По датам
Введите даты для поиска:
Полезное
Выборки
Типы документов
Приказ Министерства дорожного хозяйства Калужской обл. от 24.02.2014 N 27 "Об обработке персональных данных в министерстве дорожного хозяйства Калужской области"
Зарегистрировано в администрации Губернатора Калужской обл. 25 марта 2014 г. № 4269
------------------------------------------------------------------
КАЛУЖСКАЯ ОБЛАСТЬ
МИНИСТЕРСТВО ДОРОЖНОГО ХОЗЯЙСТВА
ПРИКАЗ
от 24 февраля 2014 г. № 27
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом "О персональных данных", Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", главой 14 Трудового кодекса Российской Федерации, Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в министерстве дорожного хозяйства Калужской области (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве дорожного хозяйства Калужской области (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства дорожного хозяйства Калужской области (приложение № 3).
1.4. Правила работы с обезличенными данными в министерстве дорожного хозяйства Калужской области (приложение № 4).
1.5. Перечень информационных систем персональных данных министерства дорожного хозяйства Калужской области (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в министерстве дорожного хозяйства Калужской области (приложение № 6).
1.7. Перечень должностей государственных гражданских служащих министерства дорожного хозяйства Калужской области, ответственных за
проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
1.8. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, дорожного хозяйства Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Калужской области (приложение № 9).
1.10. Типовое обязательство государственного гражданского служащего и работника, замещающего должность, не являющуюся должностью государственной гражданской службы министерства дорожного хозяйства Калужской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства дорожного хозяйства Калужской области, иных субъектов персональных данных (приложение № 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные министерству дорожного хозяйства Калужской области (приложение № 12).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства дорожного хозяйства Калужской области, в помещения, в которых ведется обработка персональных данных (приложение 13).
1.14. Правила обработки персональных данных без использования средств автоматизации в министерстве дорожного хозяйства Калужской области (приложение 14).
1.15. Информация об обработке персональных данных без использования средств автоматизации в министерстве дорожного хозяйства Калужской области (приложение 15).
1.16. Порядок хранения и использования персональных данных сотрудников министерства дорожного хозяйства Калужской области (приложение № 16).
2. Ответственность за исполнение в подразделениях министерства дорожного хозяйства Калужской области настоящего Приказа возложить на руководителей подразделений министерства дорожного хозяйства Калужской области.
3. Контроль за исполнением настоящего Приказа возложить на заместителя начальника управления - начальника отдела правовой кадровой и организационно-контрольной работы управления экономики, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области.
Министр
Р.Х.Набиев
Приложение № 1
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве дорожного хозяйства Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Министерство дорожного хозяйства Калужской области (далее - Министерство) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Министерство не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Министерством не осуществляется.
1.6. Право доступа к персональным данным имеют:
- министр дорожного хозяйства Калужской области;
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы Министерства (далее - сотрудники), в соответствии с должностными регламентами (должностными инструкциями);
- руководители подразделений Министерства (доступ к персональным данным только сотрудников своего подразделения).
1.7. Обработка персональных данных в Министерстве осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей 19
Федерального закона "О персональных данных"
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных министерства дорожного хозяйства Калужской области лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (приложение № 11 к Приказу). Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом "О персональных данных".
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получению от субъекта персональных данных письменного согласия возлагается на сотрудника Министерства, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом "О персональных данных". Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Министерства, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Министерства (приложение № 5 к Правилам). Журнал учета передачи персональных данных Министерства ведется отделом правовой, кадровой и организационно-контрольной работы.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Министерстве.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Министерства, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Министерства в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Министерства с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Министерства, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с министром дорожного хозяйства Калужской области. В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Министерства действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Министерства (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Министерства (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Соблюдение пропускного режима в Министерстве.
3.8.1. Мероприятия, требования и правила, определяющие порядок доступа в здание Министерства, на прилегающую охраняемую территорию и обратно работников организаций, находящихся в задании, посетителей, транспорта, ввоза (вывоза), вноса (выноса) документов, материальных ценностей, а также установленный порядок обеспечения сохранности ценностей установлены инструкцией о пропускном режиме в административном здании по адресу: г. Калуга, ул. Луначарского, д. 64.
3.8.2. В Министерстве устанавливается порядок пропуска и регистрации в книге учета посетителей и определяется перечень лиц, имеющих доступ к журналу и ответственных за его заполнение и хранение.
