Приказ комитета образования и науки Волгоградской обл. от 24.12.2015 N 42 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в комитете образования и науки Волгоградской области"
КОМИТЕТ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 24 декабря 2015 г. № 42
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области;
Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете образования и науки Волгоградской области;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета образования и науки Волгоградской области;
Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете образования и науки Волгоградской области;
перечень информационных систем персональных данных, используемых в комитете образования и науки Волгоградской области;
перечни персональных данных, обрабатываемых в комитете образования и науки Волгоградской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
перечень должностей работников комитета образования и науки Волгоградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
перечень должностей в комитете образования и науки Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
обязательство о неразглашении информации, содержащей персональные данные и другие сведения конфиденциального характера;
согласие на обработку персональных данных работников комитета образования и науки Волгоградской области;
Порядок доступа работников комитета образования и науки Волгоградской области в помещения, в которых ведется обработка персональных данных.
2. Приказ вступает в силу через 10 календарных дней после его официального опубликования.
Председатель комитета
образования и науки
Волгоградской области
А.М.КОРОТКОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ
НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 22 октября 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области (далее именуется - комитет).
1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
1.4. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы и цели обработки персональных данных
2.1. Принципы обработки персональных данных:
2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. обработка персональных данных должна ограничиваться достижением конкретных определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
2.2.1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов, законов Волгоградской области, иных нормативных правовых актов Российской Федерации и Волгоградской области, содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечение личной безопасности государственного гражданского служащего и членов его семьи, обеспечение сохранности принадлежащего ему имущества и имущества комитета, учет результатов исполнения им должностных обязанностей;
2.2.2. исполнение полномочий комитета при предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
2.2.3. статистическим целям;
2.2.4. исполнения договора, стороной которого является субъект персональных данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Комитет устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. издание нормативных правовых актов, локальных актов комитета по вопросам обработки персональных данных;
3.1.2. назначение ответственного за организацию обработки персональных данных;
3.1.3. определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в комитете и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3.1.4. ознакомление работников комитета, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику комитета в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
3.1.5. получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны комитета извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
3.1.6. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3.1.7. опубликование на официальном сайте комитета в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику комитета в отношении обработки персональных данных, реализуемые требования к защите персональных данных;
3.1.8. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике комитета в отношении обработки персональных данных, локальным актам комитета.
4. Содержание обрабатываемых персональных данных
4.1. Информация о персональных данных может содержаться:
4.1.1. на бумажных носителях;
4.1.2. на электронных носителях;
4.1.3. в информационных системах персональных данных комитета;
4.1.4. на портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, оператором которых является комитет.
4.2. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения
5.1. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
5.1.1. работники комитета;
5.1.2. кандидаты на замещение вакантных должностей и на включение в кадровый резерв комитета;
5.1.3. граждане, обратившиеся в комитет за предоставлением государственных услуг;
5.1.4. граждане, которые являются или могут являться стороной договора с комитетом;
5.1.5. граждане, в отношении которых ведется производство по делам об административных правонарушениях.
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
5.3.1. по достижении целей обработки персональных данных;
5.3.2. в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.4. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел комитета.
6. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
7. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
7.1. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
7.1.1. знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
7.1.2. хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
7.1.3. соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
7.1.4. обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
7.2. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
7.2.1. использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
7.2.2. передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
7.2.3. выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8. Права и обязанности субъекта персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
8.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
8.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения, указанные в пункте 8.1 раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Субъект персональных данных обязан:
8.7.1. передавать комитету комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
8.7.2. своевременно сообщать уполномоченным комитетом лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
8.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
9. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и любое другое использование
персональных данных
9.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
9.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными комитетом.
10. Меры, принимаемые для защиты персональных данных
10.1. Комитет для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
10.1.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.1.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
10.1.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
10.1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
10.1.5. учет машинных носителей персональных данных;
10.1.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
10.1.7. восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
10.1.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.1.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Настоящими Правилами регулируется процесс рассмотрения запросов субъектов персональных данных или их представителей в комитете образования и науки Волгоградской области (далее - Правила).
2. Обработке подлежат только персональные данные, которые отвечают целям их обработки, несовместимая с целями сбора персональных данных обработка персональных данных не допускается.
3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4. Субъект персональных данных при обращении либо при направлении запроса имеет право на получение информации, касающейся обработки его персональных данных.
