• Текст документа
  • Статус
Оглавление
Поиск в тексте
Действующий

АППАРАТ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА САХАЛИНСКОЙ ОБЛАСТИ

ПРИКАЗ

от 08 октября 2012 года N 17

ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА N 211 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

1. Утвердить Правила обработки персональных данных в аппарате Губернатора и Правительства Сахалинской области (прилагаются).

2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Сахалинской области (прилагаются).

3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Губернатора и Правительства Сахалинской области (прилагаются).

4. Утвердить Правила работы с обезличенными персональными данными, обрабатываемыми в аппарате Губернатора и Правительства Сахалинской области (прилагаются).

5. Утвердить Перечень должностей в аппарате Губернатора и Правительства Сахалинской области ответственных за проведение мероприятий по обезличиванию персональных данных (прилагается).

6. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (прилагается).

7. Утвердить Типовую форму согласия на обработку персональных данных государственного гражданского служащего аппарата Губернатора и Правительства Сахалинской области (прилагается).

8. Утвердить Порядок доступа государственных гражданских служащих аппарата Губернатора и Правительства Сахалинской области в помещения, где ведется обработка персональных данных (прилагается).

9. Опубликовать настоящий приказ в газете "Губернские ведомости".

10. Контроль за исполнением настоящего приказа оставляю за собой.

Заместитель губернатора - руководитель

аппарата Губернатора и Правительства

Сахалинской области Д.Ф. Братыненко

УТВЕРЖДНЫ
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17


ПРАВИЛА


Обработки персональных данных в аппарате Губернатора и Правительства Сахалинской области


1. Обработка персональных данных в аппарате Губернатора и Правительства Сахалинской области (далее - Аппарат) должна осуществляться на законной основе.

2. Обработка персональных данных в Аппарате должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, должен принимать необходимые меры по удалению или уточнению неполных или неточных персональных данных.

7. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством, являются:

1) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам;

2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Аппаратом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;"

3) ознакомление государственных гражданских служащих Аппарата, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Аппарата в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение государственных гражданских служащих Аппарата.

8. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) проведением в установленном порядке процедуры оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9. Целями обработки персональных данных в Аппарате являются:

1) обеспечение соблюдения законов и иных нормативных правовых актов;

2) использование персональных данных в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

3) заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов в вышестоящие органы.

10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

11. В случае выявления неправомерной обработки персональных данных, осуществляемой государственным гражданским служащим, ответственным за осуществление обработки персональных данных в Аппарате, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.

В случае если обеспечить правомерность обработки персональных данных невозможно, государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12. В случае достижения цели обработки персональных данных государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Аппаратом и субъектом персональных данных либо если Аппарат не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Аппаратом и субъектом персональных данных.

Об уничтожении персональных данных государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, обязан уведомить субъекта персональных данных не позднее 3 (трех) рабочих дней со дня уничтожения.

14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, государственный гражданский служащий, ответственный за осуществление обработки персональных данных в Аппарате, осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

УТВЕРЖДНЫ
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17


ПРАВИЛА

Обработки персональных данных в аппарате Губернатора и Правительства Сахалинской области


ПРАВИЛА

Рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Сахалинской области

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.

Субъект персональных данных вправе требовать от аппарата Губернатора и Правительства Сахалинской области (далее - Аппарат) уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, установленных законодательством.

3. Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Аппаратом (номер государственного контракта, договора, соглашения, дата заключения государственного контракта, договора, соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Аппаратом, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. Персональные данные, обрабатываемые в Аппарате в связи с реализацией служебных отношений, а также персональные данные, обрабатываемые в Аппарате в связи с предоставлением государственных услуг и исполнением государственных функций (внешний доступ), могут представляться в государственные и негосударственные функциональные структуры при наличии надлежащим образом оформленного письменного запроса:

- налоговые инспекции;

- правоохранительные органы;

- контрольно-надзорные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального и медицинского страхования;

- пенсионные фонды.

5. Субъект персональных данных вправе обратиться повторно в Аппарат или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

Повторный запрос наряду со сведениями, указанными в пункте 3 настоящих правил, должен содержать обоснование направления повторного запроса.

6. Аппарат вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящими правилами в соответствии с Федеральным законом.

Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Аппарате.

7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Обязанности Аппарата при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

1) сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;

2) в случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;

3) предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Аппарат обязан внести в них необходимые изменения.

В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Аппарат обязан уничтожить такие персональные данные;

4) сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

УТВЕРЖДНЫ
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

ПРАВИЛА Осуществления внутреннего контроля соответствия обработки персональных данных к требованиям к защите персональных данных в аппарате Губернатора и Правительства Сахалинской области


1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в аппарате Губернатора и Правительства Сахалинской области (далее - Аппарат) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Аппарате организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки условий обработки персональных данных осуществляются ответственным за организацию обработки персональных данных в Аппарате.

В проведении проверки условий обработки персональных данных не может участвовать государственный гражданский служащий Аппарата, прямо или косвенно заинтересованный в ее результатах.

6. Проверки условий обработки персональных данных в Аппарате проводятся на основании утвержденного заместителем Губернатора - руководителем Аппарата ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Аппарате или на основании поступившего в Аппарат письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки условий обработки персональных данных организуется в течение 3 (трех) рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Ответственный за организацию обработки персональных данных в Аппарате имеет право:

- запрашивать у государственных гражданских служащих Аппарата информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных государственных гражданских служащих Аппарата уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить заместителю Губернатора - руководителю Аппарата предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить заместителю Губернатора - руководителю Аппарата предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Аппарате в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

10. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 1 (один) месяц со дня принятия решения о ее проведении. О результатах проведенной проверки условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений, заместителю Губернатора - руководителю Аппарата докладывает ответственный за организацию обработки персональных данных в форме письменного заключения.

11. Заместитель Губернатора - руководитель Аппарата, назначивший проверку условий обработки персональных данных, обязан контролировать своевременность и правильность ее проведения.

УТВЕРЖДНЫ
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

ПРАВИЛА

Работы с обезличенными персональными данными, обрабатываемыми в аппарате Губернатора и Правительства Сахалинской области


1. Настоящие Правила работы с обезличенными персональными данными, обрабатываемыми в аппарате Губернатора и Правительства Сахалинской области, (далее - Правила) разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными аппарата Губернатора и Правительства Сахалинской области (далее - Аппарат).

2. В соответствии с Федеральным законом:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных в Аппарате проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Перечень должностей в Аппарате, ответственных за проведение мероприятий по обезличиванию персональных данных (далее - Перечень должностей), утверждается распоряжением Аппарата.

7. В соответствии с Перечнем должностей:

- заместитель Губернатора - руководитель Аппарата принимает решение о необходимости обезличивания персональных данных;

- руководители структурных подразделений Аппарата готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

- государственные гражданские служащие, осуществляющие обработку персональных данных в связи с реализацией трудовых отношений, совместно с ответственным за организацию обработки персональных данных в связи с реализацией трудовых отношений осуществляют непосредственное обезличивание персональных данных;

- государственные гражданские служащие, осуществляющие обработку персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций, совместно с ответственными за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

ПЕРЕЧЕНЬ

УТВЕРЖДЕН
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

Должностей в аппарате Губернатора и Правительства Сахалинской области ответственных за проведение мероприятий по обезличиванию персональных данных


1. Заместитель Губернатора - руководитель аппарата Губернатора и Правительства Сахалинской области;

2. Директор департамента кадровой политики;

3. Директор департамента мобилизационной подготовки;

4. Начальник управления по работе с обращениями граждан;

5. Советник отдела организации гражданской службы департамента кадровой политики;

6. Советник отдела кадров и наград департамента кадровой политики;

7. Старший специалист 1 разряда департамента кадровой политики;

8. Ведущий специалист 1 разряда отдела мобилизационной подготовки департамента мобилизационной подготовки;

9. Ведущий специалист 1 разряда отдела специальной документальной связи, защиты государственной тайны и информации департамента мобилизационной подготовки;

Ведущий советник управления по работе с обращениями граждан.

УТВЕРЖДЕНА
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

ТИПОВАЯ ФОРМА

Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные


Уважаемый(-ая) ________________________________________!

