ДЕПАРТАМЕНТ ПО ДЕЛАМ КАЗАЧЕСТВА, ВОЕННЫМ ВОПРОСАМ И РАБОТЕ С ДОПРИЗЫВНОЙ МОЛОДЕЖЬЮ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 21 ноября 2023 года N 191
О мерах, направленных на реализацию требований законодательства Российской Федерации в сфере обработки и защиты персональных данных
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", руководствуясь Положением о департаменте по делам казачества, военным вопросам Краснодарского края, утвержденного постановлением главы администрации (губернатора) Краснодарского края от 25 декабря 2015 г. N 1276 "О департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края", приказываю:
1. Утвердить:
1) правила обработки персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края согласно приложению 1 к настоящему приказу;
2) правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 2 к настоящему приказу;
3) типовую форму согласия на обработку персональных данных государственных гражданских служащих Краснодарского края, замещающих должности государственной гражданской службы в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края, и иных субъектов персональных данных согласно приложению 3 к настоящему приказу;
4) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 4 к настоящему приказу;
5) типовую форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласно приложению 5 к настоящему приказу;
6) типовую форму требования субъекта персональных данных на прекращение передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения, согласно приложению 6 к настоящему приказу.
2. Признать утратившими силу:
3. Отделу по вопросам территориальной обороны департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (Грачев А.В.) организовать размещение (опубликование) настоящего приказа на официальных сайтах в информационно-телекоммуникационной сети "Интернет" http://admkrai.krasnodar.ru и департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края.
4. Отделу государственной службы и кадров, правового и финансового обеспечения департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (Денисенко М.А.) обеспечить направление настоящего приказа в 7-дневный срок после принятия в Управление Министерства юстиции России по Краснодарскому краю.
5. Контроль за выполнением настоящего приказа оставляю за собой.
6. Приказ вступает в силу на следующий день после его официального опубликования.
Руководитель департамента
А.И.ГОРБЕНКО
Приложение 1
Утверждены
приказом
департамента по делам казачества,
военным вопросам и работе
с допризывной молодежью
Краснодарского края
от 21 ноября 2023 г. N 191
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПО ДЕЛАМ КАЗАЧЕСТВА, ВОЕННЫМ ВОПРОСАМ И РАБОТЕ С ДОПРИЗЫВНОЙ МОЛОДЕЖЬЮ КРАСНОДАРСКОГО КРАЯ
1. Основные понятия
1.1. Для целей настоящих правил обработки персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее соответственно - Правила, департамент) используются следующие основные понятия:
безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе 2 случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
1.2. Остальные основные понятия определены Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
2. Общие положения
2.1. Правила разработаны для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - департамент), защиты прав и свобод человека и гражданина при обработке их персональных данных в департаменте, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также разъяснения ответственности государственных гражданских служащих Краснодарского края, замещающих должности государственной гражданской службы в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - государственные служащие), имеющих доступ к персональным данным, за невыполнение требований норм и правил, регулирующих обработку и защиту персональных данных.
2.2. Правила устанавливают порядок обработки персональных данных субъектов персональных данных в департаменте и направлены на выявление, предотвращение и профилактику нарушений законодательства Российской Федерации в сфере защиты персональных данных.
2.3. Правила действуют в отношении всех персональных данных, которые обрабатывает департамент.
2.4. Субъектами персональных данных в департаменте являются:
1) государственные служащие;
2) близкие родственники государственных служащих;
3) уволенные государственные служащие;
4) кандидаты на замещение вакантной должности в департаменте;
5) кандидаты на включение в кадровый резерв департамента:
6) лица, представляемые к наградам и иным формам поощрения;
7) граждане, направившие обращения в письменной форме либо обратившиеся лично в департамент;
8) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта;
9) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на департамент функций, полномочий и обязанностей.
2.5. Правила определяют необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
2.6. Правила разработаны в соответствии со следующими нормативными правовыми актами Российской Федерации:
1) Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 г. ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
2) Конституция Российской Федерации;
3) Гражданский кодекс Российской Федерации;
4) Кодекс Российской Федерации об административных, правонарушениях;
5) Трудовой кодекс Российской Федерации;
6) Уголовный кодекс Российской Федерации;
8) Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