5. Запрос о предоставлении сведений должен содержать:
5.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
5.2. сведения о дате выдачи указанного документа и выдавшем его органе;
5.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
5.4. либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
5.5. подпись субъекта персональных данных или его представителя.
6. Рассмотрению подлежат запросы, направленные в форме электронного документа и подписанные электронной подписью в соответствии с законодательством Российской Федерации.
7. По запросу субъекта предоставляется нижеследующая информация:
7.1. касающаяся обработки его персональных данных;
7.2. подтверждение факта обработки персональных данных оператором;
7.3. правовые основания и цели обработки персональных данных;
7.4. цели и применяемые оператором способы обработки персональных данных;
7.5. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
7.6. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Законом № 152-ФЗ;
7.7. сроки обработки персональных данных, в том числе сроки их хранения;
7.8. порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;
7.9. об осуществленной или о предполагаемой трансграничной передаче данных;
7.10. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
7.11. иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
8. Сведения, указанные в п. 7 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя оператор обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными.
10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11. Повторный запрос с целью получения сведений, указанных в п. 7 настоящих Правил, и ознакомления с такими персональными данными может быть направлен не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12. Повторный запрос с целью получения сведений, указанных в п. 7 настоящих Правил, а также с целью ознакомления с обрабатываемыми персональными данными может быть рассмотрен до истечения срока, указанного в п. 11 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
13. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
14. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. п. 11, 12 и 13 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
15. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки.
16. Возможность ознакомления субъекта персональных данных или его представителя с персональными данными, относящимися к этому субъекту персональных данных, предоставляется оператором безвозмездно.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета образования и науки Волгоградской области (далее - Правила), разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в комитете образования и науки Волгоградской области (далее именуется - комитет) требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соблюдение пользователями информационных систем персональных данных комитета парольной политики;
2.1.2. соблюдение пользователями информационных систем персональных данных комитета антивирусной политики;
2.1.3. соблюдение пользователями информационных систем персональных данных комитета правил работы со съемными носителями персональных данных;
2.1.4. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.5. соблюдение порядка доступа в помещения комитета, где расположены элементы информационных систем персональных данных;
2.1.6. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения проверок условий обработки
персональных данных
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям комитет организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки проводятся по необходимости в соответствии с поручением председателя комитета.
3.3. Проверки осуществляются комиссией, образуемой приказом комитета.
3.4. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Результаты каждой проверки заносятся в протокол. Протокол подписывается всеми членами комиссии.
3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных в комитете.
3.8. Ответственный за организацию обработки персональных данных докладывает председателю комитета о результатах проверки и мерах, необходимых для устранения нарушений.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила работы с обезличенными данными комитета образования и науки Волгоградской разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в комитете образования и науки Волгоградской области.
2. Термины и определения
2.1. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение некоторых сведений;
3.2.4. понижение точности некоторых сведений;
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Порядок работы с обезличенными персональными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используются);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСПОЛЬЗУЕМЫХ
В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Информационная система персональных данных "Кадры".
2. Информационная система персональных данных "СБИС ++".
3. Автоматизированная система обработки конфиденциальной информации Волгоградской области.
4. Автоматизированная система государственного банка данных о детях, оставшихся без попечения родителей. Региональный модуль.
5. Государственная информационная система Волгоградской области "Единая информационная система в сфере образования Волгоградской области".
6. База системы "АЦК-финансы".
7. Централизованная информационно-техническая платформа (ЦИТП).
8. "1С: Предприятие - зарплата и кадры бюджетного учреждения".
9. Автоматизированное рабочее место - Бюджетополучатель (АРМ-Бюджетополучатель).
10. Автоматизированное рабочее место - WEB (АРМ-WEB).
11. Прикладное программное обеспечение система удаленного финансового документооборота (ППО СУФД-online).
