По датам
Введите даты для поиска:
Полезное
Выборки
Типы документов
Приказ Министерства финансов Республики Марий Эл от 14.06.2013 N 11-н "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 14 июня 2013 г. № 11-н
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Законом Республики Марий Эл от 5 октября 2004 г. № 38-З "О регулировании отношений в области государственной гражданской службы Республики Марий Эл", Указом Президента Республики Марий Эл от 20 июня 2007 г. № 98 "О персональных данных лиц, замещающих государственные должности Республики Марий Эл, и ведении их личных дел", Указом Президента Российской Федерации от 30 мая 2007 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
Положение о защите персональных данных в Министерстве финансов Республики Марий Эл;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Республики Марий Эл;
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве финансов Республики Марий Эл требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных";
Правила работы с обезличенными данными в Министерстве финансов Республики Марий Эл;
Перечень должностей государственных гражданских служащих Республики Марий Эл и работников Министерства финансов Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
Перечень должностей в Министерстве финансов Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Порядок доступа государственных гражданских служащих Республики Марий Эл и работников Министерства финансов Республики Марий Эл в помещения, в которых ведется обработка персональных данных.
2. Признать утратившим силу приказ Министерства финансов Республики Марий Эл от 26 декабря 2012 года № 29-н "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", кроме пункта 2.
Министр
Г.Р.ГАБДУЛ-БАРИЕВА
Утверждено
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ МАРИЙ ЭЛ
I. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативными актами ФСТЭК России в сфере обработки персональных данных.
1.2. Цель разработки настоящего Положения - определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в Министерстве финансов Республики Марий Эл (далее - Министерство), и установление ответственности должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.
1.3. В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Настоящее Положение и изменения к нему утверждаются Министерством финансов Республики Марий Эл (далее - Министерство).
1.5. Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими Министерства, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным, и должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.
II. Состав персональных данных
2.1. В Министерстве обрабатываются персональные данные следующих групп субъектов:
министра, государственных гражданских служащих Республики Марий Эл и работников Министерства;
граждан, осуществляющих деятельность по гражданско-правовому договору;
граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор;
граждан, претендующих на награждение и поощрение Министерством;
независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий;
студентов, проходящих практику;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан;
граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций.
2.2. К персональным данным министра, государственных гражданских служащих Республики Марий Эл и работников Министерства относятся следующие сведения:
Ф.И.О.;
дата, место рождения;
пол;
гражданство;
адрес регистрации, проживания;
контактные телефоны;
паспортные данные;
ИНН;
СНИЛС;
характер, вид работы;
табельный номер;
сведения об образовании;
уровень владения иностранными языками;
ученая степень;
стаж работы;
состояние в браке;
сведения о составе семьи;
сведения о воинском учете;
сведения о приеме на работу и переводах на другие должности;
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
информация об аттестации;
информация о повышении квалификации;
сведения о профессиональной переподготовке;
информация о государственных и ведомственных наградах, почетных званиях;
данные об отпусках;
сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством;
сведения об увольнении;
сведения о доходах, имуществе, обязательствах имущественного характера;
сведения о наличии/отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу;
фотография;
дополнительные сведения.
2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные министра, государственных гражданских служащих Республики Марий Эл и работников Министерства, относятся:
Табель учета использования рабочего времени;
Платежная ведомость;
Договор о полной материальной ответственности с сотрудниками;
Карточка-справка;
Записка-расчет об исчислении среднего заработка при предоставлении отпуска, увольнения и других случаев;
Справка о среднем заработке;
Реестр на выпуск банковских карт сотрудников;
Реестр открытых счетов банковских карт сотрудников;
Расходно-кассовый ордер;
Список на зачисление денежных средств на счета банковских карт;
Справка о доходах физического лица (форма 2-НДФЛ);
Листок нетрудоспособности;
Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;
Реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
Сведения о сумме выплат и иных вознаграждений, начисляемых плательщиками страховых взносов - страхователями в пользу физического лица;
Приказы по личному составу (прием, перевод, увольнение, смена фамилии, премирование, отпуск по уходу за ребенком, без сохранения заработной платы, о награждении, о присвоении классного чина, о привлечении к дисциплинарной ответственности и др.);
Приказы по основной деятельности;
Приказы о командировках, отпусках, материальной помощи;
Личные карточки (форма Т-2);
Личные карточки (форма Т-2ГС);
Заявления о предоставлении отпусков, служебные записки;
Документы о воинском учете и бронировании (приказы, распоряжения, планы работы, отчеты, ведомости);
Личные дела;
Трудовые книжки;
Справка с места работы;
Протоколы заседаний комиссии по установлению трудового стажа и документы к ним;
Документы о проведении аттестации, сдаче квалификационного экзамена (отзывы, характеристики, аттестационные листы, экзаменационные листы, протоколы);
Служебные записки по нарушениям дисциплины;
Документы комиссии по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликта интересов;
Реестр государственных гражданских служащих;
Книга учета движения трудовых книжек и вкладышей к ним;
Документы о назначении пенсии за выслугу лет, по инвалидности;
Документы по расследованию несчастных случаев (акты, материалы расследования).
2.4. К общедоступным персональным данным министра и государственных гражданских служащих Республики Марий Эл относятся следующие сведения:
фамилия, имя, отчество;
структурное подразделение;
должность;
контактный телефон;
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
фотография.
2.5. К персональным данным граждан, осуществляющих деятельность по гражданско-правовому договору, относятся следующие сведения:
Ф.И.О.;
адрес;
паспортные данные;
ИНН;
СНИЛС;
контактный телефон;
сведения о выплатах.
2.6. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, осуществляющих деятельность по гражданско-правовому договору, относятся:
Гражданско-правовой договор.
2.7. К персональным данным граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, относятся следующие сведения:
Ф.И.О.;
дата, место рождения;
пол;
ИНН;
СНИЛС;
гражданство;
сведения о браке;
сведения о составе семьи;
паспортные данные;
адрес регистрации, проживания;
контактные телефоны;
сведения о воинском учете;
сведения о владении иностранными языками;
информация об образовании;
сведения об ученой степени;
сведения о классном чине;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
данные об отпусках;
сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством;
сведения об увольнении;
сведения о доходах, имуществе, обязательствах имущественного характера;
сведения о наличии/отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу;
фотография.
2.8. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, относятся:
Документы по перспективному кадровому резерву (резерву развития), документы по резерву управленческих кадров;
Документы о проведении конкурса (заявления, анкеты, копии личных документов, протоколы).
