Приказ Управления делами Губернатора и Правительства Московской области от 29.04.2019 N 60-П "Об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области"
УПРАВЛЕНИЕ ДЕЛАМИ
ГУБЕРНАТОРА МОСКОВСКОЙ ОБЛАСТИ
И ПРАВИТЕЛЬСТВА МОСКОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 апреля 2019 г. N 60-П
г. Красногорск
Об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области
(В редакции Приказов Управления делами Губернатора Московской области и Правительства Московской области
от 31.12.2019 г. N 159-П; от 29.06.2021 г. N 48-П)
В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
1. Назначить ответственным за организацию обработки персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области заместителя Управляющего делами Губернатора Московской области и Правительства Московской области Жидикова С.В.
2. Назначить ответственными за организацию обработки персональных данных в структурных подразделениях Управления делами Губернатора Московской области и Правительства Московской области следующих лиц:
начальника Финансово-экономического управления Управления делами Губернатора Московской области и Правительства Московской области Куракину И.В.;
начальника Управления организационного обеспечения Управления делами Губернатора Московской области и Правительства Московской области Тимошенкову И.К.;
заведующего Отделом кадров Управления делами Губернатора Московской области и Правительства Московской области Пиманова С.В.;
заведующего Социальным отделом Управления делами Губернатора Московской области и Правительства Московской области Резванова К.О.;
заведующего Отделом жилищного обеспечения Управления делами Губернатора Московской области и Правительства Московской области Орлову Ю.А.;
заведующего Отделом паспортно-визового обеспечения и охраны труда Управления делами Губернатора Московской области и Правительства Московской области Чернову Н.А.
(Пункт 2 в редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 31.12.2019 г. N 159-П).
3. Утвердить прилагаемое Положение об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области.
4. Государственным гражданским служащим Московской области, замещающим должности государственной гражданской службы Московской области в Управлении делами Губернатора Московской области и Правительства Московской области (далее - служащий), работникам, занимающим должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Управлении делами Губернатора Московской области и Правительства Московской области (далее - работник), выполнять положения законодательства Российской Федерации в области персональных данных, локальных правовых актов Управления делами Губернатора Московской области и Правительства Московской области по вопросам обработки персональных данных, соблюдать требования к защите персональных данных.
5. Отделу кадров Управления делами Губернатора Московской области и Правительства Московской области:
1) осуществлять обеспечение защиты персональных данных, содержащихся в личных делах, от неправомерного их использования или утраты;
2) организовать работу по включению:
в должностные регламенты лиц, указанных в пунктах 1 и 2 настоящего приказа, положений об их должностных обязанностях по соблюдению требований, установленных частью 4 статьи 22.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
в должностные регламенты служащих и должностные инструкции работников:
осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, соответствующие положения об их должностных обязанностях;
ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, соответствующие положения об их должностных обязанностях;
3) включать в личное дело служащего, работника подписанные:
согласие служащего, работника на обработку его персональных данных;
обязательство служащего, работника о неразглашении информации, содержащей персональные данные;
обязательство служащего, работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
6. Управлению организационного обеспечения Управления делами Губернатора Московской области и Правительства Московской области, Управлению по организации мер государственной защиты Управления делами Губернатора Московской области и Правительства Московской области привести помещения, в которых осуществляется обработка персональных данных, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного доступа посторонних лиц. (В редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 31.12.2019 г. N 159-П).
7. Управлению организационного обеспечения Управления делами Губернатора Московской области и Правительства Московской области:
(Абзац в редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 31.12.2019 г. N 159-П)
1) организовать работу по выполнению требований к защите персональных данных, а также обеспечению необходимых уровней защищенности персональных данных при их обработке в информационных системах персональных данных;
2) осуществлять организационное, документационное и техническое обеспечение по вопросам обработки персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области;
3) обеспечить размещение настоящего приказа в информационно-телекоммуникационной сети «Интернет» на официальном сайте Управления делами Губернатора Московской области и Правительства Московской области в течение пяти рабочих дней со дня его подписания;
4) уведомить Управление Роскомнадзора по Центральному федеральному округу (уполномоченный орган по защите прав субъектов персональных данных) об изменении сведений, указанных в части 3 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
8. Признать утратившими силу:
приказ Управления делами Губернатора Московской области и Правительства Московской области от 18.04.2017 N 30-П «Об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области»;
приказ Управления делами Губернатора Московской области и Правительства Московской области от 12.02.2018 N 9-П «О внесении изменений в приказ Управления делами Губернатора Московской области и Правительства Московской области от 18.04.2017 N 30-П «Об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области».
9. Контроль за выполнением настоящего приказа возложить на заместителя Управляющего делами Губернатора Московской области и Правительства Московской области Жидикова С.В.