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧНИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. В связи с реализацией служебных или трудовых отношений в комитете образования и науки Волгоградской обрабатывается следующий перечень персональных данных:
1.1. фотография;
1.2. анкетные и биографические данные;
1.3. паспортные данные;
1.4. занимаемая должность;
1.5. адрес места жительства;
1.6. домашний, сотовый телефоны;
1.7. сведения об образовании, присвоении ученой степени, ученого звания (если таковые имеются);
1.8. сведения о повышении квалификации, переподготовке и стажировке;
1.9. сведения о стаже и профессиональной мобильности;
1.10. сведения о воинском учете и реквизиты документов воинского учета;
1.11. сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание);
1.12. сведения о социальных льготах;
1.13. сведения о судимости и дисквалификации;
1.14. сведения о составе семьи и о близких родственниках (в том числе бывших);
1.15. сведения о трудовой деятельности;
1.16. сведения о пребывании за границей;
1.17. информация о владении иностранными языками;
1.18. информация об оформленных допусках к государственной тайне;
1.19. информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы;
1.20. место работы или учебы членов семьи и родственников;
1.21. сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственного гражданского служащего, его супруги (супруга) и несовершеннолетних детей;
1.22. сведения о прохождении и результатах аттестации, присвоении классных чинов;
1.23. материалы служебных проверок, расследований;
1.24. сведения о периодах нетрудоспособности;
1.25. сведения о награждении и поощрении;
1.26. сведения из записей актов гражданского состояния;
1.27. сведения о соблюдении государственным гражданским служащим комитета ограничений и запретов, установленных действующим законодательством;
1.28. идентификационный номер налогоплательщика (ИНН);
1.29. страховой номер индивидуального лицевого счета (СНИЛС);
1.30. реквизиты страхового медицинского полиса обязательного медицинского страхования;
1.31. медицинское заключение о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению.
2. В связи с оказанием государственных услуг и осуществлением государственных функций в комитете обрабатывается следующий перечень персональных данных:
2.1. паспортные данные;
2.2. адрес места жительства/регистрации;
2.3. домашний, сотовый телефоны;
2.4. сведения об образовании и присуждении квалификации;
2.5. сведения о стаже;
2.6. сведения о месте работы, должность;
2.7. идентификационный номер налогоплательщика (ИНН);
2.8. сведения о периодах нахождения в отпуске по уходу за ребенком;
2.9. фотография;
2.10. данные свидетельства о рождении;
2.11. анкетные и биографические данные;
2.12. сведения о семейном положении;
2.13. сведения о составе семьи;
2.14. сведения о состоянии здоровья;
2.15. сведения о социальном положении;
2.16. сведения о социальных льготах;
2.17. страховой номер индивидуального лицевого счета (СНИЛС);
2.18. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.19. сведения о награждении и поощрении;
2.20. информация о владении иностранными языками;
2.21. место работы или учебы членов семьи и родственников;
2.22. сведения об этническом происхождении;
2.23. биометрические данные.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ КОМИТЕТА ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Заместитель председателя комитета образования и науки Волгоградской области.
2. Начальник отдела государственной службы и кадров.
3. Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер.
4. Начальник отдела организационного и информационного обеспечения.
5. Начальник отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
6. Заведующий сектором делопроизводства и архива.
7. Начальник отдела специального образования и защиты прав детей.
8. Начальник отдела внутреннего финансового аудита и контроля.
9. Начальник отдела общего образования.
10. Начальник отдела профессионального образования и науки.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Председатель комитета образования и науки Волгоградской области.
2. Начальник отдела государственной службы и кадров.
3. Старший консультант отдела государственной службы и кадров.
4. Консультант отдела государственной службы и кадров.
5. Главный специалист отдела государственной службы и кадров.
6. Специалист I категории отдела государственной службы и кадров.
7. Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер.
8. Заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера.
9. Старший консультант отдела бухгалтерского учета и отчетности.
10. Консультант отдела бухгалтерского учета и отчетности.
11. Начальник отдела организационного и информационного обеспечения.
12. Старший консультант отдела организационного и информационного обеспечения.
13. Консультант отдела организационного и информационного обеспечения.
14. Специалист I категории отдела организационного и информационного обеспечения.
15. Начальник отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
16. Старший консультант отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
17. Консультант отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
18. Заведующий сектором делопроизводства и архива.
19. Главный специалист сектора делопроизводства и архива.
20. Специалист I категории сектора делопроизводства и архива.
21. Начальник отдела специального образования и защиты прав детей.
22. Консультант отдела специального образования и защиты прав детей.
23. Главный специалист отдела специального образования и защиты прав детей.
24. Специалист I категории отдела специального образования и защиты прав детей.
25. Начальник отдела внутреннего финансового аудита и контроля.
26. Консультант отдела внутреннего финансового аудита и контроля.
27. Главный специалист отдела внутреннего финансового аудита и контроля.
28. Специалист I категории отдела внутреннего финансового аудита и контроля.
29. Начальник отдела общего образования.
30. Старший консультант отдела общего образования.
31. Консультант отдела общего образования.
32. Главный специалист отдела общего образования.
33. Начальник отдела профессионального образования и науки.
34. Старший консультант отдела профессионального образования и науки.
35. Консультант отдела профессионального образования и науки.