3.9. Учет машинных носителей персональных данных.
3.9.1. В информационных системах персональных данных Министерства допускается использование только учтенных машинных носителей персональных данных.
3.9.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Министерства в журнале учета и выдачи машинных носителей персональных данных Министерства (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка "для служебного пользования" и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.9.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя подразделения Министерства.
3.9.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения Министерства. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании приказа Министерства. Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.10. Учет применяемых средств защиты информации.
3.10.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Министерства, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Министерства (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Министерства (приложение № 13 к Правилам).
3.11. Исполнение сотрудниками Министерства своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.11.1. Сотрудники Министерства обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.11.2. Подразделение Министерства в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.11.3. По запросу лица, ответственного за организацию обработки персональных данных, руководители подразделений Министерства предоставляют информацию об обработке персональных данных, осуществляемой без использования средств автоматизации, и при обработке в информационных системах персональных данных. О произошедших изменениях предоставляемой информации, касающейся обработки персональных данных, руководители подразделений Министерства сообщают лицу, ответственному за организацию обработки персональных данных.
3.11.4. Руководители подразделений Министерства, а также лицо, ответственное за организацию обработки персональных данных в Министерстве, имеют право проводить внутренний контроль соответствия обработки персональных данных в Министерстве требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Министерства. Руководители подразделений Министерства проводят внутренний контроль в подчиненном подразделении.
3.11.5. Исполнение сотрудниками Министерства положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.12. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.12.1. В случаях отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение № 12 к распоряжению).
3.12.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Министерством при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.12.3. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.12.3.1. Заявление субъекта персональных данных об отказе предоставить Министерству свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.12.3.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Министерства, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Министерства, ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Министерстве осуществляется в целях реализации функций и осуществления полномочий, возложенных на Министерство.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Министерстве являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
4.6. Хранение и уничтожение персональных данных.
4.6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством об архивном деле в Российской Федерации.
4.6.2. В случае, если законодательство об архивном деле в Российской Федерации не предусматривает порядка организации хранения, комплектования, учета и использования содержащих персональные данные документов, то в отношении таких документов применяются нормы законодательства о персональных данных.
4.6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Приложение № 1
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
Журнал
учета хранилищ носителей персональных данных
министерства дорожного хозяйства Калужской области
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
___________________________________________________________________________
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Дата учета
Наименование хранилища (сейф, шкаф)
Инвентарный номер
Местонахождение (подразделение, номер комнаты)
Что находится (документы, изделия)
Ф.И.О. ответственного за сейф (шкаф)
Дата и подпись ответственного
1
2
3
4
5
6
7
8
Приложение № 2
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в министерстве дорожного хозяйства
Калужской области (г. Калуга, ул. Луначарского, д. 64) моих персональных
данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления заместителю Губернатора Калужской
области - руководителю администрации Губернатора Калужской области.
Данное согласие действует с "__" __________ ___ г.
по "__" _________ ___ г.
"___" ___________ 201__ г. ________________
______________________________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Министру дорожного
хозяйства Калужской области
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
"___" ___________ 201__ г. ________________
______________________________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на передачу министерством дорожного хозяйства
Калужской области (г. Калуга, ул. Луначарского, д. 64) моих персональных
данных следующим лицам:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
"___" ___________ 201__ г. ________________
______________________________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
министерства дорожного хозяйства Калужской области
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
Приложение № 6
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ЖУРНАЛ
ознакомления сотрудников министерства дорожного
хозяйства Калужской области с нормативными правовыми
актами в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5
Приложение № 7
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
г. Калуга "__" _________ ___ г.
Я, ___________________________________________________________________,
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
3. Выполнять требования, установленные Федеральным законом "О
персональных данных", принятыми в соответствии с ним иными нормативными
правовыми актами и локальными нормативными актами министерства дорожного
хозяйства Калужской области в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства,
а также положений, предусмотренных нормами Трудового кодекса Российской
Федерации, Федерального закона "О государственной гражданской службе
Российской Федерации", Федерального закона "О персональных данных", буду
привлечен(а) к дисциплинарной и/или иной юридической ответственности в
соответствии с законодательством Российской Федерации.
"__" __________________ г.
______________________________________________
(подпись) (расшифровка подписи)
Приложение № 8
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ДОРОЖНОГО ХОЗЯЙСТВА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Администратор информационной системы персональных данных министерства дорожного хозяйства Калужской области (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства дорожного хозяйства Калужской области.