2.9. К персональным данным граждан, претендующих на награждение и поощрение Министерством, относятся следующие сведения:
Ф.И.О.;
дата рождения;
образование;
ученая степень, звание, классный чин;
должность;
сведения о стаже работы;
краткая характеристика и достижения работника.
2.10. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, претендующих на награждение и поощрение Министерством, относятся:
Наградной материал (представления, характеристики, наградные листы).
2.11. К персональным данным независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий, относятся следующие сведения:
Ф.И.О.;
дата рождения;
паспортные данные;
ИНН;
СНИЛС;
адрес;
контактные телефоны;
место работы.
2.12. К документам (в бумажном и (или) электронном виде), содержащим персональные данные независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий, относятся:
Договор о возмездном оказании услуг.
2.13. К персональным данным студентов, проходящих практику, относятся следующие сведения:
Ф.И.О.;
наименование учебного заведения;
курс;
период практики;
контактные телефоны.
2.14. К документам (в бумажном и (или) электронном виде), содержащим персональные данные студентов, проходящих практику, относятся:
Документы о заочной учебе работников и прохождении практики студентов (справка-вызов, договор, заявление).
2.15. К персональным данным граждан, персональные данные которых необходимы для рассмотрения обращений граждан, относятся следующие сведения:
Ф.И.О.;
адрес;
адрес электронной почты;
контактные телефоны;
краткое содержание обращения.
2.16. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы для рассмотрения обращений граждан, относятся:
2.17. Обращения граждан (письма, жалобы, заявления) и документы по их рассмотрению.
К персональным данным граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций, относятся следующие сведения:
Ф.И.О.;
адрес;
контактные телефоны;
статус;
номер лицевого счета.
2.18. К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций, относятся:
Журнал учета приема граждан;
Документы, необходимые для исполнения судебных актов.
III. Обработка персональных данных
3.1. Общие требования при обработке персональных данных
3.1.1. В целях обеспечения прав и свобод человека и гражданина государственные гражданские служащие Министерства при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:
обработка персональных данных в Министерстве осуществляется в целях исполнения служебного контракта, трудового договора, регистрации и обработки сведений о профессиональной деятельности государственных гражданских служащих, предоставления сведений в различные организации в соответствии с законодательством Российской Федерации, выполнения возложенных на Министерство функций и задач в области финансово-бюджетной и налоговой политики, а также учета обращений граждан;
при определении объема и содержания обрабатываемых персональных данных сотрудники Министерства должны руководствоваться Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом "О государственной гражданской службе Российской Федерации", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными федеральными законами;
обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
обработка персональных данных в Министерстве осуществляется только специально уполномоченными лицами, перечень которых утверждается приказом Министерства, при этом указанные в приказе государственные гражданские служащие должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
При принятии решений, затрагивающих интересы субъекта, государственные гражданские служащие Министерства не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
3.2. Получение персональных данных
3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Министерством, на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Согласие на обработку специальных категорий персональных данных (национальная принадлежность, сведения о судимости), биометрических персональных данных и согласие считать определенные персональные данные общедоступными субъект дает в письменной форме.
3.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Министерства;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Министерством способов обработки персональных данных;
срок, в течение которого действует согласие, а также порядок его отзыва;
подпись субъекта персональных данных.
3.2.3. Для осуществления обработки персональных данных министра и государственных гражданских служащих берется их согласие в соответствии с Постановлением Правительства Российской Федерации "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" по форме, представленной в Приложении № 1 (п. 1) к настоящему Положению.
3.2.4. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные представлено в Приложении № 2 к настоящему Положению.
3.2.5. Для осуществления обработки персональных данных работников Министерства согласие не требуется в соответствии с п. 5 ч. 1 ст. 6 Федерального закона "О персональных данных". Исключение составляет согласие на передачу персональных данных субъектов третьим лицам, если такая передача не предусмотрена федеральным законом, и согласие на поручение обработки персональных данных третьим лицам. Согласие субъекта персональных данных на передачу его персональных данных третьим лица и поручение обработки персональных данных третьим лицам представлено в Приложении № 1 (п. 2) к настоящему Положению.
3.2.6. Для осуществления обработки персональных данных граждан, осуществляющих деятельность по гражданско-правовому договору, и независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий, согласие не требуется в соответствии с п. 5 ч. 1 ст. 6 Федерального закона "О персональных данных".
3.2.7. Для осуществления обработки персональных данных граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на награждение и поощрение Министерством, студентов, проходящих практику, супруги(а) государственного гражданского служащего Министерства, несовершеннолетних детей государственного гражданского служащего (согласие предоставляет родитель/законный представитель) берется их согласие в соответствии с п. 1 ч. 1 ст. 6 Федерального закона "О персональных данных". Типовая форма согласия на обработку персональных данных представлена в Приложении № 1 (п. 3) к настоящему Положению.
3.2.8. Для осуществления обработки персональных данных граждан, персональные данные которых необходимы для рассмотрения обращений граждан, согласие не требуется в соответствии с п. 2 ч. 1 ст. 6 Федерального закона "О персональных данных".
3.2.9. Для осуществления обработки персональных данных граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций, согласие на обработку их персональных данных не берется в соответствии с ч. 4 ст. 7 Федерального закона от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". Исключение составляет согласие лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги. При обращении за получением государственной услуги заявителю необходимо представить документы, подтверждающие получение согласия физического лица, не являющегося заявителем, или его законного представителя на обработку персональных данных. Документы, подтверждающие получение согласия, могут быть представлены в том числе в форме электронного документа. Согласие не требуется с лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти. Типовая форма согласия представлена в Приложении № 1 (п. 4) к настоящему Положению.
3.2.10. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом "О персональных данных". Форма отзыва согласия на обработку персональных данных представлена в Приложении № 3 к настоящему Положению.
3.2.11. В случае, когда Министерство получает персональные данные субъекта от третьего лица, субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
3.2.12. Министерство освобождается от обязанности предоставить субъекту персональных данных уведомление о получении его персональных данных от третьего лица в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Министерством;
персональные данные получены Министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
предоставление субъекту персональных данных уведомления о получении его персональных данных от третьего лица нарушает права и законные интересы третьих лиц.
3.2.13. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
3.2.14. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.
3.2.15. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться в Министерстве только при наличии согласия субъекта в письменной форме.
3.3. Доступ к персональным данным
3.3.1. Перечень сотрудников, осуществляющих обработку персональных данных как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Министерства. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников Министерства, не входящих в вышеуказанный перечень, запрещается.
