Приказ Министерства развития информационного общества Калужской обл. от 31.03.2014 N 55-од "Об обработке персональных данных в министерстве развития информационного общества Калужской области"



Зарегистрировано в администрации Губернатора Калужской обл. 16 апреля 2014 г. № 4314
------------------------------------------------------------------

КАЛУЖСКАЯ ОБЛАСТЬ
МИНИСТЕРСТВО РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА

ПРИКАЗ
от 31 марта 2014 г. № 55-од

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ РАЗВИТИЯ
ИНФОРМАЦИОННОГО ОБЩЕСТВА КАЛУЖСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Губернатора Калужской области от 21.12.2010 № 400 "О министерстве развития информационного общества Калужской области"
ПРИКАЗЫВАЮ:

1. Утвердить:
1.1. Правила обработки персональных данных в министерстве развития информационного общества Калужской области (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве развития информационного общества Калужской области (приложение № 2).
1.3. Перечень персональных данных, обрабатываемых в министерстве развития информационного общества Калужской области в связи с реализацией трудовых отношений, а также в связи с осуществлением государственных функций (приложение № 3).
1.4. Перечень должностей министерства развития информационного общества Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 4).
1.5. Типовую форму согласия на обработку персональных данных сотрудников министерства развития информационного общества Калужской области, иных субъектов персональных данных (приложение № 5).
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 6).
2. Приказ министерства развития информационного общества и инноваций Калужской области 24.05.2011 № 82-од "Об обработке персональных данных в министерстве развития информационного общества и инноваций Калужской области" признать утратившим силу.
3. Приказ министерства развития информационного общества и инноваций Калужской области от 20 августа 2013 г. № 69-од "О внесении изменений в приказ министерства развития информационного общества и инноваций Калужской области от 24.05.2011 № 82-од "Об обработке персональных данных в министерстве развития информационного общества и инноваций Калужской области" признать утратившим силу.
4. Отделу организационно-кадровой работы ознакомить всех сотрудников министерства с настоящим Приказом и организовать работу по получению согласий на обработку персональных данных от государственных гражданских служащих и работников министерства, а также иных субъектов персональных данных.
5. Контроль за исполнением настоящего Приказа оставляю за собой.

Министр
Д.О.Разумовский





Приложение № 1
к Приказу
министерства развития информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Правила обработки персональных данных в министерстве развития информационного общества Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 02.09.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1.3. В рамках настоящих Правил оператором персональных данных является министерство развития информационного общества Калужской области (далее - оператор, министерство).
1.4. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.

2. Цели и основание обработки персональных данных

2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
2.2. Перечень персональных данных, обрабатываемых в министерстве развития информационного общества Калужской области, утверждается приказом министерства.

3. Категории субъектов, персональные данные
которых обрабатываются в министерстве

3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственные гражданские служащие министерства и работники, состоящие в трудовых отношениях с министерством, лица, замещающие должности руководителей подведомственных министерству учреждений и иных организаций;
2) члены семей сотрудников министерства, замещающих государственные должности Калужской области или должности государственной гражданской службы Калужской области;
3) граждане, претендующие на замещение должностей в министерстве, в том числе находящиеся в кадровом резерве, граждане, претендующие на замещение должностей руководителей подведомственных министерству учреждений и иных организаций (далее - претенденты);
4) физические лица, состоящие в гражданско-правовых отношениях с министерством;
5) кандидаты на награждение;
6) физические лица (субъекты), обращающиеся в министерство с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.

4. Порядок обработки персональных данных

4.1. Персональные данные государственных гражданских служащих министерства, работников, состоящих в трудовых отношениях с министерством, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2. Обработка персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федерального закона от 27.05.2003 № 58-ФЗ "О системе государственной службы Российской Федерации", Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
4.3. Обработка специальных категорий персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных министерству учреждений и иных организаций и граждан, претендующих на замещение указанной должности).
4.4. Обработка персональных данных работников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.4.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
4.4.2. При трансграничной передаче персональных данных;
4.4.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получают сотрудники отдела организационно-кадровой работы министерства по форме, утвержденной приказом министерства.
4.5. Обработка персональных данных работников, а также претендентов осуществляется отделом организационно-кадровой работы министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, а также претендентов осуществляются путем:
4.6.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-кадровой работы министерства);
4.6.2. Копирования оригиналов документов;
4.6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
4.6.4. Формирования персональных данных в ходе кадровой работы;
4.6.5. Внесения персональных данных в информационные системы министерства, используемые отделом организационно-кадровой работы министерства.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников, а также претендентов.
4.8. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом министерства, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.10. Сотрудник отдела организационно-кадровой работы министерства, осуществляющий сбор (получение) персональных данных непосредственно от работников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.11. Передача (распространение, предоставление) и использование персональных данных работников, а также претендентов осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Условия и порядок обработки персональных данных субъектов
в связи с исполнением государственных функций