36. Главный специалист отдела профессионального образования и науки.
37. Специалист I категории отдела профессионального образования и науки.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждено
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ОБЯЗАТЕЛЬСТВО
работника комитета образования и науки Волгоградской области,
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта (трудового договора)
прекратить обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
_______________ ________________________ ______________________________
(дата) (подпись) (Ф.И.О.)
Утверждено
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
СОГЛАСИЕ
на обработку персональных данных работников комитета образования и
науки Волгоградской области
Я, ___________________________________________________________________,
фамилия, имя, отчество (последнее при наличии) субъекта
персональных данных,
___________________________________________________________________________
представителя субъекта персональных данных
зарегистрированный(ая) по адресу: ________________________________________,
проживающий(ая) по адресу: _______________________________________________,
___________________________________________________________________________
наименование основного документа, удостоверяющего личность, и его
реквизиты (серия, номер, дата выдачи,
__________________________________________________________________________,
орган, выдавший документ)
*)
представляющий(ая) интересы _____________________________________________
фамилия, имя, отчество (последнее при
наличии)
___________________________________________________________________________
субъекта персональных данных
*)
зарегистрированного(ой) по адресу : _____________________________________,
*)
проживающего(ей) по адресу : ____________________________________________,
___________________________________________________________________________
наименование основного документа, удостоверяющего личность, и его
реквизиты
__________________________________________________________________________,
(серия, номер, дата выдачи, орган, выдавший документ)]
*)
на основании ____________________________________________________________
(наименование и реквизиты документа, подтверждающего
полномочия
__________________________________________________________________________,
представителя субъекта персональных данных)
в порядке и на условиях, определенных Федеральным законом от 27 июля 2006
г. № 152-ФЗ "О персональных данных", даю согласие комитету образования и
науки Волгоградской области, расположенному по адресу: 400074, Волгоград,
ул. Огарева, д. 6, на обработку следующих персональных данных:
___________________________________________________________________________
(перечень персональных данных, на обработку которых дается согласие)
___________________________________________________________________________
__________________________________________________________________________.
Цель обработки персональных данных ____________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Перечень действий с персональными данными, на совершение которых дается
согласие: _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Описание используемых способов обработки персональных данных отражено в
статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных
данных".
Срок, в течение которого действует согласие: __________________________
конкретный срок (дата,
период, событие),
___________________________________________________________________________
в течение которого действует согласие, с учетом сроков хранения,
установленных Перечнем типовых
___________________________________________________________________________
управленческих архивных документов, образующихся в процессе деятельности
государственных органов,
__________________________________________________________________________.
органов местного самоуправления и организаций, с указанием сроков хранения
Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных посредством направления в адрес комитета образования и
науки Волгоградской области письменного документа по почте заказным письмом
с уведомлением о вручении или электронного документа по электронной почте,
подписанного электронной подписью в соответствии с законодательством
Российской Федерации, либо посредством вручения письменного документа лично
под расписку представителю комитета образования и науки Волгоградской
области.
Оператор вправе осуществлять обработку персональных данных субъекта
персональных данных с использованием средств автоматизации и без
использования средств автоматизации.
**)
Персональные данные : _______________________________________________
(перечень персональных данных, обработка
которых
___________________________________________________________________________
будет поручена третьему лицу)
___________________________________________________________________________
**)
с целью ________________________________________________________________
(цель обработки персональных данных)
**)
могут быть переданы на обработку _______________________________________
наименование или фамилия, имя, отчество
___________________________________________________________________________
(последнее при наличии) и адрес лица, осуществляющего обработку
персональных данных по поручению оператора
___________________________________________________________________________
**)
в соответствии с _______________________________________________________
(наименование и реквизиты документа о поручении
__________________________________________________________________________.
обработки персональных данных третьему лицу)
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" оператором, получившим доступ к
персональным данным, обеспечивается их конфиденциальность.
"__" ____________ 20__ г. _____________ _____________________________
(подпись) (фамилия, инициалы)
*) Заполняется в случае, если согласие на обработку персональных данных
субъекта персональных данных дает представитель субъекта персональных
данных.
**) Заполняется в случае, если обработка персональных данных будет
поручена третьему лицу.