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных министерства дорожного хозяйства Калужской области.
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных министерства дорожного хозяйства Калужской области, установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства дорожного хозяйства Калужской области, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ МИНИСТЕРСТВА ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства дорожного хозяйства Калужской области, в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства дорожного хозяйства Калужской области.
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства дорожного хозяйства Калужской области, отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Калужской области.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных министерства дорожного хозяйства Калужской области, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах министерства дорожного хозяйства Калужской области посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
Журнал
учета и выдачи машинных носителей персональных данных
министерства дорожного хозяйства Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Регистрационный номер
Дата учета
Тип/емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение № 11
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
УТВЕРЖДАЮ
министр дорожного хозяйства
Калужской области
/_____________/
"____" _____________________ 201__ г.
АКТ № ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№ п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________
___________________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
министерства дорожного хозяйства Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7
Приложение № 13
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
Журнал
учета средств криптографической защиты
информации (СКЗИ), эксплуатационной и технической
документации к ним министерства дорожного хозяйства
Калужской области (ведет должностное лицо (работник),
ответственное за обеспечение безопасности
персональных данных в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Пользователь информационной системы персональных данных министерства дорожного хозяйства Калужской области (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы, не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных министерства дорожного хозяйства Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
к Правилам
обработки персональных данных
в министерстве дорожного хозяйства
Калужской области
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить министерству дорожного хозяйства Калужской области
следующие персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать категории персональных данных)
для целей:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к министерству
дорожного хозяйства Калужской области области не имею.
"___" ___________ 201___ г. _______________________
(подпись)
Приложение № 2
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ДОРОЖНОГО ХОЗЯЙСТВА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве дорожного хозяйства Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей министерства дорожного хозяйства Калужской области (далее - Министерство) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона "О персональных данных", возложено на отдел правовой, кадровой и организационно-контрольной работы Министерства.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в министерстве дорожного
хозяйства Калужской области
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В министерство дорожного
хозяйства Калужской области
от __________________________________________
_____________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Министерством дорожного хозяйства Калужской области
___________________________________________________________________________
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с министерством дорожного хозяйства Калужской области (номер
договора, служебного контракта, дата заключения договора, служебного
контракта), условное словесное обозначение и (или) иные сведения), либо
сведения, иным образом подтверждающие факт обработки персональных данных
Министерством) осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона "О персональных
данных" прошу предоставить мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
Подпись "_____" _____________ 201__ г.
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в министерстве дорожного
хозяйства Калужской области
Журнал
учета обращений субъектов персональных данных
в министерстве дорожного хозяйства Калужской области
о выполнении их законных прав (ведет лицо,
ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства дорожного хозяйства Калужской области (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства дорожного хозяйства Калужской области (далее - Министерство).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Министерства, в том числе:
- правил обработки персональных данных в Министерстве;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Министерстве;
- правил работы с обезличенными данными в Министерстве;
- порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Министерства, в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Министерства правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в Министерстве внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Министерства, лицо, ответственное за организацию обработки персональных данных либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая министром, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Министерстве на основании плана, утвержденного приказом Министерства.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением министра дорожного хозяйства Калужской области.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает министру о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
"О персональных данных", принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
министерства дорожного хозяйства Калужской области
"УТВЕРЖДАЮ"
Министр дорожного хозяйства
Калужской области
/____________/
"___" __________ 201___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в министерстве дорожного
хозяйства Калужской области
Настоящий протокол составлен о том, что "___" _________ 201___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо
наименование комиссии)
___________________________________________________________________________
проведена проверка ________________________________________________________
___________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального
закона "О персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами администрации Губернатора
Калужской области.
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушений: ____________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение № 4
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила работы с обезличенными данными в министерстве дорожного хозяйства Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в министерстве дорожного хозяйства Калужской области (далее - Министерство).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 7 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Министерстве принимает министр дорожного хозяйства Калужской области.
2.3. Руководители подразделений Министерства, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА
ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Информационная система персональных данных "Бухгалтерия".
2. Информационная система персональных данных "Кадры".