Управляющий делами
Губернатора Московской области
и Правительства Московской области Р.Н. Мамедов
Утверждено
приказом Управления делами
Губернатора Московской области
и Правительства Московской области
от 29 апреля 2019 г. N 60-П
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ДЕЛАМИ ГУБЕРНАТОРА МОСКОВСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА МОСКОВСКОЙ ОБЛАСТИ
(В редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 29.06.2021 г. N 48-П)
1. Общие положения
1. Положение об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области (далее - Управление делами), устранение последствий таких нарушений, в том числе:
1) правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (разделы 2 - 9 настоящего Положения);
2) правила рассмотрения запросов субъектов персональных данных или их представителей (раздел 10 настоящего Положения);
3) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления делами (раздел 11 настоящего Положения);
4) правила работы с обезличенными данными в случае обезличивания персональных данных (раздел 12 настоящего Положения);
5) порядок доступа лиц, замещающих государственную должность в Управлении делами Губернатора Московской области и Правительства Московской области, государственных гражданских служащих Московской области, проходящих государственную гражданскую службу Московской области в Управлении делами Губернатора Московской области и Правительства Московской области (далее - служащие), и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Управлении делами Губернатора Московской области и Правительства Московской области (далее - работники), в помещения, в которых ведется обработка персональных данных (раздел 13 настоящего Положения);
6) перечень информационных систем персональных данных (приложение 1 к настоящему Положению);
7) перечни персональных данных, обрабатываемых в Управлении делами в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение 2 к настоящему Положению);
8) перечень должностей служащих и работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (далее - должностные лица согласно приложению 3 к настоящему Положению);
9) перечень должностей служащих и работников Управления делами, служба (работа) которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - должностные лица согласно приложению 4 к настоящему Положению);
10) типовое обязательство о неразглашении информации, содержащей персональные данные (приложение 5 к настоящему Положению);
11) типовое обязательство служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 6 к настоящему Положению);
12) типовую форму согласия служащего, работника, иных субъектов персональных данных на обработку их персональных данных (приложение 7 к настоящему Положению);
13) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 8 к настоящему Положению).
2. Положение определяет политику Управления делами как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Обработка персональных данных в Управлении делами осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
4. Положение распространяется на обработку и защиту персональных данных в Управлении делами.
5. Настоящее Положение разработано на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.05.2003 N 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 07.07.2003 N 126-ФЗ «О связи», Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Федерального закона от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции», Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи», Указа Президента Российской Федерации от 01.02.2005 N 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указа Президента Российской Федерации от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», распоряжения Правительства Российской Федерации от 26.05.2005 N 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа Федерального архивного агентства от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных», а также с учетом законов Московской области N 39/2005-ОЗ «О государственной гражданской службе Московской области», N 168/2006-ОЗ «Об улучшении жилищных условий государственных гражданских служащих Московской области», N 257/2006-ОЗ «О порядке предоставления жилых помещений специализированного жилищного фонда Московской области», N 164/2006-ОЗ «О рассмотрении обращений граждан», N 256/2018-ОЗ «О порядке и условиях предоставления государственным гражданским служащим Московской области единовременной субсидии на приобретение жилого помещения и внесении изменений в некоторые законы Московской области», постановления Правительства Московской области от 08.11.2013 N 927/48 «Об утверждении Положения об Управлении делами Губернатора Московской области и Правительства Московской области и внесении изменений в постановление Правительства Московской области от 30.05.2012 N 776/18 «Об Управлении делами Губернатора Московской области и Правительства Московской области» (далее - Положение об Управлении делами), постановлений Губернатора Московской области от 13.02.2003 N 35-ПГ «Об утверждении Положения о порядке медицинского обслуживания лиц, замещающих государственные должности Московской области и замещающих должности государственной гражданской службы Московской области в исполнительных органах государственной власти Московской области и в государственных органах Московской области, и членов их семей», от 19.12.2003 N 236-ПГ «Об утверждении Положения о порядке организации страхования лиц, замещающих государственные должности Московской области, и государственных гражданских служащих Московской области на случай причинения вреда жизни и здоровью», от 26.10.2006 N 142-ПГ «Об оплате труда независимых экспертов, включаемых в составы аттестационной и конкурсной комиссий, а также комиссии по соблюдению требований к служебному поведению государственных гражданских служащих Московской области и урегулированию конфликта интересов, образуемых органами государственной власти Московской области и государственными органами Московской области», от 20.01.2016 N 11-ПГ «Об утверждении Правил делопроизводства в исполнительных органах государственной власти Московской области, государственных органах Московской области», распоряжения Губернатора Московской области от 27.12.2013 N 516-РГ «О вводе в промышленную эксплуатацию межведомственной системы электронного документооборота Московской области», распоряжения Управления делами Губернатора Московской области и Правительства Московской области от 31.05.2016 N 30-Р «Об утверждении Инструкции по делопроизводству в Управлении делами Губернатора Московской области и Правительства Московской области», приказа Управления делами Губернатора Московской области и Правительства Московской области от 29.12.2017 N 152-П «О вводе в эксплуатацию информационной системы персональных данных «Информационная система «Бухгалтерия, кадры и страхование», распоряжения Управления делами Губернатора Московской области и Правительства Московской области от 29.10.2018 N 54-Р «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Управления делами Губернатора Московской области и Правительства Московской области». (В редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 29.06.2021 г. N 48-П).