3.3.2. Процедура оформления доступа к персональным данным включает в себя:
ознакомление сотрудников с настоящим Положением, Инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Министерстве, под роспись;
подписание государственным гражданским служащим Министерства обязательства о соблюдении конфиденциальности персональных данных. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 6 к настоящему Положению;
подписание государственным гражданским служащим Министерства типового обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта/трудового договора. Форма обязательства представлена в Приложении № 7 к настоящему Положению.
3.4. Обеспечение конфиденциальности персональных данных
3.4.1. Персональные данные относятся к категории конфиденциальной информации.
3.4.2. Министерство вправе поручить обработку персональных данных субъектов персональных данных Министерства другим юридическим или физическим лицам на основании договора (далее - поручение Министерства) с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом "О персональных данных". Лицо, осуществляющее обработку персональных данных по поручению Министерства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных". В поручении Министерства должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".
3.4.3. Государственные гражданские служащие Министерства и иные лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.4.4. В целях информационного обеспечения деятельности структурных подразделений и государственных гражданских служащих в Министерстве могут быть созданы общедоступные источники персональных данных (информация на сайте, в средствах массовой информации, стенды, папки в кабинетах, справочники, адресные книги и др.). Сведения о государственном гражданском служащем должны быть в любое время исключены из общедоступных источников персональных данных по требованию сотрудника, суда или иных уполномоченных государственных органов.
3.5. Права и обязанности сторон
при обработке персональных данных
3.5.1. Каждый субъект персональных данных имеет право:
на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона "О персональных данных"; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом "О персональных данных"; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных"; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами;
требовать от сотрудников Министерства уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обратиться повторно в Министерство или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
обратиться повторно в Министерство или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения или направления первоначального запроса, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения;
заявить о своем несогласии при отказе сотрудников Министерства исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
3.5.2. Министерство обязано безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. О внесенных изменениях и предпринятых мерах Министерство обязано уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 5 к настоящему Положению.
3.5.3. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала представлена в Приложении № 9 к настоящему Положению.
3.6. Передача персональных данных
3.6.1. При передаче персональных данных субъекта сотрудники Министерства обязаны соблюдать следующие требования:
не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Гражданским кодексом Российской Федерации или иными федеральными законами;
предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
передавать персональные данные субъекта представителям субъектов в порядке, установленном Гражданским кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
не отвечать на вопросы, связанные с передачей персональных данных субъекта, по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими сотрудниками своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.
3.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма Журнала учета передачи персональных данных представлена в Приложении № 8 к настоящему Положению.
3.7. Хранение персональных данных
3.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Хранение персональных данных субъектов в Министерстве может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
3.7.2. Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей приведена в Приложении № 10 к настоящему Положению.
3.7.3. Все хранимые или используемые СЗИ (средства защиты информации), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 11 к настоящему Положению.
3.7.4. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 12 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении № 13.
3.7.5. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
3.7.6. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Министерства. Все хранилища должны быть учтены и соответствующая запись внесена в Журнал учета хранилищ (Приложение № 14).
3.7.7. Персональные данные субъектов, содержащиеся на машинных носителях информации, могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Министерства, установленных в пределах контролируемой зоны Министерства.
3.7.8. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на машинные носители информации.
3.8. Прекращение обработки и уничтожение персональных данных
3.8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.8.2. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
3.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством или лицом, действующим по поручению Министерства, Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 5 к настоящему Положению.
3.8.4. В случае достижения цели обработки персональных данных Министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.8.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.8.7. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.8.8. Машинные и бумажные носители, утратившие практическое значение и непригодные для перезаписи, уничтожаются, о чем составляется Акт на списание и уничтожение машинных (бумажных) носителей информации. Форма соответствующего Акта представлена в Приложении № 16 к настоящему Положению.
IV. Защита персональных данных
4.1. Министерство при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Министерства.
4.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.4. Основными организационными мерами по защите персональных данных в Министерстве являются:
регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;
рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;
обеспечение знания сотрудниками требований нормативно-методических документов по защите информации и сохранению тайны;
обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
грамотная организация процесса уничтожения информации;
организация регулярной воспитательной и разъяснительной работы с сотрудниками структурных подразделений Министерства по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
разработка комплекта внутренних документов Министерства, регламентирующих процессы обработки персональных данных.
4.5. В качестве дополнительных организационных мер защиты персональных данных в Министерстве создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Министерства: посетители, физические лица и служащие других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные. Для защиты персональных данных от несанкционированного доступа в Министерстве необходимо обеспечить:
охрану в ночное время, в выходные и праздничные дни помещений Министерства (контролируемых зон);
постоянную работоспособность пожарной и охранной сигнализации.
4.6. В качестве технических мер защиты персональных данных в Министерстве должны применяться:
антивирусная защита;
межсетевые экраны;
специализированные средства защиты информации от несанкционированного доступа.
4.7. После установки (обновления) программного обеспечения администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении № 15.
4.8. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении № 17, а также производить проверку электронных журналов и вносить запись в соответствующий Журнал (Приложение № 18).
4.9. В целях организации контроля за обеспечением безопасности персональных данных в Министерстве должна быть создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.
V. Взаимодействие с контрольно-надзорными органами
5.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Министерство обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней с даты получения такого запроса.
5.2. В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.4. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
5.5. При проведении контрольно-надзорных мероприятий в отношении Министерства контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.
VI. Ответственность за разглашение
конфиденциальной информации, содержащей персональные данные
6.1. Каждый государственный гражданский служащий Министерства, получающий доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных Министерства, несут ответственность в порядке, установленном федеральными законами, и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п. 7 ст. 243 Трудового кодекса Российской Федерации.
Приложение № 1
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
п. 1
Согласие
субъекта персональных данных на обработку
персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу:
__________________________________________________________________________,
паспорт серии __________ № _______________, выдан ________________________,
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Министерству финансов Республики Марий
Эл, расположенному по адресу: 424001, Республика Марий Эл, г. Йошкар-Ола,
ул. Успенская, д. 36 (далее - Оператор), на обработку (сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) Оператором информации,
содержащей мои персональные данные:
ФИО, дата, место рождения, пол, гражданство, адрес регистрации, проживания,
контактные телефоны, паспортные данные, ИНН, СНИЛС, характер, вид работы,
табельный номер, сведения об образовании, уровень владения иностранными
языками, ученая степень, стаж работы, состояние в браке, сведения о составе
семьи, сведения о воинском учете, сведения о приеме на работу и переводах
на другие должности, сведения о присвоении квалификационного разряда,
классного чина, дипломатического ранга, воинского звания, информация об
аттестации, информация о повышении квалификации, сведения о
профессиональной переподготовке, информация государственных и ведомственных
наградах, почетных званиях, данные об отпусках, сведения о социальных
льготах, на которые сотрудник имеет право в соответствии с
законодательством, сведения об увольнении, сведения о доходах, имуществе,
обязательствах имущественного характера, сведения о наличии/отсутствии
заболевания, препятствующего поступлению на государственную гражданскую
службу, фотография и иные данные исполнения служебного контракта между мной
и Министерством финансов Республики Марий Эл.