Приложение № 6
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Перечень персональных данных, обрабатываемых в министерстве дорожного хозяйства Калужской области (далее - Перечень), разработан в соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В Перечне содержатся категории персональных данных, обрабатываемых в министерстве дорожного хозяйства Калужской области как с использованием средств автоматизации (в информационных системах персональных данных (далее - Министерство, ИСПДн), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в Министерстве, которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Приложение № 7
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Заместитель начальника управления - начальник отдела правовой, кадровой и организационно-контрольной работы управления экономики, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области.
2. Главный специалист отдела правовой, кадровой и организационно-контрольной работы управления экономики, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области (по кадровой работе).
Приложение № 8
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ
РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В МИНИСТЕРСТВЕ ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Министр дорожного хозяйства Калужской области.
2. Заместитель министра - начальник управления экономики, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области.
3. Заместитель министра - начальник управления эксплуатации и развития автомобильных дорог министерства дорожного хозяйства Калужской области.
4. Заместитель начальника управления - начальник отдела подготовки и реализации программ строительства, реконструкции и капитального ремонта автомобильных дорог министерства дорожного хозяйства Калужской области.
5. Заместитель начальника управления - начальник отдела ремонта и содержания автомобильных дорог министерства дорожного хозяйства Калужской области.
6. Заместитель начальника управления - начальник отдела бухгалтерского учета и отчетности министерства дорожного хозяйства Калужской области.
7. Ведущий эксперт отдела бухгалтерского учета и отчетности министерства дорожного хозяйства Калужской области.
8. Заместитель начальника управления - начальник отдела финансов, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области.
9. Заместитель начальника управления - начальник отдела правовой, кадровой и организационно-контрольной работы управления экономики, ценовой политики и координации взаимодействия с муниципальными образованиями министерства дорожного хозяйства Калужской области.
10. Главный специалист (по кадровой работе) отдела правовой, кадровой и организационно-контрольной работы министерства дорожного хозяйства Калужской области.
11. Старший инспектор (по мобилизационной работе) министерства дорожного хозяйства Калужской области.
12. Инженер-программист министерства дорожного хозяйства Калужской области.
Приложение № 9
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Калужской области (далее - Министерство).
1.3. Лицо, ответственное за организацию обработки персональных данных в Министерстве, назначается приказом Министерства.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от заместителей министра дорожного хозяйства Калужской области и подотчетно им.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Министерстве по защите персональных данных;
- осуществлять внутренний контроль в Министерстве за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Министерства, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Министерстве обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Министерства.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих Министерства и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Министерства, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Министерстве.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО И РАБОТНИКА,
ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА
ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,
В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА
ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ
ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, ___________________________________________________________________,
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона "О персональных
данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональных
данных, ставших известными мне в связи с исполнением должностных
обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.
"__" _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА
ДОРОЖНОГО ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ, ИНЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Калуга "____" _________ _____ г.
Я, ___________________________________________________________________,
(Ф.И.О.)
_______________________________________ серия ____ № ______ выдан _________
(вид документа удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в министерстве дорожного хозяйства
Калужской области (г. Калуга, ул. Луначарского, 64) моих персональных
данных и подтверждаю, что, давая такое согласие, я действую своей волей и в
своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления министру дорожного хозяйства
Калужской области.
Данное согласие действует с "___" ________ ____ г. по "___" ________ ____г.
________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ МИНИСТЕРСТВУ ДОРОЖНОГО ХОЗЯЙСТВА
КАЛУЖСКОЙ ОБЛАСТИ
Цель обработки персональных данных: ___________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Министерство дорожного хозяйства Калужской области при обработке
персональных данных принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, привлекаются к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные
_____________ _____________________
(подпись) (расшифровка подписи)
"___" ________________ 201___ г.
Приложение № 13
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА ДОРОЖНОГО
ХОЗЯЙСТВА КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства дорожного хозяйства Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения министерства дорожного хозяйства Калужской области (далее - Министерство), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Министерства, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения Министерства, в которых ведется обработка персональных данных, являются руководители подразделений Министерства.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве (приложение № 3 к настоящему Приказу).
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы Министерства (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. Порядок доступа в серверные помещения:
7.1. Доступ в серверные помещения Министерства имеют следующие лица:
- администратор информационной системы персональных данных;
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Министерства;
- лицо, ответственное за организацию обработки персональных данных.
7.2. Лица, не имеющие доступа в серверные помещения Министерства, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
7.3. Ключи от серверных помещений находятся у лиц, имеющих доступ в данные помещения.