Понятия и термины, используемые в настоящем Положении, применяются в значениях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
2. Процедуры, направленные на выявление и предотвращение
нарушений, предусмотренных законодательством
Российской Федерации в сфере персональных данных
6. К процедурам, направленным на выявление и предотвращение нарушений, предусмотренных законодательством в области персональных данных, и устранение таких последствий, относятся:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
2) оценка вреда, который может быть причинен субъектам персональных данных;
3) ознакомление служащих, работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в сфере персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение по соответствующим дополнительным профессиональным программам;
4) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.
7. Обеспечение безопасности персональных данных в Управлении делами достигается с помощью мер, определенных статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3. Цели обработки персональных данных
8. Персональные данные субъектов персональных данных обрабатываются Управлением делами в целях:
1) обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы;
2) обеспечения медицинского обслуживания посредством оказания услуг по добровольному медицинскому страхованию;
3) обеспечения страхования на случай причинения вреда жизни и здоровью в связи с осуществлением полномочий (исполнением должностных обязанностей);
4) улучшения жилищных условий путем организации предоставления жилого помещения по договору социального найма;
5) организации предоставления единовременной субсидии на приобретение жилого помещения;
6) предоставления служебных жилых помещений;
7) паспортно-визового обеспечения;
8) формирования кадрового резерва гражданской службы, обучения и должностного роста;
9) обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
10) в целях противодействия коррупции;
11) исполнения функции налогового агента;
12) выполнения возложенных на Управление делами функций и полномочий в соответствии с Положением об Управлении делами, иными нормативными правовыми актами Московской области.
9. Обработка персональных данных должна осуществляться на законной и справедливой основе.
10. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
11. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
12. Обработка персональных данных, несовместимых с целями сбора персональных данных, не допускается.
13. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
14. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Субъекты персональных данных
15. Субъектами персональных данных являются:
1) служащие, работники Управления делами;
2) члены семей служащих, работников Управления делами;
3) руководители подведомственных организаций Управления делами Губернатора Московской области и Правительства Московской области (далее - руководитель подведомственной организации), а также члены семей руководителей подведомственных организаций Управления делами Губернатора Московской области и Правительства Московской области (далее - члены семьи руководителя подведомственной организации);
4) граждане, претендующие на замещение вакантных должностей государственной гражданской службы в Управлении делами, на замещение должностей, не относящихся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Управлении делами, и на замещение должностей руководителей подведомственных организаций (далее - претенденты), а также члены семей претендентов;
5) лица, персональные данные которых представлены в Управление делами при выполнении Управлением делами функций по организации медицинского обслуживания, а также страхования на случай причинения вреда жизни и здоровью;
6) лица, персональные данные которых представлены в Управление делами при выполнении Управлением делами функций по улучшению жилищных условий путем организации предоставления жилого помещения по договору социального найма, единовременной субсидии на приобретение жилого помещения, служебных жилых помещений;
7) лица, персональные данные которых представлены в Управление делами при выполнении Управлением делами функции по организации паспортно-визового обеспечения;
8) независимые эксперты, включаемые в составы аттестационной и конкурсной комиссий, а также комиссии по соблюдению требований к служебному поведению государственных гражданских служащих Московской области и урегулированию конфликта интересов, образуемых Управлением делами, Администрацией Губернатора Московской области;
9) граждане, обратившиеся в Управление делами лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, содержащие персональные данные;
10) иные лица, персональные данные которых представлены в Управление делами при выполнении Управлением делами задач и функций в соответствии с Положением об Управлении делами, иными нормативными правовыми актами Московской области.
5. Общие требования к обработке персональных данных
16. Обработка персональных данных в Управлении делами осуществляется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
17. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», или по форме согласно приложению 7 к настоящему Положению;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
18. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по форме согласно приложению 8 к настоящему Положению.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Управлением делами осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
20. Должностные лица согласно приложению 3 к настоящему Положению и приложению 4 к настоящему Положению обязаны соблюдать следующие требования:
1) принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
2) конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, а также обеспечивать требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
3) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных конституционных законов, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных, содействия субъекту персональных данных в прохождении службы (работы), в обучении и должностном росте, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей;
4) персональные данные следует получать лично у субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъект персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
5) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
6) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
7) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета Московской области в порядке, установленном Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», другими федеральными законами и нормативными правовыми актами Московской области;
8) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
21. Должностные лица согласно приложению 3 к настоящему Положению и приложению 4 к настоящему Положению в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают:
1) типовое обязательство о неразглашении информации, содержащей персональные данные, согласно форме, данной в приложении 5 к настоящему Положению;
2) типовое обязательство служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно форме, данной в приложении 6 к настоящему Положению.
22. В личное дело субъекта персональных данных вносятся его персональные данные и иные сведения, связанные с поступлением на службу (работу), ее прохождением (осуществлением трудовой деятельности) и увольнением со службы (работы) и необходимые для обеспечения деятельности Управления делами.