Оператор вправе осуществлять обработку персональных данных в имеющихся
информационных системах Оператора, информационно-телекоммуникационных
сетях, архивах, включать в реестры и отчетные формы для передачи сведений
третьим лицам в соответствии с законодательством и нормативными
документами.
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Оператору на поручение обработки (сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, обезличивание, блокирование,
удаление, уничтожение) информации, содержащей мои персональные данные:
фамилия, имя, отчество, паспортные данные, дата рождения, место жительства,
номер р/с, сумма Открытому акционерному обществу "Сбербанк России", адрес:
г. Москва, ул. Вавилова, д. 19 в целях выпуска банковской карты и
начисления заработной платы, с использованием бумажных, цифровых носителей
или по каналам связи, с соблюдением мер, обеспечивающих их защиту от
несанкционированного доступа, при условии, что их обработка будет
осуществляться лицом, обязанным сохранять профессиональную тайну.
В целях информирования посетителей даю согласие следующие персональные
данные: ФИО, структурное подразделение, должность, контактный телефон,
фотография считать общедоступными.
Срок действия Согласия - с даты подписания Согласия, в течение ___ лет.
Согласие может быть досрочно отозвано путем подачи письменного заявления в
адрес Министерства финансов Республики Марий Эл.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
п. 2
Согласие
субъекта персональных данных на передачу
персональных данных и поручение обработки
персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу:
__________________________________________________________________________,
паспорт серии __________ № _______________, выдан ________________________,
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Министерству финансов Республики Марий
Эл, расположенному по адресу: 424001, Республика Марий Эл, г. Йошкар-Ола,
ул. Успенская, д. 36 (далее - Оператор), на поручение обработки (сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, обезличивание, блокирование,
удаление, уничтожение) Оператором информации, содержащей мои персональные
данные: фамилия, имя, отчество, паспортные данные, дата рождения, место
жительства, номер р/с, сумма Открытому акционерному обществу "Сбербанк
России" (Россия, Москва, 117997, ул. Вавилова, д. 19) в целях выпуска
банковской карты и начисления заработной платы, с использованием бумажных,
цифровых носителей или по каналам связи, с соблюдением мер, обеспечивающих
их защиту от несанкционированного доступа, при условии, что их обработка
будет осуществляться лицом, обязанным сохранять профессиональную тайну.
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Оператору на обработку (передачу:
предоставление, доступ) Оператором информации, содержащей мои персональные
данные: ___________________________________________________________________
___________________________________________________________________________
следующим юридическим лицам (указать полное наименование и адрес
юридического лица): _______________________________________________________
___________________________________________________________________________
в целях ___________________________________________________________________
___________________________________________________________________________
с использованием бумажных, цифровых носителей или по каналам связи, с
соблюдением необходимых правовых, организационных и технических мер,
обеспечивающих их защиту от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных.
Срок действия Согласия - с даты подписания Согласия, в течение ___.
Согласие может быть досрочно отозвано путем подачи письменного заявления в
адрес Министерства финансов Республики Марий Эл.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
п. 3
Типовое согласие
субъекта персональных данных на обработку
персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу:
__________________________________________________________________________,
паспорт серии __________ № _______________, выдан ________________________,
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Министерству финансов Республики Марий
Эл, расположенному по адресу: 424001, Республика Марий Эл, г. Йошкар-Ола,
ул. Успенская, д. 36 (далее - Оператор), на обработку (сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
передачу (предоставление, доступ), извлечение, использование,
обезличивание, блокирование, удаление, уничтожение) Оператором информации,
содержащей мои персональные данные: _______________________________________
___________________________________________________________________________
___________________________________________________________________________
в целях ___________________________________________________________________
___________________________________________________________________________
Оператор вправе осуществлять обработку персональных данных в имеющихся
информационных системах Оператора, информационно-телекоммуникационных
сетях, архивах, включать в реестры и отчетные формы для передачи сведений
третьим лицам в соответствии с законодательством и нормативными
документами.
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Оператору на обработку (передачу:
предоставление, доступ) Оператором информации, содержащей мои персональные
данные: ___________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
следующим юридическим лицам (указать полное наименование и адрес
юридического лица): _______________________________________________________
___________________________________________________________________________
в целях ___________________________________________________________________
___________________________________________________________________________
с использованием бумажных, цифровых носителей или по каналам связи, с
соблюдением необходимых правовых, организационных и технических мер,
обеспечивающих их защиту от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных.
Даю согласие следующие персональные данные ________________________________
___________________________________________________________________________
___________________________________________________________________________
считать общедоступными.
Срок действия Согласия - с даты подписания Согласия, в течение ___.
Согласие может быть досрочно отозвано путем подачи письменного заявления в
адрес Министерства финансов Республики Марий Эл.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
п. 4
Согласие
субъекта персональных данных на обработку
персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу:
__________________________________________________________________________,
паспорт серии __________ № _______________, выдан ________________________,
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Министерству финансов Республики Марий
Эл, расположенному по адресу: 424001, Республика Марий Эл, г. Йошкар-Ола,
ул. Успенская, д. 36 (далее - Оператор), на обработку (сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) Оператором информации,
содержащей мои персональные данные:
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
в целях предоставления ____________________________________________________
(указать, кому)
государственных услуг, предусмотренных Федеральным законом от 27.07.2010
№ 210-ФЗ "Об организации предоставления государственных и муниципальных
услуг".
Оператор вправе осуществлять обработку персональных данных в имеющихся
информационных системах Оператора, информационно-телекоммуникационных
сетях, архивах, реестрах и отчетных формах для передачи сведений третьим
лицам, в том числе по запросам, в соответствии с законодательством и
нормативными документами Российской Федерации.