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ КОМИТЕТА ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих комитета образования и науки Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета образования и науки Волгоградской области, имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
------------------------------------------------------------------
КОМИТЕТ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 24 декабря 2015 г. № 42
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области;
Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете образования и науки Волгоградской области;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета образования и науки Волгоградской области;
Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете образования и науки Волгоградской области;
перечень информационных систем персональных данных, используемых в комитете образования и науки Волгоградской области;
перечни персональных данных, обрабатываемых в комитете образования и науки Волгоградской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
перечень должностей работников комитета образования и науки Волгоградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
перечень должностей в комитете образования и науки Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
обязательство о неразглашении информации, содержащей персональные данные и другие сведения конфиденциального характера;
согласие на обработку персональных данных работников комитета образования и науки Волгоградской области;
Порядок доступа работников комитета образования и науки Волгоградской области в помещения, в которых ведется обработка персональных данных.
2. Приказ вступает в силу через 10 календарных дней после его официального опубликования.
Председатель комитета
образования и науки
Волгоградской области
А.М.КОРОТКОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ
НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 22 октября 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете образования и науки Волгоградской области (далее именуется - комитет).
1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
1.4. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы и цели обработки персональных данных
2.1. Принципы обработки персональных данных:
2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. обработка персональных данных должна ограничиваться достижением конкретных определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
2.2.1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов, законов Волгоградской области, иных нормативных правовых актов Российской Федерации и Волгоградской области, содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечение личной безопасности государственного гражданского служащего и членов его семьи, обеспечение сохранности принадлежащего ему имущества и имущества комитета, учет результатов исполнения им должностных обязанностей;
2.2.2. исполнение полномочий комитета при предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
2.2.3. статистическим целям;
2.2.4. исполнения договора, стороной которого является субъект персональных данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Комитет устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. издание нормативных правовых актов, локальных актов комитета по вопросам обработки персональных данных;
3.1.2. назначение ответственного за организацию обработки персональных данных;
3.1.3. определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в комитете и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3.1.4. ознакомление работников комитета, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику комитета в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
3.1.5. получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны комитета извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
3.1.6. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3.1.7. опубликование на официальном сайте комитета в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику комитета в отношении обработки персональных данных, реализуемые требования к защите персональных данных;
3.1.8. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике комитета в отношении обработки персональных данных, локальным актам комитета.
4. Содержание обрабатываемых персональных данных
4.1. Информация о персональных данных может содержаться:
4.1.1. на бумажных носителях;
4.1.2. на электронных носителях;
4.1.3. в информационных системах персональных данных комитета;
4.1.4. на портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, оператором которых является комитет.
4.2. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения
5.1. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
5.1.1. работники комитета;
5.1.2. кандидаты на замещение вакантных должностей и на включение в кадровый резерв комитета;
5.1.3. граждане, обратившиеся в комитет за предоставлением государственных услуг;
5.1.4. граждане, которые являются или могут являться стороной договора с комитетом;
5.1.5. граждане, в отношении которых ведется производство по делам об административных правонарушениях.
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
5.3.1. по достижении целей обработки персональных данных;
5.3.2. в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.4. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел комитета.
6. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
7. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
7.1. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
7.1.1. знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
7.1.2. хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
7.1.3. соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
7.1.4. обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
7.2. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
7.2.1. использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
7.2.2. передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
7.2.3. выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8. Права и обязанности субъекта персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
8.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
8.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения, указанные в пункте 8.1 раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Субъект персональных данных обязан:
8.7.1. передавать комитету комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
8.7.2. своевременно сообщать уполномоченным комитетом лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
8.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
9. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и любое другое использование
персональных данных
9.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
9.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными комитетом.
10. Меры, принимаемые для защиты персональных данных
10.1. Комитет для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
10.1.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.1.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
10.1.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
10.1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
10.1.5. учет машинных носителей персональных данных;
10.1.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
10.1.7. восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
10.1.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.1.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Настоящими Правилами регулируется процесс рассмотрения запросов субъектов персональных данных или их представителей в комитете образования и науки Волгоградской области (далее - Правила).
2. Обработке подлежат только персональные данные, которые отвечают целям их обработки, несовместимая с целями сбора персональных данных обработка персональных данных не допускается.
3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4. Субъект персональных данных при обращении либо при направлении запроса имеет право на получение информации, касающейся обработки его персональных данных.
5. Запрос о предоставлении сведений должен содержать:
5.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
5.2. сведения о дате выдачи указанного документа и выдавшем его органе;
5.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
5.4. либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
5.5. подпись субъекта персональных данных или его представителя.
6. Рассмотрению подлежат запросы, направленные в форме электронного документа и подписанные электронной подписью в соответствии с законодательством Российской Федерации.