23. Персональные данные и иные сведения, содержащиеся в личном деле субъекта персональных данных, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
24. При переводе или назначении служащего, работника Управления делами на должность государственной службы (на другую работу) в другом государственном (муниципальном) органе его личное дело передается в государственный (муниципальный) орган по новому месту замещения должности государственной (муниципальной) службы (работы) по письменному запросу соответствующего органа.
6. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
25. Обработка персональных данных в информационных системах Управления делами, указанных в приложении 2 к настоящему Положению (далее - информационная система), осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
26. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Управления делами, осуществляется в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11.02.2013 N 17, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18.02.2013 N 21.
27. Должностным лицам согласно приложениям 3, 4 к настоящему Положению, имеющим право осуществлять обработку персональных данных в информационных системах Управления делами, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами служащих (должностными обязанностями работников).
28. Информация может вноситься как в автоматическом режиме при получении персональных данных с официального сайта Управления делами в сети Интернет, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
29. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Управления делами, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
30. В случае выявления нарушений порядка обработки персональных данных незамедлительно принимаются меры по установлению причин нарушений и их устранению.
31. Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
33. Согласно пункту 6 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119, под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Управления делами, устанавливается локальными правовыми актами Управления делами.
34. В соответствии с пунктом 11 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных:
1) необходимость обеспечения 1-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает либо специальные категории персональных данных, либо биометрические персональные данные, либо иные категории персональных данных;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
2) необходимость обеспечения 2-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает общедоступные персональные данные;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
3) необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
4) необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;
для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
35. Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в приложении к Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18.02.2013 N 21.
7. Порядок обработки персональных данных в Управлении делами
без использования средств автоматизации
36. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иным законодательством Российской Федерации в сфере персональных данных.
37. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
38. При неавтоматизированной обработке персональных данных различных категорий должен использоваться отдельный материальный носитель для каждой категории персональных данных.
39. При неавтоматизированной обработке персональных данных на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
40. При использовании унифицированных форм документов, утвержденных постановлением Государственного комитета Российской Федерации по статистике от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, установленные данным постановлением.
41. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
42. Уничтожение и обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
43. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
44. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
45. Неавтоматизированная обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
46. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
8. Сроки обработки и хранения персональных данных
47. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», приказом Федерального архивного агентства от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», иными нормативными правовыми актами Российской Федерации, Московской области, локальными актами Управления делами. (В редакции Приказа Московской области от 29.06.2021 г. N 48-П).
Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с выполнением Управлением делами функций и задач, в соответствии с Положением об Управлении делами, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка соответствующих персональных данных, в течение срока, установленного нормативными правовыми актами Российской Федерации, Московской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
48. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, законодательством Московской области, локальными правовыми актами Управления делами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
49. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
50. Должностные лица согласно приложению 4 к настоящему Положению обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Положением.
51. При хранении обезличенных данных следует:
организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
52. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют должностные лица согласно приложению 4 к настоящему Положению.
53. Срок хранения персональных данных, внесенных в информационную систему Управления делами, должен соответствовать сроку хранения бумажных оригиналов.
9. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
54. Ответственными за организацию обработки персональных данных в структурных подразделениях Управления делами Губернатора Московской области и Правительства Московской области (далее - ответственные за организацию обработки персональных данных в структурных подразделениях) осуществляется систематический контроль за выделением документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
55. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Управления делами Губернатора московской области и Правительства Московской области, состав которой утверждается локальным актом Управления делами.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов согласно приложению 9 к настоящему Положению с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается председателем и членами Центральной экспертной комиссии Управления делами Губернатора Московской области и Правительства Московской области и утверждается руководителем Управления делами.
56. Структурное подразделение Управления делами, ответственное за ведение архивного делопроизводства, организует работу по уничтожению документов, содержащих персональные данные, на бумажных носителях.
57. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится структурным подразделением Управления делами, ответственным за организацию работы по защите информации в Управлении делами, путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
58. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
10. Правила рассмотрения запросов субъектов персональных
данных или их представителей
59. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
60. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
1) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
3) требовать от оператора внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» меры по защите своих прав;
4) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц;
5) осуществлять иные действия, предусмотренные действующим законодательством Российской Федерации в сфере персональных данных.
61. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
62. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
63. При обращении либо при получении Управлением делами запроса от субъекта персональных данных или его представителя Управлением делами должны быть предоставлены соответствующие сведения в доступной форме, в которых не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Регистрация и рассмотрение обращений и запросов по вопросам, относящимся к полномочиям Управления делами, осуществляется путем объективного, всестороннего и своевременного их рассмотрения и подготовки ответов на них в порядке, установленном законодательством.
64. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением делами;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
65. Управление делами при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязано сообщить в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.
66. В случае отказа в предоставлении информации при получении запроса субъекта персональных данных или его представителя Управление делами обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
67. В случае предоставления субъектом персональных данных или его представителем сведений о неправомерной обработке персональных данных Управление делами обеспечивает их блокирование на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. О блокировке персональных данных уведомляется субъект персональных данных или его представитель.
68. В случае предоставления субъектом персональных данных или его представителем сведений о неточности персональных данных Управление делами в срок, не превышающий 7 (семь) рабочих дней, обеспечивает их уточнение. В случае подтверждения факта неточности персональных данных Управление делами уточняет такие сведения и снимает блокирование персональных данных.
69. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Управление делами в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
70. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Управление делами обязано уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
71. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных Управление делами обязано сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
72. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе ответственными за организацию обработки персональных данных в структурных подразделениях.
11. Правила осуществления внутреннего контроля
73. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении делами организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам и локальным правовым актам Управления делами.
74. Внутренний контроль подразделяется на плановый и внеплановый.
75. Внутренний контроль осуществляется ответственными за организацию обработки персональных данных в структурных подразделениях.
Лицо, ответственное за организацию обработки персональных данных в Управлении делами, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением Управлением делами и его служащими и работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения служащих и работников Управления делами положения законодательства Российской Федерации о персональных данных, локальных правовых актов Управления делами по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
76. Ответственные за организацию обработки персональных данных в структурных подразделениях обязаны:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении делами, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением Управлением делами и его служащими и работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводить до сведения служащих и работников Управления делами положения законодательства Российской Федерации в области персональных данных, локальных правовых актов Управления делами по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении делами;
в случае нарушения в Управлении делами требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
77. Ответственные за организацию обработки персональных данных в структурных подразделениях вправе:
иметь доступ к информации, касающейся обработки персональных данных в Управлении делами и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Управлении делами способов обработки персональных данных;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
78. Плановый внутренний контроль проводится на основании плана внутреннего контроля соответствия обработки персональных данных, утверждаемого локальным правовым актом Управления делами.
Периодичность планового внутреннего контроля - не реже одного раза в год.
Срок проведения планового внутреннего контроля составляет не менее 10 рабочих дней.
Примерный перечень вопросов, включаемых в план внутреннего контроля соответствия обработки персональных данных:
соблюдение требований законодательства Российской Федерации, настоящего Положения при обработке персональных данных;
соблюдение требований к обеспечению безопасности персональных данных;
получение письменных согласий субъектов персональных данных на обработку персональных данных в случаях, установленных законодательством;
выполнение требований по режиму доступа в помещения, в которых ведется обработка персональных данных;
соблюдение требований и методов по обезличиванию персональных данных;
организация хранения персональных данных;
выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению;
надлежащее оформление процедуры уничтожения документов, содержащих персональные данные, по окончании срока обработки персональных данных;
актуальность локальных правовых актов Управления делами, регламентирующих работу с персональными данными.
79. Внеплановый внутренний контроль проводится:
на основании поступившего в Управление делами в письменной форме или в форме электронного документа заявления (обращения) о нарушении законодательства в сфере персональных данных;
в связи с проведением в Управлении делами государственного контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации в сфере персональных данных.
80. Проведение внепланового внутреннего контроля организуется в течение пяти рабочих дней с момента поступления заявления (обращения).
Срок проведения внепланового внутреннего контроля не может превышать месяц со дня принятия решения о его проведении.
Результаты внутреннего контроля оформляются в виде справки.
81. По результатам внутреннего контроля могут быть приняты решения:
об установлении соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления делами;
об установлении несоответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными правовыми актами Управления делами;
о предложениях об устранении нарушений обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными правовыми актами Управления делами.
При выявлении в ходе внутреннего контроля нарушений обработки персональных данных в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
82. О результатах внутреннего контроля и мероприятий, необходимых для устранения выявленных нарушений, руководителю Управления делами докладывает лицо, ответственное за организацию обработки персональных данных в Управлении делами, с представлением копии справки.
83. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Управлении делами, ответственным за организацию обработки персональных данных в структурных подразделениях в ходе проведения внутреннего контроля соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
84. В течение 5 рабочих дней со дня окончания внепланового внутреннего контроля ответственными за организацию обработки персональных данных в структурных подразделениях направляется письменный ответ по поставленным в заявлении (обращении) вопросам.
12. Правила работы с обезличенными данными в случае
обезличивания персональных данных
85. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в соответствии с Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».
86. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.
Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка обезличенных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными без применения их предварительного деобезличивания.
Обезличенные данные субъекта представляются в виде записи, которая является самостоятельной единицей данных, имеет определенную структуру и содержит множество значений атрибутов обезличенных данных.
Атрибут персональных данных субъекта - элемент структуры персональных данных (параметр персональных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений применительно к конкретным субъектам персональных данных.
Атрибут обезличенных данных субъекта - элемент структуры обезличенных данных (параметр обезличенных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений.
Семантика атрибута персональных данных - смысловое значение названия атрибута, обозначения персональных данных.
Семантика атрибута обезличенных данных - смысловое значение названия атрибута, обозначения обезличенных данных.
87. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
88. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
89. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
90. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
91. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
Обезличивание персональных данных субъектов персональных данных должно производиться перед внесением их в информационную систему.
Управление делами вправе обрабатывать в информационной системе обезличенные данные, полученные от третьих лиц.
В процессе обработки обезличенных данных при необходимости может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.
Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации в сфере персональных данных с применением мер по обеспечению безопасности персональных данных.