Сведения о законном представителе:
___________________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(почтовый адрес места жительства, пребывания, фактического
проживания, телефон)
Дата рождения законного представителя: ____________________________________
(число, месяц, год)
Документ, удостоверяющий личность законного представителя:
___________________________________________________________________________
(наименование, номер и серия документа, кем и когда выдан)
___________________________________________________________________________
Документ, подтверждающий полномочия законного представителя:
___________________________________________________________________________
(наименование, номер и серия документа, кем и когда выдан)
___________________________________________________________________________
Примечание: сведения о законном представителе заполняются в том случае,
если согласие заполняет законный представитель гражданина Российской
Федерации.
Срок действия согласия - __________ с даты подписания согласия. Согласие
может быть досрочно отозвано путем подачи письменного заявления в адрес
Министерства финансов Республики Марий Эл.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Инструкция
по заполнению формы согласия субъекта персональных данных
на обработку персональных данных
1. Заполните поле "Фамилия, имя, отчество".
2. Укажите адрес проживания.
3. Укажите паспортные данные (или данные иного документа, удостоверяющего личность).
4. Убедитесь, что указаны полное наименование и адрес организации, которой Вы даете согласие на обработку персональных данных (далее - Оператор).
5. Ознакомьтесь с перечнем персональных данных, необходимых для передачи указанным юридическим (физическим) лицам. При необходимости дополните список юридических (физических) лиц.
6. Проверьте цели обработки персональных данных.
7. Ознакомьтесь с перечнем персональных данных, которые Вы разрешаете считать общедоступными.
8. Проверьте срок действия Согласия. Помните, что Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Министерства финансов Республики Марий Эл с указанием причины отзыва.
9. Поставьте дату, подпись, укажите расшифровку подписи.
Приложение № 2
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Разъяснение
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Я, ______________________________________________________________________,
(фамилия, имя, отчество)
паспорт серии _________ № __________, выдан _______________________________
______________________________________________________________________
получил(а) разъяснения о юридических последствиях отказа предоставить свои
персональные данные Министерству финансов Республики Марий Эл в
соответствии с законодательством Российской Федерации.
В соответствии со статьей 26 Федерального закона "О государственной
гражданской службе Российской Федерации" субъект персональных данных,
поступающий на гражданскую службу, при заключении служебного контракта,
обязан представить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для
заключения служебного контракта сведений, служебный контракт не может быть
заключен.
На основании части 1 статьи 40 Федерального закона "О государственной
гражданской службе Российской Федерации" служебный контракт прекращается
вследствие нарушения установленных обязательных правил его заключения, если
это нарушение исключает возможность продолжения замещения гражданским
служащим должности гражданской службы.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Приложение № 3
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Министерство финансов Республики Марий Эл,
424001, Республика Марий Эл, г. Йошкар-Ола,
ул. Успенская, д. 36
___________________________________________,
(фамилия, имя, отчество субъекта
персональных данных)
проживающего по адресу: ____________________
____________________________________________
___________________________________________,
паспорт серии __________ № ________________,
выдан ______________________________________
____________________________________________
____________________________________________
заявление.
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Приложение № 4
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Уведомление
Уважаемый(ая) ____________________________________________________________!
(фамилия, имя, отчество)
На основании ______________________________________________________________
___________________________________________________________________________
Министерство финансов Республики Марий Эл, адрес: 424001, Республика Марий
Эл, г. Йошкар-Ола, ул. Успенская, д. 36 получило от _______________________
___________________________________________________________________________
___________________________________________________________________________
(наименование организации)
следующую информацию, содержащую Ваши персональные данные: ________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
с целью: __________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Вы имеете право:
- на полную информацию о Ваших персональных данных, обрабатываемых
Министерством финансов Республики Марий Эл (далее - Министерство);
- на свободный бесплатный доступ к Вашим персональным данным, включая право
на получение копий любой записи, содержащей Ваши персональные данные, за
исключением случаев, предусмотренных действующим законодательством;
- требовать от Министерства уточнения Ваших персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав, получать иную
информацию, касающуюся обработки Ваших персональных данных.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Настоящее уведомление на руки получил.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Приложение № 5
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Уведомление
об уничтожении, изменении, прекращении обработки,
устранении нарушений, допущенных
при обработке персональных данных
Уважаемый(ая) ____________________________________________________________!
(фамилия, имя, отчество)
В связи с _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(причина)
сообщаем Вам, что Министерство финансов Республики Марий Эл, адрес: 424001,
Республика Марий Эл, г. Йошкар-Ола, ул. Успенская, д. 36 прекратило
обработку Ваших персональных данных и указанная информация подлежит
уничтожению (изменению).
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(информация, содержащая персональные данные)
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Настоящее уведомление на руки получил.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Приложение № 6
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Обязательство
о соблюдении конфиденциальности персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт серии _________ № __________, выдан _______________________________
"______" _________________________ _______ года, работающий(ая) в должности
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую
персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации,
содержащей персональные данные, не разглашать и не передавать третьим лицам
известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных, или их утраты я несу ответственность,
предусмотренную КоАП РФ.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Инструкция
по заполнению формы Обязательства о соблюдении
конфиденциальности персональных данных
1. Заполните поле "Фамилия, имя, отчество".
2. Укажите паспортные данные (или данные иного документа, удостоверяющего личность).
3. Укажите Вашу должность и наименование структурного подразделения, в котором Вы работаете.
4. Внимательно ознакомьтесь с содержанием Обязательства о соблюдении конфиденциальности персональных данных.
5. Обратите внимание, что в случае разглашения Вами сведений, касающихся персональных данных, или их утраты Вы несете ответственность, предусмотренную КоАП РФ.
6. Поставьте дату, подпись, укажите расшифровку подписи.
Приложение № 7
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
Типовое обязательство
о прекращении обработки персональных данных
в случае расторжения служебного контракта
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт серии _________ № __________, выдан _______________________________
"______" _________________________ _______ года, работающий(ая) в должности
___________________________________________________________________________
___________________________________________________________________________
(должность, наименование структурного подразделения)
Настоящим добровольно принимаю на себя обязательства:
Прекратить обработку персональных данных субъектов персональных данных,
которые мне доверены в связи с исполнением должностных обязанностей, в
случае расторжения со мной служебного контракта.
После расторжения со мной служебного контракта не разглашать и не
передавать третьим лицам известную мне информацию, содержащую персональные
данные.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных, я несу ответственность, предусмотренную
КоАП РФ.