5.1. В министерстве обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
5.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями министерства, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство в целях исполнения государственной функции, осуществляются путем:
5.5.1. Получения оригиналов необходимых документов (заявление);
5.5.2. Заверения копий документов;
5.5.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.7. При исполнении государственной функции министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается приказом министерства.
5.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

6. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

6.1. Государственным гражданским служащим (сотрудникам) министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (сотрудников) министерства.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала министерства интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
6.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.2.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.5. Учет машинных носителей персональных данных;
6.2.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.2.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.2.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных министерства;
6.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

7. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников министерства:
7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных гражданских служащих и работников министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.2. Персональные данные, содержащиеся в личных делах государственных гражданских служащих министерства, работников министерства и руководителей подведомственных министерству учреждений и иных организаций, а также личных карточках государственных гражданских служащих и работников министерства, хранятся в отделе организационно-кадровой работы министерства в течение десяти лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных гражданских служащих и работников министерства, подлежат хранению в течение двух лет в отделе организационно-кадровой работы министерства с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение пяти лет с последующим уничтожением.
7.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-кадровой работы министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.

8. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований

8.1. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом министерства, и оформляется актом, форма которого приведена в приложении к настоящим Правилам.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.





Приложение
к Правилам
обработки персональных данных
в министерстве развития
информационного общества
Калужской области

ТИПОВАЯ ФОРМА
АКТА ОБ УНИЧТОЖЕНИИ НОСИТЕЛЕЙ, СОДЕРЖАЩИХ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ

УТВЕРЖДАЮ
Министр
развития информационного
общества Калужской области
__________________________
"____" _________ 20 ___ г.

Акт № ____
уничтожения носителей персональных данных

Комиссия в составе:

Председатель <Фамилия И.О. - должность;>
Члены комиссии <Фамилия И.О. - должность;>
1) провела отбор бумажных, электронных, магнитных и оптических
носителей персональных данных (далее - носители);
2) установила, что в соответствии с требованиями руководящих
документов по защите информации указанные носители и информация, записанная
на них в процессе эксплуатации, в соответствии с действующим
законодательством Российской Федерации подлежат гарантированному
уничтожению;
3) составила настоящий акт о том, что произведено уничтожение
носителей персональных данных в составе:

№ п/п
Тип носителя
Учетный номер носителя
Примечание

















Всего носителей ____________________________________________
(цифрами и прописью)
Носители уничтожены путем ________________________________________________.
(разрезания/сжигания/размагничивания/физического
уничтожения/иного способа)

Председатель комиссии _____________________ _____________________

Члены комиссии _____________________ _____________________





Приложение № 2
к Приказу
министерства развития
информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ РАЗВИТИЯ
ИНФОРМАЦИОННОГО ОБЩЕСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве развития информационного общества Калужской области (далее - Правила) разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство развития информационного общества Калужской области (далее - министерство).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство развития информационного общества Калужской области.


1. Права и обязанности субъекта персональных данных при
обращении

2.1. В соответствии с законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3. Права и обязанности оператора при обращении субъекта
персональных данных

3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных ч. 8 ст. 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не соответствует условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.

4. Порядок работы с запросами субъектов персональных данных
в министерстве

4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на подразделение министерства, осуществляющее обработку персональных данных этого субъекта.
4.2. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
4.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.4. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
4.5. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано проконтролировать внесение необходимых изменений.
4.6. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в министерстве.
4.7. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в министерстве.
4.8. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных (приложение к настоящим Правилам). Журнал регистрации запросов субъектов персональных данных ведет должностное лицо, ответственное за организацию обработки персональных данных.

5. Действия оператора при получении запроса субъекта
о неправомерной обработке его персональных данных

5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по их изменению, блокированию либо уничтожению в срок, не превышающий семи рабочих дней со дня предоставления необходимых сведений субъектом персональных данных или его представителем.
5.2. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве, организует внесение изменений, блокирование или уничтожение персональных данных в случае выявления персональных данных, неправомерно обрабатываемых в министерстве.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий должностное лицо, ответственное за организацию обработки персональных данных в министерстве, направляет уведомление субъекту персональных данных или его представителю о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.





Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их
представителей в министерстве
развития информационного общества
Калужской области

Журнал
регистрации запросов субъектов персональных данных
в министерство развития информационного общества
Калужской области
(ведет ответственный за организацию обработки персональных данных)

Журнал начат "___" _______ 201__ г. Журнал завершен "___" _______ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
________________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)

На ___________ листах

№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответств. лица
Примечание
1
2
3
4
5
6
7
8
9














Приложение № 3
к Приказу
министерства развития
информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ РАЗВИТИЯ
ИНФОРМАЦИОННОГО ОБЩЕСТВА КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ
С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ

1. Фамилия, имя, отчество, дата и место рождения, гражданство (в том числе предыдущие гражданства, иные гражданства), фотография.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин государственной гражданской службы, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования.
22. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
23. Наличие (отсутствие) судимости.
24. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
25. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
26. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований).
27. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
28. Сведения о последнем месте государственной или муниципальной службы.
29. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
30. Номер приказа и дата приема на работу (увольнения) субъекта персональных данных.
30. Номер расчетного счета.
31. Номер банковской карты.
32. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в министерстве развития информационного общества Калужской области, утвержденных приказом министерства.





Приложение № 4
к Приказу
министерства развития
информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МИНИСТЕРСТВА РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА
КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Министр.
2. Заместитель министра - начальник управления государственных услуг.
3. Заместитель министра - начальник управления информатизации и связи.
4. Заместитель начальника управления электронного правительства - начальник отдела электронных услуг и сервисов.
5. Заместитель начальника управления информатизации и связи - начальник отдела инфраструктуры и связи.
6. Заместитель начальника управления информатизации и связи - начальник отдела развития информационных систем.
7. Начальник отдела бюджетирования и правовой работы.
8. Начальник финансово-бухгалтерского отдела - главный бухгалтер.
9. Начальник отдела организационно-кадровой работы.
10. Заместитель начальника отдела развития информационных систем управления информатизации и связи.
11. Заместитель начальника отдела инфраструктуры и связи управления информатизации и связи.
12. Заместитель начальника финансово-бухгалтерского отдела - главного бухгалтера.
13. Главный специалист отдела инфраструктуры и связи управления информатизации и связи.
14. Бухгалтер финансово-бухгалтерского отдела.
15. Ведущий эксперт финансово-бухгалтерского отдела.
16. Ведущий эксперт отдела организационно-кадровой работы.
17. Ведущий эксперт отдела развития информационных систем управления информатизации и связи.





Приложение № 5
к Приказу
министерства развития
информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Калуга "___" __________ 20___ г.

Я, ____________________________________________________________________
(Ф.И.О.)
__________________________________ серия _______ № ___________, выдан _____
(вид документа, удостоверяющего личность)
___________________________________________________________________________
(когда и кем выдан)
адрес регистрации: ________________________________________________________
___________________________________________________________________________
настоящим даю свое согласие уполномоченным должностным лицам министерства
развития информационного общества Калужской области (юридический адрес:
248000, г. Калуга, пл. Старый Торг, 2) на обработку моих персональных
данных и подтверждаю, что, давая такое согласие, я действую своей волей и в
своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно: ___________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
Оператором производится смешанная обработка персональных данных с
использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором предоставленных мной
персональных данных настоящее согласие отзывается путем подачи мной
письменного заявления министру развития информационного общества Калужской
области.
Данное согласие действует с "__" _________ 20__ г. по "__" ________ 20__ г.
или до его отзыва.
________________________________________
(Ф.И.О., подпись лица, давшего согласие)





Приложение № 6
к Приказу
министерства развития
информационного общества
Калужской области
от 31 марта 2014 г. № 55-од

ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Уважаемый(ая) ______________________________________________________!
Ф.И.О. субъекта персональных данных
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" министерству развития информационного
общества Калужской области (юридический адрес: 248000, г. Калуга, пл.
Старый Торг, 2) необходимо получить согласие на обработку Ваших
персональных данных. Обработка Ваших персональных данных производится
министерством в следующих целях и на следующих правовых основаниях:
цели обработки персональных данных: ___________________________________
___________________________________________________________________________
правовые основания обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
(указываются сотрудником министерства, заполняющим разъяснение)
Министерство развития информационного общества Калужской области при
обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных
данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, привлекаются к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном законодательством Российской Федерации.
В случае Вашего отказа предоставить свои персональные данные
министерство развития информационного общества Калужской области не сможет
на законных основаниях осуществлять их обработку, что повлечет за собой
юридические последствия.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________

_________________ _______________________________________________
(дата) (фамилия, инициалы и подпись сотрудника
министерства, заполнившего разъяснение)

Ознакомлен(а) с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные ______________ ______________________
(подпись) (Фамилия и инициалы)
"____" ____________ 20 ___ г.


------------------------------------------------------------------