Обработка обезличенных данных должна осуществляться с использованием технических и программных средств, соответствующих форме представления и хранения данных.
Алгоритмы для реализации процедур обезличивания и программное обеспечение должны обеспечивать переносимость на различные аппаратные платформы.
92. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
93. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
94. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
1) запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
2) закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении служащих, работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
95. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 90 настоящего Положения, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
96. Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных являются должностные лица согласно приложению 3 к настоящему Положению.
97. Руководители структурных подразделений Управления делами, в которых должностные лица согласно приложению 3 к настоящему Положению проходят службу, выполняют работу, вносят Управляющему делами, или первым заместителям Управляющего делами, или заместителям Управляющего делами в соответствии с распределением обязанностей между первыми заместителями Управляющего делами и заместителями Управляющего делами предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и метода обезличивания.
98. Решение о необходимости и методе обезличивания персональных данных принимает Управляющий делами, или первый заместитель Управляющего делами, или заместитель Управляющего делами в соответствии с распределением обязанностей между первыми заместителями Управляющего делами и заместителями Управляющего делами.
99. Должностные лица согласно приложению 3 к настоящему Положению проводят обезличивание персональных данных выбранным методом.
13. Порядок доступа служащих и работников Управления делами
в помещения, в которых ведется обработка персональных данных
100. В целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных доступ в помещения Управления делами, в которых ведется обработка персональных данных (далее - Помещения), допускается в присутствии должностных лиц согласно приложению 3 к настоящему Положению и приложению 4 к настоящему Положению.
101. Нахождение лиц в Помещениях, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении должностных лиц согласно приложению 3 к настоящему Положению и приложению 4 к настоящему Положению на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Управлением делами.
102. Закрытие Помещений осуществляется должностными лицами согласно приложению 4 к настоящему Положению с соблюдением условий опечатывания Помещений.
103. При закрытии Помещений должностные лица согласно приложению 3 к настоящему Положению и приложению 4 к настоящему Положению выключают освещение, бытовые приборы, оргтехнику и проверяют противопожарное состояние помещения, а документы и носители информации, на которых содержатся персональные данные, убираются для хранения в опечатываемый сейф (металлический шкаф).
104. При отсутствии должностных лиц согласно приложению 4 к настоящему Положению данные помещения могут быть вскрыты лицами, ответственными за организацию обработки персональных данных, о чем составляется акт.
105. При обнаружении повреждения замков, дверей или наличия других признаков, указывающих на возможное проникновение в Помещение посторонних лиц, Помещение не вскрывается, а составляется акт в присутствии сотрудника Управления по организации мер государственной защиты Управления делами. Одновременно принимаются меры по охране места происшествия. Помещения в данном случае вскрываются должностным лицом согласно приложению 4 к настоящему Положению в присутствии сотрудника Управления по организации мер государственной защиты Управления делами.
Приложение 1
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Информационная система персональных данных «Информационная система «Бухгалтерия, кадры и страхование».
Приложение 2
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ ДЕЛАМИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) владение иностранными языками и языками народов Российской Федерации;
4) образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5) выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);
6) классный чин федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
7) государственные награды, иные награды и знаки отличия (кем награжден и когда);
8) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), сведения о составе семьи и наличии иждивенцев; фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супругов;
9) места рождения, места работы и домашние адреса близких родственников (родителей, братьев, сестер, детей), а также супруга (супруги);
10) информация о пребывании за границей (когда, где, с какой целью); информация о пребывании за границей (когда, где, с какой целью) близких родственников (родители, братья, сестры, дети), а также супругов, в том числе бывших супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
11) адрес регистрации и фактического проживания, дата регистрации по месту жительства;
12) вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;
13) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
14) номер контактного телефона или сведения о других способах связи;
15) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
16) идентификационный номер налогоплательщика;
17) номер страхового свидетельства обязательного пенсионного страхования;
18) реквизиты полиса обязательного (добровольного) медицинского страхования, сведения из страховых полисов обязательного (добровольного) медицинского страхования;
19) реквизиты свидетельств государственной регистрации актов гражданского состояния;
20) наличие (отсутствие) судимости;
21) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
22) медицинские данные, сведения о состоянии здоровья и наличии заболеваний (диагнозе, факте обращения за медицинской помощью, месте оказания медицинской помощи, виде, условиях и стоимости оказания медицинских услуг; количество дней временной нетрудоспособности; сумма страховой выплаты, в том числе в случаях, установленных законодательством);
23) наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
25) сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супругов и несовершеннолетних детей;
26) номер индивидуального лицевого счета, дата его открытия, номер банковской карты;
27) сведения о социальных льготах и о социальном статусе;
28) сведения об инвалидности, пенсии, сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
29) сведения о поощрениях, наградах и взысканиях;
30) сведения о представляемых отпусках, командировках;
31) сведения о представляемых видах начислений, удержаний;
32) данные о денежном содержании, о страховых взносах и о налогообложении;
33) реквизиты служебного контракта (трудового договора) (номер, дата заключения, дата начала и дата окончания, срок действия, наличие испытательного срока, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, реквизиты дополнительного соглашения к служебному контракту (трудовому договору), форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
34) информация, указанная в трудовой книжке;
35) информация, указанная в выписке из домовой книги;
36) данные финансово-лицевого счета;
37) документ о наличии в собственности субъекта персональных данных и членов его семьи объектов недвижимого имущества;
38) иные персональные данные, необходимые для достижения целей, указанных в пункте 8 раздела 3 настоящего Положения.