________________________ ___________________ _____________________
(дата) (подпись) расшифровка подписи
Приложение № 8
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
УЧЕТА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ Сведения о Состав Цель Отметка о Дата Подпись
запрашивающем запрашиваемых получения передаче передачи/ ответствен-
лице персональных персо- или отказе отказа в ного
данных нальных в передаче передаче сотрудника
данных персо- персо-
нальных нальных
данных данных
Приложение № 9
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
УЧЕТА ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ Сведения об Краткое Отметка о Дата Подпись Подпись
обратившемся содержание предоставле- передачи/ обративше- ответствен-
субъекте обращения нии или отказа в гося ного
персональных (цель отказе в предоставле- субъекта сотрудника
данных получения предоставле- нии персональ-
информации) нии информации ных
информации данных
Приложение № 10
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
УЧЕТА ОТЧУЖДАЕМЫХ МАШИННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Учет- Дата Вид Место Лицо, ответственное за использование и Отметка об
ный постановки машинного хранения хранение уничтожении
номер на учет носителя (размещения)
Ф.И.О., Дата Подпись Дата Подпись Дата и Подпись
должность получения возврата № акта ответст-
венного
лица
1 2 3 4 5 6 7 8 9 10 11
Приложение № 11
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ,
ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ
№ Наименование Серийные Отметка о Отметка о выдаче Отметка о подключении Отметка об изъятии СЗИ При-
п/п СЗИ, номера получении (установке) СЗИ из аппаратных средств меча-
эксплуа- СЗИ, ние
тационной и эксплуата- От кого Дата и Ф.И.О. Дата и Ф.И.О. Дата Номера Дата Ф.И.О. Номер
технической ционной и получены номер пользова- распис- сотруд- под- аппа- изъя- сотруд- акта
документации техничес- сопро- теля СЗИ ка ников, клю- ратных тия ников, или
к ним кой водитель- в пользова- чения средств, (унич- пользо- распис-
докумен- ного получе- телей (уста- в кото- тоже- вателей ка об
тации к письма нии СЗИ, новки) рые ния) СЗИ, унич-
ним произ- и под- уста- произво- тожении
ведших писи новле- дивших
подклю- лиц, ны или к изъятие
чение произ- которым (уничто-
(уста- ведших подклю- жение)
новку) подклю- чены СЗИ
чение
(уста-
новку)
1 2 3 5 6 7 8 9 10 11 12 13 14 15
Приложение № 12
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА КРИПТОСРЕДСТВ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ
№ Наименова- Серийные Номера Отметка о Отметка о Отметка о подключении Отметка об изъятии СКЗИ Приме-
п/п ние СКЗИ, номера экзем- получении выдаче (установке) СКЗИ из аппаратных средств, чание
эксплуата- СКЗИ, пляров уничтожении ключевых
ционной и эксплуата- (крипто- документов
технической ционной и графи-
документации техничес- ческие От кого Дата и Ф.И.О. Дата и Ф.И.О. Дата Номера Дата Ф.И.О. Номер
к ним, кой номера) получены номер поль- распис- сотруд- подклю- аппа- изъя- сотруд- акта
ключевых документа- ключе- сопро- зова- ка ников чения ратных тия ников или
документов ции к ним, вых води- теля в полу- органа (уста- средств, (унич- органа распис-
номера доку- тельного СКЗИ чении крипто- новки) и в тоже- крипто- ка об
серий ментов письма графичес- подписи которые ния) графи- уничто-
ключевых кой лиц, установ- ческой жении
документов защиты, произ- лены или защиты,
пользова- ведших к пользо-
теля подклю- которым вателя
СКЗИ, чение подклю- СКЗИ,
произвед- (уста- чены произ-
ших новку) СКЗИ водив-
подклю- ших
чение изъятие
(уста- (уничто-
новку) жение)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Приложение № 12
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЛИЦЕВОЙ СЧЕТ
ПОЛЬЗОВАТЕЛЯ КРИПТОСРЕДСТВ
_____________________________________________
(должность, ФИО)
№ Наименование Серийные Номера Отметка о Отметка о Отметка о Приме-
п/п СКЗИ, номера СКЗИ, экземпляров получении передаче возврате, чание
эксплуата- эксплуата- (криптогра- уничтожении
ционной и ционной и фические
технической технической номера) От кого Дата и Кому Дата и Дата Расписка
документации документации ключевых получены расписка передано расписка возврата о
к ним, к ним, документов в СКЗИ в (уничто- возврате
ключевых номера серий получении передаче жения) (уничто-
документов ключевых жении)
документов
1 2 3 4 5 6 7 8 9 10 11
Приложение № 14
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
УЧЕТА ХРАНИЛИЩ (СЕЙФОВ)
Учетный Наимено- Инвентарный Местона- Что Фамилия Кол-во Расписка Расписка
номер вание номер хождение находится ответст- комплектов ответст- в приеме
хранилища (подраз- (документы, венного ключей и венного ключа и
(сейф, деление, изделия) за сейф их за дата
метал- номер (шкаф) номера хранилище
лический комнаты) в
шкаф) получении
ключа
и дата
1 2 3 4 5 6 7 8 9
Приложение № 15
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
УЧЕТА НЕШТАТНЫХ СИТУАЦИЙ ИСПДН, ВЫПОЛНЕНИЯ ПРОФИЛАКТИЧЕСКИХ
РАБОТ, УСТАНОВКИ И МОДИФИКАЦИИ ПРОГРАММНЫХ СРЕДСТВ
НА КОМПЬЮТЕРАХ ПЭВМ
№ Дата Краткое ФИО ФИО Подпись Примечание
п/п описание исполнителей ответственного администратора (ссылка на
выполненной и их подписи за безопасности заявку)
работы эксплуатацию
(нештатной ПЭВМ, подпись
ситуации)
1 2 3 4 5 6 7
Приложение № 16
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
АКТ
на списание и уничтожение
машинных (бумажных) носителей информации
Комиссия в составе:
Председатель комиссии:
Члены комиссии:
составила настоящий акт в том, что перечисленные в нем машинные (бумажные)
носители информации подлежат уничтожению как утратившие практическое
значение и непригодные для перезаписи.
№ п/п Вид носителя Учетный номер Дата Краткое содержание
носителя поступления информации
Всего подлежит списанию и уничтожению _______________________ наименований
(прописью)
машинных (бумажных) носителей информации.
Правильность произведенных записей в акте проверил:
___________________________________________________________________________
(подпись)
Машинные (бумажные) носители информации перед уничтожением сверили с
записями в акте и полностью уничтожили путем
________________________________________________________________________.
"_____"_______________ 20__ г.
Председатель комиссии: _____________
Члены комиссии: ____________________
Акт составлен в ______ экз.
