам (далее - кадровая служба), в течение двух лет, с последующим формированием и передачей указанных документов в архив Министерства, где хранятся в течение 75 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации Министерства указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.2. персональные данные, содержащиеся в личных делах субъектов персональных данных, а также личных карточках, хранятся в кадровой службе, в течение десяти лет после увольнения, с последующим формированием и передачей указанных документов в архив Министерства, где хранятся в течение 75 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации Министерства указанные документы передаются в Государственное краевое бюджетное учреждение "Коми-Пермяцкий окружной государственный архив" (далее - государственный архив) в порядке, предусмотренном законодательством Российской Федерации;
5.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных субъектов персональных данных, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Министерства, где хранятся в течение установленного срока, по истечении которого, а также в случае ликвидации Министерства указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях субъектов персональных данных, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
5.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Пермского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению;
5.1.6. персональные данные, содержащиеся в договорах гражданско-правового характера, хранятся в структурном подразделении Министерства, осуществляющем функции по вопросам делопроизводства (далее - служба делопроизводства), в течение трех лет со дня выполнения обязательств, после чего подлежат уничтожению;
5.1.7. персональные данные, содержащиеся в копиях документов по кадровым вопросам, договоров гражданско-правового характера хранятся в структурном подразделении Министерства, осуществляющем функции по вопросам бухгалтерского учета (далее - бухгалтерия), в течение трех лет, после чего подлежат уничтожению.
5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет должностное лицо, ответственное за обработку персональных данных.
5.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных, указанные в пункте 3.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований

6.1. Должностным лицом, ответственным за обработку персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.
6.3. По окончании процедуры уничтожения государственным гражданским служащим, ответственным за работу с архивом Министерства, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Рассмотрение запросов субъектов персональных данных
или их представителей

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые способы обработки персональных данных;
7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;
7.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным государственным гражданским служащим, осуществляющим обработку соответствующих персональных данных, при обращении и либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя.
7.5. Исполнение запроса субъекта персональных данных или их представителей осуществляется в сроки, установленные Федеральным законом "О персональных данных".

VIII. Лицо, ответственное за организацию обработки
персональных данных, и лица, уполномоченные на обработку
персональных данных

8.1. Лицо, ответственное за организацию обработки персональных данных (далее - Ответственный за организацию обработки персональных данных), и лица, уполномоченные на обработку персональных данных, назначаются главой Коми-Пермяцкого округа - министром Пермского края (далее - Министр).
8.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением гражданскими служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения гражданских служащих Министерства положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
8.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за организацию обработки персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:
8.4.1.1. цели обработки персональных данных;
8.4.1.2. категории обрабатываемых персональных данных;
8.4.1.3. категории субъектов, персональные данные которых обрабатываются;
8.4.1.4. правовые основания обработки персональных данных;
8.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
8.4.1.6. дату начала обработки персональных данных;
8.4.1.7. срок или условия прекращения обработки персональных данных;
8.4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8.6. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.

IX. Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных, установленным законодательством
Российской Федерации в области персональных данных

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных.
9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
9.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
9.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
9.4.2. порядок и условия применения средств защиты информации;
9.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;
9.4.4. состояние учета машинных носителей персональных данных;
9.4.5. соблюдение правил доступа к персональным данным;
9.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
9.4.7. осуществление мероприятий по обеспечению целостности персональных данных.
9.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
9.5.1. запрашивать у гражданских служащих Министерства информацию, необходимую для реализации полномочий;
9.5.2. требовать от должностных лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
9.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
9.5.4. вносить на рассмотрение Министра предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности гражданских служащих Министерства, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
9.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет Министру письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.

X. Порядок доступа в помещения, в которых ведется обработка
персональных данных

10.1. В Министерстве персональные данные субъектов персональных данных хранятся в кадровой службе, службе делопроизводства и бухгалтерии.
10.2. Автоматизированные рабочие места информационных систем персональных данных размещены в кадровой службе и бухгалтерии.
10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
10.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
10.5. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится гражданскими служащими Министерства, имеющими право доступа в данные помещения.
10.6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие Министерства, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
10.7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
10.8. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
10.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
10.10. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих Министерства, обрабатывающих персональные данные.





УТВЕРЖДЕНО
Приказом
Министерства по делам
Коми-Пермяцкого округа
Пермского края
от 01.08.2013 № СЭД-50-01-05-99

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Пермского края,
замещающего должность государственной гражданской службы
Пермского края в Министерстве по делам Коми-Пермяцкого
округа Пермского края, уполномоченного на обработку
персональных данных, в случае расторжения с ним служебного
контракта

Я, _______________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Пермского края.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.