Приложение 3
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ И РАБОТНИКОВ УПРАВЛЕНИЯ ДЕЛАМИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
(В редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 29.06.2021 г. N 48-П)
1. Финансово-экономическое управление
Начальник Финансово-экономического управления;
Заместитель начальника Финансово-экономического управления;
Заместитель начальника Финансово-экономического управления - главный бухгалтер;
Заведующий отделом бухгалтерского учета и отчетности Финансово-экономического управления;
Консультант отдела бухгалтерского учета и отчетности Финансово-экономического управления;
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Финансово-экономического управления.
2. Управление организационного обеспечения
Начальник Управления организационного обеспечения;
Заместитель начальника управления - заведующий отделом организационной работы и информационного обеспечения Управления организационного обеспечения;
Заведующий отделом документационного обеспечения и архива Управления организационного обеспечения;
Начальник сектора мобилизационной подготовки Управления организационного обеспечения;
Заместитель заведующего отделом организационной работы и информационного обеспечения Управления организационного обеспечения;
Консультант отдела организационной работы и информационного обеспечения Управления организационного обеспечения;
Главный инспектор отдела документационного обеспечения и архива Управления организационного обеспечения;
Главный инспектор отдела организационной работы и информационного обеспечения Управления организационного обеспечения.
3. Отдел кадров
Заведующий Отделом кадров;
Главный инспектор Отдела кадров.
4. Отдел паспортно-визового обеспечения и охраны труда
Заведующий Отделом паспортно-визового обеспечения и охраны труда;
Главный инспектор Отдела паспортно-визового обеспечения и охраны труда.
5. Социальный отдел
Заведующий Социальным отделом;
Заместитель заведующего Социальным отделом;
Консультант Социального отдела;
Главный инспектор Социального отдела.
6. Управление государственных закупок
Начальник Управления государственных закупок;
Заведующий отделом организации закупок Управления государственных закупок;
Заведующий отделом планирования и отчетности Управления государственных закупок;
Заместитель заведующего отделом организации закупок Управления государственных закупок;
Заместитель заведующего отделом планирования и отчетности Управления государственных закупок;
Консультант отдела организации закупок Управления государственных закупок;
Консультант отдела планирования и отчетности Управления государственных закупок;
Главный инспектор отдела организации закупок Управления государственных закупок;
Главный инспектор отдела планирования и отчетности Управления государственных закупок.
7. Отдел правового обеспечения
Заведующий Отделом правового обеспечения;
Заместитель заведующего Отделом правового обеспечения;
Консультант Отдела правового обеспечения;
Ведущий юрисконсульт Отдела правового обеспечения.
8. Отдел жилищного обеспечения
Заведующий Отделом жилищного обеспечения;
Заместитель заведующего Отделом жилищного обеспечения;
Главный инспектор Отдела жилищного обеспечения.
9. Контрольно-ревизионный отдел
Заведующий Контрольно-ревизионным отделом;
Заместитель заведующего Контрольно-ревизионным отделом;
Главный инспектор Контрольно-ревизионного отдела.
10. Управление по организации мер государственной защиты
Начальник Управления по организации мер государственной защиты;
Заместитель начальника Управления по организации мер государственной защиты;
Заведующий отделом организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Заведующий отделом обеспечения безопасности Управления по организации мер государственной защиты;
Заместитель заведующего отделом организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Заместитель заведующего отделом обеспечения безопасности Управления по организации мер государственной защиты;
Консультант отдела организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Консультант отдела обеспечения безопасности Управления по организации мер государственной защиты;
Главный инспектор отдела организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Главный инспектор отдела обеспечения безопасности Управления по организации мер государственной защиты.
11. Управление по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений
Начальник Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель начальника управления - заведующий отделом по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель начальника управления - заведующий отделом по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заведующий отделом по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель заведующего отделом по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель заведующего отделом по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный инспектор отдела по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный инспектор отдела по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный инспектор отдела по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный эксперт отдела по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Старший эксперт отдела по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений.
12. Отдел автомобильного транспорта
Заведующий Отделом автомобильного транспорта;
Заместитель заведующего Отделом автомобильного транспорта;
Консультант Отдела автомобильного транспорта;
Главный инспектор Отдела автомобильного транспорта.
13. Отдел технического обеспечения
Заведующий Отделом технического обеспечения;
Главный инспектор Отдела технического обеспечения.
14. Отдел обеспечения и учета наградной и сувенирной продукции
Заведующий Отделом обеспечения и учета наградной и сувенирной продукции;
Заместитель заведующего Отделом обеспечения и учета наградной и сувенирной продукции;
Специалист по материально-техническому снабжению Отдела обеспечения и учета наградной и сувенирной продукции.