8. В целях контроля исполнения Порядка в Министерстве лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений Министерства, в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку
доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы
министерства дорожного хозяйства Калужской области,
в помещения, в которых ведется обработка
персональных данных
Журнал
учета помещений министерства дорожного хозяйства
Калужской области, в которых ведется обработка
персональных данных (ведет лицо,
ответственное за организацию
обработки персональных данных)
Журнал начат "__" ________ 201__ г.
Журнал завершен "__" ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
/_______________/ /_________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№ п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7
Приложение № 14
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ
АВТОМАТИЗАЦИИ
Персональные данные (далее - ПДн) при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн (далее - материальные носители), в специальных разделах или на полях форм (бланков).
При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели, обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта ПДн; источник получения ПДн; сроки обработки ПДн; перечень действий с ПДн, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки ПДн;
- типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПДн;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
- типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели, обработки которых заведомо не совместимы.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
- при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
- при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
Приложение № 15
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ИНФОРМАЦИЯ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ
АВТОМАТИЗАЦИИ
№ п/п
Наименование отдела
Категория персональных данных
Места хранения
Кто имеет доступ, должность
1
Отдел правовой, кадровой и организационно-контрольной работы
Ф.И.О., дата рождения, место рождения, гражданство, возраст, адрес регистрации и место жительства, серия и номер паспорта, когда и кем выдан паспорт, сведения об актах гражданского состояния (брак, рождение или усыновление детей), сведения ИНН, номер пенсионного страхового свидетельства, медицинского полиса, стаж работы, образование, повышение квалификации, классный чин, ученая степень, награды, занимаемая должность, дата приема на работу, сведения о местах работы, продолжительности работы, о переводах и других изменениях трудового договора, причинах прекращения трудовых отношений, сведения о признании недееспособным, ограниченно дееспособным, о судимости, о наличии, о привлечении к административной, уголовной и иных видов ответственности, сведения о доходах, об имуществе моем и членов семьи, о долговых обязательствах, о размере заработной платы и других выплат, о наличии акций, фото, номер лицевого счета в банке, форма допуска, контактные телефоны, сведения о состоянии здоровья, фактах обращения за медицинской помощью и прохождения медицинских обследований наименование образовательного учреждения, квалификация по диплому, серия и номер диплома, Ф.И.О. и год рождения ближайших родственников, категория запаса, состав (профиль), категория годности к военной службе, наименование военного комиссариата по месту жительства, состояние на воинском учете, полное кодовое обозначение ВУС
Кабинет № 42,
металлический шкаф
Начальник отдела, главный специалист (по кадровой работе)
2
Отдел бухгалтерского учета и отчетности
Ф.И.О., дата рождения, адрес регистрации и место жительства, серия и номер паспорта, когда и кем выдан паспорт, сведения об актах гражданского состояния (брак, рождение детей), сведения ИНН, номер пенсионного страхового свидетельства, стаж работы, классный чин, занимаемая должность, дата приема на работу, о долговых обязательствах, о размере заработной платы и других выплат, номер лицевого счета в банке, контактные телефоны
Кабинет № 44,
металлический шкаф
Начальник отдела, ведущий эксперт
Приложение № 16
к Приказу
министерства дорожного хозяйства
Калужской области
от 24 февраля 2014 г. № 27
ПОРЯДОК
ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
Настоящий порядок устанавливает правила получения, хранения, комбинирования и передачи персональных данных сотрудников министерства дорожного хозяйства Калужской области (далее - министерство), граждан, принимающих участие в конкурсах на замещение вакантной должности государственной гражданской службы Калужской области (далее - государственная гражданская служба), в формировании кадрового резерва министерства.
1. При поступлении на должности государственной гражданской службы и иные должности в министерстве, при участии в конкурсах на замещение вакантной должности государственной гражданской службы, при формировании кадрового резерва граждане представляют персональные данные лично.
2. Получение персональных данных сотрудников у третьей стороны возможно при условии уведомления об этом сотрудника и получении от него письменного согласия, а также в случаях, предусмотренных законодательством.
3. Комбинирование персональных данных сотрудников министерства осуществляется в личных делах.
Личное дело оформляется при поступлении на государственную гражданскую службу или работу после издания приказа министра дорожного хозяйства Калужской области (далее - министр) о поступлении гражданина на государственную гражданскую службу или иную должность в министерстве.