"___" ____________ 20___ г. _____________ _____________________
(дата) (подпись) (расшифровка подписи)





УТВЕРЖДЕНА
Приказом
Министерства по делам
Коми-Пермяцкого округа
Пермского края
от 01.08.2013 № СЭД-50-01-05-99

______________________________________
(наименование должности руководителя)
______________________________________
(наименование государственного органа)
______________________________________
(ФИО руководителя)
______________________________________
(должность государственного
гражданского служащего)
______________________________________
(ФИО государственного гражданского
служащего)

ТИПОВАЯ ФОРМА
согласия на обработку персональных данных

Я, ____________________________________________________________________
(фамилия, имя, отчество)
зарегистрированный (ая) по адресу: ________________________________________
___________________________________________________________________________
основной документ, удостоверяющий личность ________________________________
__________________________________________________________________________,
(наименование документа, удостоверяющего личность, серия и номер,
сведения о дате выдачи документа и выдавшем его органе)
свободно, своей волей и в своем интересе даю согласие должностным лицам
__________________________________________________________________________,
(наименование государственного органа)
зарегистрированного по адресу: ___________________________________________,
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и(или) отчества в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; информация о семейном положении, составе семьи, близких родственниках (в том числе бывших); сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; фотография; сведения о прохождении государственной гражданской службы; информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту; сведения о пребывании за границей; информация о классном чине государственной гражданской службы; информация о наличии или отсутствии судимости; информация об оформленных допусках к государственной тайне; информация о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах; иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.2 (пунктом 2.3 или пунктом 2.4) Положения об обработке и защите персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края, выполнением обязательств по договорам ГПХ в Министерстве по делам Коми-Пермяцкого округа Пермского края.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме в случаях, предусмотренных действующим законодательством.
Об ответственности за достоверность представленных сведений предупрежден(а).

"___" ____________ 20___ г. _____________ _____________________
(дата) (подпись) (расшифровка подписи)





УТВЕРЖДЕНА
Приказом
Министерства по делам
Коми-Пермяцкого округа
Пермского края
от 01.08.2013 № СЭД-50-01-05-99

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные

Мне, __________________________________________________________________
__________________________________________________________________________,
замещающему(ей) должность (претендующему(ей) на замещение должности,
включение в кадровый резерв на государственную гражданскую службу Пермского
края), являющемуся стороной договора гражданско-правового характера _______
___________________________________________________________________________
разъяснено, что в случае моего отказа от предоставления своих персональных
данных для замещения должности государственной гражданской службы Пермского
края (замещения должности руководителя государственного учреждения
Пермского края, подведомственного Министерству по делам Коми-Пермяцкого
округа Пермского края, включения в кадровый резерв на государственную
гражданскую службу Пермского края, выполнения обязательств по договору
гражданско-правового характера) заключение служебного контракта (трудового
договора), включение в кадровый резерв на государственную гражданскую
службу Пермского края, заключение договора гражданско-правового характера
невозможно.

"___" ____________ 20___ г. _____________ _____________________
(дата) (подпись) (расшифровка подписи)





УТВЕРЖДЕНО
Приказом
Министерства по делам
Коми-Пермяцкого округа
Пермского края
от 01.08.2013 № СЭД-50-01-05-99

ТИПОВОЕ СОДЕРЖАНИЕ РАЗДЕЛА ДОЛЖНОСТНОГО РЕГЛАМЕНТА
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ПО ДЕЛАМ КОМИ-ПЕРМЯЦКОГО ОКРУГА ПЕРМСКОГО
КРАЯ

1. Типовое содержание раздела должностного регламента государственного гражданского служащего, ответственного за организацию обработки персональных данных в Министерстве по делам Коми-Пермяцкого округа Пермского края (далее - Ответственный за организацию обработки персональных данных), разработано в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.
2. Ответственный за организацию обработки персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением государственными гражданскими служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за организацию обработки персональных данных вправе:
осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
запрашивать у гражданских служащих Пермского края, замещающих должности государственной гражданской службы Пермского края в Министерстве по делам Коми-Пермяцкого округа Пермского края; граждан, являющихся стороной договора гражданско-правового характера, информацию, необходимую для реализации полномочий;
требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности гражданских служащих Министерства, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.


------------------------------------------------------------------