7. По запросу субъекта предоставляется нижеследующая информация:
7.1. касающаяся обработки его персональных данных;
7.2. подтверждение факта обработки персональных данных оператором;
7.3. правовые основания и цели обработки персональных данных;
7.4. цели и применяемые оператором способы обработки персональных данных;
7.5. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
7.6. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Законом № 152-ФЗ;
7.7. сроки обработки персональных данных, в том числе сроки их хранения;
7.8. порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;
7.9. об осуществленной или о предполагаемой трансграничной передаче данных;
7.10. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
7.11. иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
8. Сведения, указанные в п. 7 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя оператор обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными.
10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11. Повторный запрос с целью получения сведений, указанных в п. 7 настоящих Правил, и ознакомления с такими персональными данными может быть направлен не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12. Повторный запрос с целью получения сведений, указанных в п. 7 настоящих Правил, а также с целью ознакомления с обрабатываемыми персональными данными может быть рассмотрен до истечения срока, указанного в п. 11 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
13. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
14. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. п. 11, 12 и 13 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
15. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки.
16. Возможность ознакомления субъекта персональных данных или его представителя с персональными данными, относящимися к этому субъекту персональных данных, предоставляется оператором безвозмездно.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета образования и науки Волгоградской области (далее - Правила), разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в комитете образования и науки Волгоградской области (далее именуется - комитет) требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соблюдение пользователями информационных систем персональных данных комитета парольной политики;
2.1.2. соблюдение пользователями информационных систем персональных данных комитета антивирусной политики;
2.1.3. соблюдение пользователями информационных систем персональных данных комитета правил работы со съемными носителями персональных данных;
2.1.4. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.5. соблюдение порядка доступа в помещения комитета, где расположены элементы информационных систем персональных данных;
2.1.6. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения проверок условий обработки
персональных данных
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям комитет организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки проводятся по необходимости в соответствии с поручением председателя комитета.
3.3. Проверки осуществляются комиссией, образуемой приказом комитета.
3.4. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Результаты каждой проверки заносятся в протокол. Протокол подписывается всеми членами комиссии.
3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных в комитете.
3.8. Ответственный за организацию обработки персональных данных докладывает председателю комитета о результатах проверки и мерах, необходимых для устранения нарушений.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила работы с обезличенными данными комитета образования и науки Волгоградской разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в комитете образования и науки Волгоградской области.
2. Термины и определения
2.1. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение некоторых сведений;
3.2.4. понижение точности некоторых сведений;
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Порядок работы с обезличенными персональными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используются);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСПОЛЬЗУЕМЫХ
В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Информационная система персональных данных "Кадры".
2. Информационная система персональных данных "СБИС ++".
3. Автоматизированная система обработки конфиденциальной информации Волгоградской области.
4. Автоматизированная система государственного банка данных о детях, оставшихся без попечения родителей. Региональный модуль.
5. Государственная информационная система Волгоградской области "Единая информационная система в сфере образования Волгоградской области".
6. База системы "АЦК-финансы".
7. Централизованная информационно-техническая платформа (ЦИТП).
8. "1С: Предприятие - зарплата и кадры бюджетного учреждения".
9. Автоматизированное рабочее место - Бюджетополучатель (АРМ-Бюджетополучатель).
10. Автоматизированное рабочее место - WEB (АРМ-WEB).
11. Прикладное программное обеспечение система удаленного финансового документооборота (ППО СУФД-online).
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждены
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧНИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ ОБРАЗОВАНИЯ
И НАУКИ ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. В связи с реализацией служебных или трудовых отношений в комитете образования и науки Волгоградской обрабатывается следующий перечень персональных данных:
1.1. фотография;
1.2. анкетные и биографические данные;
1.3. паспортные данные;
1.4. занимаемая должность;
1.5. адрес места жительства;
1.6. домашний, сотовый телефоны;
1.7. сведения об образовании, присвоении ученой степени, ученого звания (если таковые имеются);
1.8. сведения о повышении квалификации, переподготовке и стажировке;
1.9. сведения о стаже и профессиональной мобильности;
1.10. сведения о воинском учете и реквизиты документов воинского учета;
1.11. сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание);
1.12. сведения о социальных льготах;
1.13. сведения о судимости и дисквалификации;
1.14. сведения о составе семьи и о близких родственниках (в том числе бывших);
1.15. сведения о трудовой деятельности;
1.16. сведения о пребывании за границей;
1.17. информация о владении иностранными языками;
1.18. информация об оформленных допусках к государственной тайне;
1.19. информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы;
1.20. место работы или учебы членов семьи и родственников;
1.21. сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственного гражданского служащего, его супруги (супруга) и несовершеннолетних детей;
1.22. сведения о прохождении и результатах аттестации, присвоении классных чинов;
1.23. материалы служебных проверок, расследований;
1.24. сведения о периодах нетрудоспособности;
1.25. сведения о награждении и поощрении;
1.26. сведения из записей актов гражданского состояния;
1.27. сведения о соблюдении государственным гражданским служащим комитета ограничений и запретов, установленных действующим законодательством;
1.28. идентификационный номер налогоплательщика (ИНН);
1.29. страховой номер индивидуального лицевого счета (СНИЛС);
1.30. реквизиты страхового медицинского полиса обязательного медицинского страхования;
1.31. медицинское заключение о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению.