Приложение № 17
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
ПЕРИОДИЧЕСКОГО ТЕСТИРОВАНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Дата Наиме- Цель, задачи Результат Фамилия, имя, Подпись
тести- нование тестирования тестиро- отчество, должность должностного
рова- средства вания должностного лица лица (лиц),
ния защиты (должностных лиц), проводившего
проводящего(их) тестирование
тестирование
1 2 3 4 5 6
Приложение № 18
к Положению
о защите
персональных данных
в Министерстве финансов
Республики Марий Эл
ЖУРНАЛ
ПРОВЕРОК ЭЛЕКТРОННЫХ ЖУРНАЛОВ
Дата Наиме- Цель, Результат Фамилия, имя, отчество, Подпись
про- нование задачи проверки должность должностного должностного
верки журнала проверки лица (должностных лиц), лица (лиц),
проводящего(их) проводившего
проверку проверку
1 2 3 4 5 6
Утверждены
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ МАРИЙ ЭЛ
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Республики Марий Эл разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок рассмотрения поступающих в Министерство финансов Республики Марий Эл (далее - министерство) запросов субъектов персональных данных или их представителей.
2. Права субъекта персональных данных на получение
информации, касающейся обработки его персональных данных
2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые министерством способы обработки персональных данных;
4) наименование и место нахождения министерства, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл и работников в министерстве), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.3. Если субъект персональных данных считает, что обработка его персональных данных в министерстве осуществляется с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие министерства в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов
персональных данных или их представителей
3.1. Поступающий в министерство запрос субъекта персональных данных или его представителя (далее - запрос субъекта персональных данных) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством;
подпись субъекта персональных данных или его представителя.
3.2. Запрос субъекта персональных данных может быть направлен в министерство в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. При поступлении запроса субъекта персональных данных запрос регистрируется в министерстве и передается на рассмотрение министру финансов Республики Марий Эл в соответствии с порядком рассмотрения обращения граждан, поступивших в Министерство финансов Республики Марий Эл.
3.4. Министр финансов Республики Марий Эл в течение тридцати календарных дней со дня получения запроса субъекта персональных данных обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
3.5. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.6. В случае отказа в предоставлении субъекту персональных данных информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий тридцати дней со дня получения запроса субъекта персональных данных.
3.7. Субъекту персональных данных безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет министерство, являются неполными, неточными или неактуальными, министерство обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет министерство, являются незаконно полученными или не являются необходимыми для заявленной цели, министерство обязано уничтожить такие персональные данные. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъекта персональных данных, а также третьих лиц, которым персональные данные этого субъекта были переданы.
3.8. В случае, если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в министерство или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.9. Субъект персональных данных вправе обратиться повторно в министерство или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.1 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.8 и 3.9 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на министерстве.
Утверждены
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ
МАРИЙ ЭЛ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Марий Эл разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Марий Эл (далее - министерство) проводятся периодические проверки условий обработки персональных данных.
2.2. Проверки обработки персональных данных проводятся комиссией, состав которой утверждается приказом министерства.
2.3. Проверки условий обработки персональных данных проводятся на основании утвержденного министром финансов Республики Марий Эл ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в министерство информации о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
2.4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Республики Марий Эл (далее - гражданские служащие) или работники министерства, прямо или косвенно заинтересованные в ее результатах.
2.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест гражданских служащих и работников министерства, участвующих в процессе обработки персональных данных.
2.6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
состояние учета носителей персональных данных;
соблюдение правил доступа к персональным данным;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.7. Комиссия по проведению проверки условий обработки персональных данных имеет право:
запрашивать у гражданских служащих и работников министерства информацию, необходимую для реализации полномочий;
требовать от гражданских служащих и работников министерства, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить министру финансов Республики Марий Эл предложения о:
совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
2.8. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
2.10. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется министру финансов Республики Марий Эл письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Утверждены
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ МАРИЙ ЭЛ
1. Общие положения
Настоящие Правила работы с обезличенными данными в Министерстве финансов Республики Марий Эл (далее - министерство) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Условия обезличивания персональных данных
2.1. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
2.3. Обезличивание персональных данных возможно любыми незапрещенными способами.
В министерстве могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
обработка разных персональных данных в разных информационных системах;
иными способами, определяемыми министром финансов Республики Марий Эл, исходя из целей обезличивания персональных данных.
2.4. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл и работников в министерстве, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный приказом министерства.
2.5. Начальники отделов министерства, гражданские служащие которых осуществляют обработку персональных данных, вносят министру финансов Республики Марий Эл предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа обезличивания.
2.6. Решение о необходимости и способе обезличивания персональных данных принимает министр финансов Республики Марий Эл.
2.7. Государственные гражданские служащие Республики Марий Эл и работники в отделах министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей в министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом министерства, проводят непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными данными
3.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используется), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
Утвержден
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ И РАБОТНИКОВ МИНИСТЕРСТВА ФИНАНСОВ
РЕСПУБЛИКИ МАРИЙ ЭЛ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Министр финансов Республики Марий Эл
2. Заместитель министра финансов Республики Марий Эл
3. Начальник отдела автоматизированных систем финансовых расчетов
4. Начальник отдела бюджетного учета и отчетности - главный бухгалтер
5. Начальник отдела правового обеспечения и кадровой работы
6. Начальник отдела государственного долга
7. Консультант отдела правового обеспечения и кадровой работы
Утвержден
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ МАРИЙ ЭЛ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ Наименование должности Замещение Категория персональных данных
должности
предусматривает
1. Министр финансов осуществление персональные данные,
Республики Марий Эл доступа к обрабатываемые в связи с
персональным реализацией трудовых
2. Первый заместитель данным отношений, а также в связи с