(инициалы субъекта персональных данных)

В соответствии с требованиями Федерального закона от 27 июля 2006 года

N 152-ФЗ"О персональных данных" уведомляем, что обязанность предоставления Вами персональных данных установлена

__________________________________________________________________

(номер пункта и статьи, наименование, номер и дата утверждения правового акта)

В случае отказа предоставить свои персональные данные Оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:

__________________________________________________________________

(указать юридические последствия)

В соответствии с законодательством в области персональных данных Вы

имеете право:

- получать сведения об Операторе, о месте его нахождения, о наличии у Оператора своих персональных данных, а также ознакомиться с такими персональными данными;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- получать при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

- обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

______________ ______________ _____________

(дата) (подпись) (расшифровка)

УТВЕРЖДЕНА
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

ТИПОВАЯ ФОРМА

Согласия на обработку персональных данных государственного гражданского служащего аппарата Губернатора и Правительства Сахалинской области


Заместителю Губернатора - руководителю

аппарата Губернатора и Правительства

Сахалинской области

_____________________

от _____________________________________

(фамилия, имя, отчество, адрес,

_______________________________________

номер основного документа,

удостоверяющего личность субъекта

персональных данных или его

законного представителя,

_______________________________________

сведения о дате выдачи указанного

документа и выдавшем его органе)

_______________________________________

_______________________________________

Даю Вам свое согласие на обработку персональных данных в целях выполнения требований:

- п. 1 статьи 20, п. 1 статьи 22, п. 12 статьи 22, статьи 42, пп. 1, 2, 3 статьи 43, статьи 64 Федерального закона N 79-ФЗ от 27.07.2004 "О государственной гражданской службе Российской Федерации";

- п. 7, пп. "а", "б", "в", "г", "д", "е", Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента N 112 от 01.02.2005 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

- статьи 9 Закона Сахалинской области от 22.02.2007 N 12-ЗО "Об организации государственной гражданской службы Сахалинской области";

- п. 16 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента РФ от 30 мая 2005 г. N 609 (с изменениями от 23 октября 2008 г.);

- статьи 17 Федерального закона "О системе государственной службы РФ" от 25.07.2003 N 58-ФЗ (ред. от 10.12.2007);

- Порядка формирования резерва управленческих кадров Сахалинской области, утвержденного распоряжением администрации Сахалинской области от 16.06.2009 N 402-ра;

- статьи 6, п. 1, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 27.07.2010) "О персональных данных".

Мои персональные данные, в отношении которых дается данное согласие, включают:

1. Фамилия, имя, отчество (в том числе прежние с указанием даты, места и причины изменения).

2. Число, месяц, год и место рождения.

3. Фотография (3 x 4 см).

4. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта.

5. Домашний адрес (адрес регистрации, фактического проживания).

6. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту).

7. Сведения об образовании:

- время и названия оконченных учебных заведений, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому;

- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

- о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальности по окончании образовательного учреждения);

- знание иностранных языков и языков народов Российской Федерации (степень владения).

8. Сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

9. Сведения о воинской обязанности и воинское звание.

10. Сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты.

11. Сведения о пребывании за границей (когда, где, с какой целью).

12. Сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены).

13. Сведения о государственных наградах, иных наградах и знаках отличия.

14. Сведения о близких родственниках (отец, мать, братья, сестры и дети, муж (жена)), в том числе бывших, постоянно проживающих за границей

и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об изменении с указанием даты, места и причины изменения.

15. Сведения свидетельств о государственной регистрации актов гражданского состояния.

16. Номер страхового свидетельства обязательного пенсионного страхования.

17. ИНН.

18. Сведения страхового медицинского полиса обязательного медицинского страхования граждан.

19. Сведения о состоянии здоровья (форма N 001-ГС/У).

20. Справка о доходах, об имуществе и обязательствах имущественного характера государственного гражданского служащего Сахалинской области.

21. Сведения, указанные в оригиналах и копиях приказов по личному составу и материалам к ним.

22. Сведения экзаменационного, аттестационного листа гражданского служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне).

23. Сведения документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы.

24. Сведения служебного контракта, трудового договора, а также дополнений и изменений, внесенных в служебный контракт, трудовой договор.

25. Сведения о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.

26. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

Перечень действий с персональными данными, на совершение которых

дается согласие, общее описание используемых Оператором способов обработки:

- ввод, систематизация, хранение персональных данных (в электронном виде и на бумажном носителе);

- уточнение, обновление, изменение, модификация, обезличивание, блокирование, уничтожение персональных данных;

- использование персональных данных Оператором в связи со служебными отношениями;

- передача персональных данных работника третьим лицам в порядке, предусмотренном законодательством РФ.

С данными может производиться автоматизированная и неавтоматизированная обработка.

Согласие действует в течение срока действия служебного контракта и 10 лет с момента его прекращения.

В период государственной службы согласие может быть мною отозвано и дано новое, в корректированном виде, по первому моему требованию путем письменного заявления.

В случае изменения моих персональных данных обязуюсь в пятнадцатидневный срок предоставить уточненные данные в кадровое подразделение аппарата Губернатора и Правительства Сахалинской области.

______________ ______________ _______________

(дата) (подпись) (расшифровка)

УТВЕРЖДЕН
приказом аппарата Губернатора и
Правительства Сахалинской области
от 08 октября 2012 года N 17

ПОРЯДОК

Доступа государственных гражданских служащих аппарата Губернатора и Правительства Сахалинской области в помещения, где ведется обработка персональных данных


1. Доступ в помещения, где ведется обработка персональных данных в аппарате Губернатора и Правительства Сахалинской области (далее - Аппарат) в связи с реализацией служебных отношений (внутренний доступ), а также к персональным данным, обрабатываемых в Аппарате в связи с предоставлением государственных услуг и исполнением государственных функций (внешний доступ), имеют:

- заместитель Губернатора - руководитель Аппарата;

- заместители руководителя Аппарата, руководители структурных подразделений Аппарата, в которых осуществляется обработка персональных данных;

- служащие структурных подразделений Аппарата, в чьи должностные обязанности входит осуществление функций в связи с реализацией служебных отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций;

- сам государственный гражданский служащий (далее - служащие Аппарата).

2. Внутренний доступ к персональным данным, обрабатываемым в Аппарате в связи с реализацией служебных отношений, а также к персональным данным, обрабатываемых в Аппарате в связи с предоставлением государственных услуг и исполнением государственных функций (внешний доступ), осуществляется служащими Аппарата в соответствии с Перечнем должностей служащих Аппарата, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, который утверждается правовым актом Аппарата.

3. В целях обеспечения сохранности и конфиденциальности персональных данных, обрабатываемых в Аппарате в связи с реализацией служебных отношений, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться в помещениях, где ведется обработка персональных данных, служащими кадрового и документационного структурных подразделений Аппарата, в чьи должностные обязанности входит осуществление функций в связи с реализацией служебных отношений, а по оформлению, формированию, ведению и хранению информации, содержащей персональные данные и обрабатываемой в Аппарате в связи с предоставлением государственных услуг и исполнением государственных функций, - только служащими Аппарата в соответствии с Перечнем должностей служащих Аппарата, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

4. Передача информации, содержащей сведения о персональных данных, обрабатываемых в Аппарате в связи с реализацией служебных отношений, по телефону, факсу, электронной почте без письменного согласия служащего Аппарата запрещается.

5. Личные дела и документы, содержащие персональные данные служащих Аппарата, а также документы, содержащие персональные данные, обрабатываемые в Аппарате в связи с предоставлением государственных услуг и оказанием государственных функций, должны храниться в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

6. Помещения, в которых ведется обработка персональных данных, оборудуются надежными замками, при отсутствии в них сотрудников должны быть закрыты.

7. Для хранения документов, содержащих персональные данные, используются специально оборудованные шкафы или сейфы, которые запираются на ключ.

8. Проведение уборки и других технических работ в помещениях, в которых ведется обработка персональных данных, должно производиться в присутствии ответственных сотрудников.

ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА N 211 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"

Название документа: ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА N 211 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"

Номер документа: 17

Вид документа: Приказ Аппарата Губернатора и Правительства Сахалинской области

Принявший орган: Аппарат Губернатора и Правительства Сахалинской области

Статус: Действующий

Опубликован: газета "Губернские ведомости" N 189 от 17.10.2012
Дата принятия: 08 октября 2012

Дата редакции: 08 октября 2012