Сведения, содержащиеся в личном деле, являются конфиденциальными, за исключением случаев, предусмотренных законодательством.
Ведение личных дел осуществляется кадровой службой - сотрудниками отдела правовой, кадровой и организационно-контрольной работы министерства.
В обязанности кадровой службы министерства входит:
- оформление и ведение личных дел;
- внесение изменений в учетные данные сотрудников;
- обеспечение сохранности и учета личных дел:
- хранение личных дел;
- ознакомление работников с документами их личных дел по их просьбе и во всех иных случаях, предусмотренных действующим законодательством;
- обеспечение конфиденциальности сведений, содержащихся в личных делах.
4. Личное дело содержит:
- личное заявление о поступлении на службу, работу, замещении должности государственной гражданской службы;
- анкету установленной формы с приложением фотографии;
- документы о прохождении конкурса на замещение вакантной должности государственной гражданской службы (если гражданин назначен на должность по результатам конкурса);
- копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
- копия трудовой книжки, документа, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия акта государственного органа (копия приказа) о назначении на должность государственной службы (иной должности);
- экземпляр служебного контракта (трудового договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в них;
- копии актов государственного органа (копии приказов) о переводе государственного гражданского служащего Калужской области (далее - государственного гражданского служащего) (работника) на иную должность государственной гражданской службы (иную работу) о временном замещении иных должностей;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия акта государственного органа об освобождении государственного гражданского служащего (иного работника) от замещаемой должности государственной гражданской службы (иной должности), о прекращении служебного контракта (трудового договора);
- аттестационный лист государственного гражданского служащего;
- экзаменационный лист государственного гражданского служащего;
- копии документов о присвоении государственному гражданскому служащему классного чина;
- копии документов о включении сотрудников в кадровый резерв, а также исключении его из кадрового резерва;
- копии решений о поощрении, наложении дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении от должности;
- документы, связанные с оформлением допуска к сведениям, составляющим государственную тайну;
- сведения о доходах, имуществе и обязательствах имущественного характера государственного служащего;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копия страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
5. Личные дела хранятся в металлических шкафах, доступ к которым имеют только работники кадровой службы министерства.
При переводе государственного гражданского служащего на должность государственной гражданской службы в другом государственном органе его личное дело передается по акту в государственный орган по новому месту замещения должности государственной гражданской службы.
При прекращении государственной гражданской службы личное дело его хранится кадровой службой в течение 10 лет со дня увольнения, после чего передается в архив.
6. Доступ к материалам личного дела разрешается для следующих сотрудников министерства:
- ко всем персональным данным работников, содержащимся в личных делах, имеет доступ министр;
- заместитель министра в случаях исполнения обязанностей министра;
- работники кадровой службы министерства;
- руководители структурных подразделений к персональным данным работников только их подразделений, которые необходимы для выполнения конкретных функций;
- сотрудники министерства имеют право на ознакомление со всеми материалами своего личного дела.
Личные дела выдаются для ознакомления до 17 часов рабочего дня под расписку лица - получателя в контрольной карточке. При возвращении личного дела в контрольной карточке указываются дата и время его возвращения.
Ознакомление с материалами личного дела осуществляется в помещении кадровой службы в присутствии работника кадровой службы, за исключением руководителя министерства.
При работе с личным делом, выданным для ознакомления, запрещается производить какие-либо исправления в ранее сделанных записях, вносит в него новые записи, изымать из личного дела имеющиеся там документы или помещать новые, разглашать сведения, содержащиеся в документах личного дела.
Временное изъятие документов из личного дела может быть произведено в исключительных случаях работником кадровой службы по указанию министра. Вместо изъятия документа в личное дело вкладывается справка с указанием причин изъятия документа с визой министра, давшего указание на изъятие документа.
Сведения о дате и причинах изъятия документа вносятся в графы 5.6 описи документов.
Если сотрудник после ознакомления с материалами своего личного дела обнаружил неверные данные, он имеет право обратиться с заявлением к министру о их изменении или дополнении.
7. Передача персональных данных работников министерства в пределах организации (выдача справок, выписок, копий и т.д.) осуществляется работниками кадровой службы в случаях, предусмотренных действующим законодательством.
8. Работники министерства, имеющие право доступа к личным делам сотрудников министерства, за разглашение конфиденциальных сведений, содержащихся в личных делах, несут гражданскую, уголовную, административную дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
------------------------------------------------------------------