2. В связи с оказанием государственных услуг и осуществлением государственных функций в комитете обрабатывается следующий перечень персональных данных:
2.1. паспортные данные;
2.2. адрес места жительства/регистрации;
2.3. домашний, сотовый телефоны;
2.4. сведения об образовании и присуждении квалификации;
2.5. сведения о стаже;
2.6. сведения о месте работы, должность;
2.7. идентификационный номер налогоплательщика (ИНН);
2.8. сведения о периодах нахождения в отпуске по уходу за ребенком;
2.9. фотография;
2.10. данные свидетельства о рождении;
2.11. анкетные и биографические данные;
2.12. сведения о семейном положении;
2.13. сведения о составе семьи;
2.14. сведения о состоянии здоровья;
2.15. сведения о социальном положении;
2.16. сведения о социальных льготах;
2.17. страховой номер индивидуального лицевого счета (СНИЛС);
2.18. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.19. сведения о награждении и поощрении;
2.20. информация о владении иностранными языками;
2.21. место работы или учебы членов семьи и родственников;
2.22. сведения об этническом происхождении;
2.23. биометрические данные.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ КОМИТЕТА ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Заместитель председателя комитета образования и науки Волгоградской области.
2. Начальник отдела государственной службы и кадров.
3. Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер.
4. Начальник отдела организационного и информационного обеспечения.
5. Начальник отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
6. Заведующий сектором делопроизводства и архива.
7. Начальник отдела специального образования и защиты прав детей.
8. Начальник отдела внутреннего финансового аудита и контроля.
9. Начальник отдела общего образования.
10. Начальник отдела профессионального образования и науки.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В КОМИТЕТЕ ОБРАЗОВАНИЯ И НАУКИ ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Председатель комитета образования и науки Волгоградской области.
2. Начальник отдела государственной службы и кадров.
3. Старший консультант отдела государственной службы и кадров.
4. Консультант отдела государственной службы и кадров.
5. Главный специалист отдела государственной службы и кадров.
6. Специалист I категории отдела государственной службы и кадров.
7. Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер.
8. Заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера.
9. Старший консультант отдела бухгалтерского учета и отчетности.
10. Консультант отдела бухгалтерского учета и отчетности.
11. Начальник отдела организационного и информационного обеспечения.
12. Старший консультант отдела организационного и информационного обеспечения.
13. Консультант отдела организационного и информационного обеспечения.
14. Специалист I категории отдела организационного и информационного обеспечения.
15. Начальник отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
16. Старший консультант отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
17. Консультант отдела по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав Волгоградской области.
18. Заведующий сектором делопроизводства и архива.
19. Главный специалист сектора делопроизводства и архива.
20. Специалист I категории сектора делопроизводства и архива.
21. Начальник отдела специального образования и защиты прав детей.
22. Консультант отдела специального образования и защиты прав детей.
23. Главный специалист отдела специального образования и защиты прав детей.
24. Специалист I категории отдела специального образования и защиты прав детей.
25. Начальник отдела внутреннего финансового аудита и контроля.
26. Консультант отдела внутреннего финансового аудита и контроля.
27. Главный специалист отдела внутреннего финансового аудита и контроля.
28. Специалист I категории отдела внутреннего финансового аудита и контроля.
29. Начальник отдела общего образования.
30. Старший консультант отдела общего образования.
31. Консультант отдела общего образования.
32. Главный специалист отдела общего образования.
33. Начальник отдела профессионального образования и науки.
34. Старший консультант отдела профессионального образования и науки.
35. Консультант отдела профессионального образования и науки.
36. Главный специалист отдела профессионального образования и науки.