министра финансов оказанием государственных
Республики Марий Эл услуг и осуществлением
государственных функций
3. Заместитель министра
финансов Республики
Марий Эл
4. Начальник отдела осуществление персональные данные
правового обеспечения и доступа к гражданских служащих и
кадровой работы персональным работников возглавляемых
данным отделов; персональные данные
5. Начальник отдела граждан, содержащиеся в
государственного долга обращениях граждан,
персональные данные граждан,
обрабатываемые в целях
оказания государственных
услуг и исполнения
государственных функций
6. Начальник отдела персональные данные
автоматизированных гражданских служащих
систем финансовых возглавляемых отделов;
расчетов персональные данные граждан,
содержащиеся в обращениях
граждан
7. Начальник отдела осуществление персональные данные
бюджетной политики и доступа к гражданских служащих
межбюджетных отношений персональным возглавляемых отделов;
данным персональные данные граждан,
8. Заместитель начальника содержащиеся в обращениях
отдела бюджетной граждан
политики и межбюджетных
отношений
9. Начальник отдела
формирования доходов и
налоговой политики
10. Заместитель начальника
отдела формирования
доходов и налоговой
политики
11. Начальник отдела
финансирования аппарата
управления
12. Заместитель начальника
отдела финансирования
аппарата управления
13. Начальник отдела
финансирования отраслей
образования, культуры и
средств массовой
информации
14. Заместитель начальника
отдела финансирования
отраслей образования,
культуры и средств
массовой информации
15. Начальник отдела
финансирования отраслей
здравоохранения,
физической культуры и
спорта
16. Заместитель начальника
отдела финансирования
отраслей
здравоохранения,
физической культуры и
спорта
17. Начальник отдела
финансирования
инвестиционных программ
18. Начальник отдела
государственной
поддержки отраслей
экономики
19. Заместитель начальника
отдела государственной
поддержки отраслей
экономики
20. Заместитель начальника осуществление персональные данные
отдела государственного доступа к гражданских служащих
долга персональным возглавляемых отделов;
данным персональные данные граждан,
21. Начальник отдела содержащиеся в обращениях
финансирования отраслей граждан
агропромышленного
комплекса
22. Начальник
контрольно-ревизионного
отдела
23. Заместитель начальника
контрольно-ревизионного
отдела
24. Начальник отдела
бюджетного учета и
отчетности - главный
бухгалтер
25. Начальник отдела
операций со средствами
бюджета
26. Заместитель начальника
отдела операций со
средствами бюджета
27. Начальник общего отдела
28. Ведущий консультант
общего отдела
29. Заместитель начальника осуществление персональные данные
отдела доступа к гражданских служащих и
автоматизированных персональным работников Министерства
систем финансовых данным финансов Республики Марий Эл,
расчетов обрабатываемые в
информационных системах
30. Ведущий специалист 1 персональных данных;
разряда отдела персональные данные граждан,
автоматизированных обрабатываемые в
систем финансовых информационных системах
расчетов персональных данных
31. Консультант отдела осуществление персональные данные
правового обеспечения и обработки гражданских служащих и
кадровой работы персональных работников Министерства
данных финансов Республики Марий Эл,
32. Главный содержащиеся в кадровых
специалист-эксперт документах, персональные
отдела правового данные граждан, включенных в
обеспечения и кадровой кадровый резерв Министерства
работы финансов Республики Марий Эл;
персональные данные граждан,
33. Старший специалист 1 не допущенных к участию в
разряда общего отдела конкурсах, и граждан,
(канцелярия) участвовавших в конкурсах, но
не прошедших конкурсный
34. Старший специалист 3 отбор; персональные данные
разряда общего отдела граждан, содержащиеся в
(канцелярия) обращениях граждан
35. Старший специалист 3
разряда общего отдела
(архив)
36. Заместитель начальника осуществление персональные данные граждан,
отдела государственного обработки обрабатываемые в целях
долга персональных оказания государственной
данных услуги, персональные данные,
37. Ведущий консультант содержащиеся в обращениях
отдела государственного граждан, в составе кредитных
долга договоров
38. Консультант отдела
государственного долга
39. Главный
специалист-эксперт
отдела правового
обеспечения и кадровой
работы
40. Заместитель начальника осуществление персональные данные
отдела бюджетного учета обработки гражданских служащих и
и отчетности персональных работников Министерства
данных финансов Республики Марий Эл;
41. Главный персональные данные граждан,
специалист-эксперт представленные в целях
отдела бюджетного учета заключения договоров с
и отчетности независимыми экспертами,
подлежащие оплате, в целях
42. Ведущий заключения договоров и
специалист-эксперт ведения расчетов с
отдела бюджетного учета физическими лицами,
и отчетности персональные данные граждан,
содержащиеся в обращениях
граждан
43. Ведущий осуществление персональные данные
специалист-эксперт обработки гражданских служащих и
отдела финансирования персональных работников Министерства
аппарата управления данных финансов Республики Марий Эл,
необходимые для выполнения
мероприятий по защите
государственной тайны,
мобилизационной подготовке и
гражданской обороне
44. Иные государственные осуществление персональные данные граждан,
гражданские служащие доступа к содержащиеся в обращениях
Республики Марий Эл и персональным граждан
работники в данным
Министерстве финансов
Республики Марий Эл
Утвержден
приказом
Министерства финансов
Республики Марий Эл
от 14 июня 2013 г. № 11-н
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ И РАБОТНИКОВ МИНИСТЕРСТВА ФИНАНСОВ
РЕСПУБЛИКИ МАРИЙ ЭЛ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл и работников Министерства финансов Республики Марий Эл в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок доступа в помещения, в которых ведется
обработка персональных данных
2.1. В Министерстве финансов Республики Марий Эл (далее - министерство) персональные данные государственных гражданских служащих Республики Марий Эл (далее - гражданские служащие), работников и граждан хранятся:
в отделе финансирования аппарата управления (на бумажных носителях в кабинете 317, на электронных носителях в кабинете 317);
в отделе правового обеспечения и кадровой работы (на бумажных носителях в кабинете 116, на электронных носителях в кабинете 116);
в отделе бюджетного учета и отчетности (на бумажных носителях в кабинетах 105, 106, на электронных носителях в кабинетах 105, 106);
в канцелярии и архиве Министерства финансов Республики Марий Эл (на бумажных носителях в кабинете 102, 015, на электронных носителях в кабинете 102).
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе финансирования аппарата управления (кабинет 317);
в отделе правового обеспечения и кадровой работы (кабинет 116);
в отделе бюджетного учета и отчетности (кабинеты 105, 106);
в отделе автоматизированных систем финансовых расчетов (кабинет 117).
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, получают ключ на вахте и самостоятельно заходят в кабинеты.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими и работниками, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери (шкафы);
сдать ключи от помещений, в которых ведется обработка персональных данных, на вахту здания под роспись в журнале, предварительно опечатав колбу с ключами (при наличии).
Кабинеты ставятся на сигнализацию сотрудниками, которые несут службу по охране здания.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
получить ключи от помещения, в которых ведется обработка персональных данных, на вахте здания под роспись;
провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах.
2.9. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих или работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его министру финансов Республики Марий Эл для организации служебного расследования.
2.10. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих и работников, непосредственно работающих в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
2.13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов бюджетного учета и отчетности и автоматизированных систем финансовых расчетов, в отделе правового обеспечения и кадровой работы - на консультанта, в отделе финансирования аппарата управления - на ведущего специалиста-эксперта (по защите государственной тайны).
------------------------------------------------------------------