37. Специалист I категории отдела профессионального образования и науки.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
Утверждено
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ОБЯЗАТЕЛЬСТВО
работника комитета образования и науки Волгоградской области,
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта (трудового договора)
прекратить обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
_______________ ________________________ ______________________________
(дата) (подпись) (Ф.И.О.)
Утверждено
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
СОГЛАСИЕ
на обработку персональных данных работников комитета образования и
науки Волгоградской области
Я, ___________________________________________________________________,
фамилия, имя, отчество (последнее при наличии) субъекта
персональных данных,
___________________________________________________________________________
представителя субъекта персональных данных
зарегистрированный(ая) по адресу: ________________________________________,
проживающий(ая) по адресу: _______________________________________________,
___________________________________________________________________________
наименование основного документа, удостоверяющего личность, и его
реквизиты (серия, номер, дата выдачи,
__________________________________________________________________________,
орган, выдавший документ)
*)
представляющий(ая) интересы _____________________________________________
фамилия, имя, отчество (последнее при
наличии)
___________________________________________________________________________
субъекта персональных данных
*)
зарегистрированного(ой) по адресу : _____________________________________,
*)
проживающего(ей) по адресу : ____________________________________________,
___________________________________________________________________________
наименование основного документа, удостоверяющего личность, и его
реквизиты
__________________________________________________________________________,
(серия, номер, дата выдачи, орган, выдавший документ)]
*)
на основании ____________________________________________________________
(наименование и реквизиты документа, подтверждающего
полномочия
__________________________________________________________________________,
представителя субъекта персональных данных)
в порядке и на условиях, определенных Федеральным законом от 27 июля 2006
г. № 152-ФЗ "О персональных данных", даю согласие комитету образования и
науки Волгоградской области, расположенному по адресу: 400074, Волгоград,
ул. Огарева, д. 6, на обработку следующих персональных данных:
___________________________________________________________________________
(перечень персональных данных, на обработку которых дается согласие)
___________________________________________________________________________
__________________________________________________________________________.
Цель обработки персональных данных ____________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Перечень действий с персональными данными, на совершение которых дается
согласие: _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Описание используемых способов обработки персональных данных отражено в
статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных
данных".
Срок, в течение которого действует согласие: __________________________
конкретный срок (дата,
период, событие),
___________________________________________________________________________
в течение которого действует согласие, с учетом сроков хранения,
установленных Перечнем типовых
___________________________________________________________________________
управленческих архивных документов, образующихся в процессе деятельности
государственных органов,
__________________________________________________________________________.
органов местного самоуправления и организаций, с указанием сроков хранения
Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных посредством направления в адрес комитета образования и
науки Волгоградской области письменного документа по почте заказным письмом
с уведомлением о вручении или электронного документа по электронной почте,
подписанного электронной подписью в соответствии с законодательством
Российской Федерации, либо посредством вручения письменного документа лично
под расписку представителю комитета образования и науки Волгоградской
области.
Оператор вправе осуществлять обработку персональных данных субъекта
персональных данных с использованием средств автоматизации и без
использования средств автоматизации.
**)
Персональные данные : _______________________________________________
(перечень персональных данных, обработка
которых
___________________________________________________________________________
будет поручена третьему лицу)
___________________________________________________________________________
**)
с целью ________________________________________________________________
(цель обработки персональных данных)
**)
могут быть переданы на обработку _______________________________________
наименование или фамилия, имя, отчество
___________________________________________________________________________
(последнее при наличии) и адрес лица, осуществляющего обработку
персональных данных по поручению оператора
___________________________________________________________________________
**)
в соответствии с _______________________________________________________
(наименование и реквизиты документа о поручении
__________________________________________________________________________.
обработки персональных данных третьему лицу)
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" оператором, получившим доступ к
персональным данным, обеспечивается их конфиденциальность.
"__" ____________ 20__ г. _____________ _____________________________
(подпись) (фамилия, инициалы)
*) Заполняется в случае, если согласие на обработку персональных данных
субъекта персональных данных дает представитель субъекта персональных
данных.
**) Заполняется в случае, если обработка персональных данных будет
поручена третьему лицу.
Утвержден
приказом
комитета образования и науки
Волгоградской области
от 24.12.15 № 42
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ КОМИТЕТА ОБРАЗОВАНИЯ И НАУКИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих комитета образования и науки Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета образования и науки Волгоградской области, имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Начальник правового отдела
комитета образования и науки
Волгоградской области
Р.Ю.РЕБРОВ
------------------------------------------------------------------