15. Отдел материального обеспечения и учета
Заведующий Отделом материального обеспечения и учета;
Заместитель заведующего Отделом материального обеспечения и учета;
Консультант Отдела материального обеспечения и учета;
Специалист по материально-техническому снабжению Отдела материального обеспечения и учета.
16. Отдел обеспечения специальных мероприятий
Заведующий Отделом обеспечения специальных мероприятий;
Заместитель заведующего Отделом обеспечения специальных мероприятий;
Консультант Отдела обеспечения специальных мероприятий;
Главный инспектор Отдела обеспечения специальных мероприятий.
Приложение 4
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ И РАБОТНИКОВ УПРАВЛЕНИЯ ДЕЛАМИ, СЛУЖБА (РАБОТА) КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
(В редакции Приказа Управления делами Губернатора Московской области и Правительства Московской области от 29.06.2021 г. N 48-П)
1. Руководство
Управляющий делами Губернатора Московской области и Правительства Московской области;
Первый заместитель Управляющего делами Губернатора Московской области и Правительства Московской области;
Заместитель Управляющего делами Губернатора Московской области и Правительства Московской области.
2. Финансово-экономическое управление
Начальник Финансово-экономического управления;
Заместитель начальника Финансово-экономического управления;
Заместитель начальника Финансово-экономического управления - главный бухгалтер;
Заведующий отделом бухгалтерского учета и отчетности Финансово-экономического управления;
Консультант отдела бухгалтерского учета и отчетности Финансово-экономического управления;
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Финансово-экономического управления.
3. Управление организационного обеспечения
Начальник Управления организационного обеспечения;
Заместитель начальника управления - заведующий отделом организационной работы и информационного обеспечения Управления организационного обеспечения;
Заведующий отделом документационного обеспечения и архива Управления организационного обеспечения;
Начальник сектора мобилизационной подготовки Управления организационного обеспечения;
Заместитель заведующего отделом организационной работы и информационного обеспечения Управления организационного обеспечения;
Консультант отдела организационной работы и информационного обеспечения Управления организационного обеспечения;
Главный инспектор отдела документационного обеспечения и архива Управления организационного обеспечения;
Главный инспектор отдела организационной работы и информационного обеспечения Управления организационного обеспечения.
4. Отдел кадров
Заведующий Отделом кадров;
Главный инспектор Отдела кадров.
5. Отдел паспортно-визового обеспечения и охраны труда
Заведующий Отделом паспортно-визового обеспечения и охраны труда;
Главный инспектор Отдела паспортно-визового обеспечения и охраны труда.
6. Социальный отдел
Заведующий Социальным отделом;
Заместитель заведующего Социальным отделом;
Консультант Социального отдела;
Главный инспектор Социального отдела.
7. Управление государственных закупок
Начальник Управления государственных закупок;
Заведующий отделом организации закупок Управления государственных закупок;
Заведующий отделом планирования и отчетности Управления государственных закупок;
Заместитель заведующего отделом организации закупок Управления государственных закупок;
Заместитель заведующего отделом планирования и отчетности Управления государственных закупок;
Консультант отдела организации закупок Управления государственных закупок;
Консультант отдела планирования и отчетности Управления государственных закупок;
Главный инспектор отдела организации закупок Управления государственных закупок;
Главный инспектор отдела планирования и отчетности Управления государственных закупок.
8. Отдел правового обеспечения
Заведующий Отделом правового обеспечения;
Заместитель заведующего Отделом правового обеспечения;
Консультант Отдела правового обеспечения;
Ведущий юрисконсульт Отдела правового обеспечения.
9. Отдел жилищного обеспечения
Заведующий Отделом жилищного обеспечения;
Заместитель заведующего Отделом жилищного обеспечения;
Главный инспектор Отдела жилищного обеспечения.
10. Контрольно-ревизионный отдел
Заведующий Контрольно-ревизионным отделом;
Заместитель заведующего Контрольно-ревизионным отделом;
Главный инспектор Контрольно-ревизионного отдела.
11. Управление по организации мер государственной защиты
Начальник Управления по организации мер государственной защиты;
Заместитель начальника Управления по организации мер государственной защиты;
Заведующий отделом организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Заведующий отделом обеспечения безопасности Управления по организации мер государственной защиты;
Заместитель заведующего отделом организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Заместитель заведующего отделом обеспечения безопасности Управления по организации мер государственной защиты;
Консультант отдела организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Консультант отдела обеспечения безопасности Управления по организации мер государственной защиты;
Главный инспектор отдела организации мер государственной защиты и специального обеспечения Управления по организации мер государственной защиты;
Главный инспектор отдела обеспечения безопасности Управления по организации мер государственной защиты.
12. Управление по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений
Начальник Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель начальника управления - заведующий отделом по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель начальника управления - заведующий отделом по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заведующий отделом по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель заведующего отделом по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Заместитель заведующего отделом по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный инспектор отдела по размещению органов государственной власти Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений.
Главный инспектор отдела по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный инспектор отдела по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Главный эксперт отдела по управлению имуществом Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений;
Старший эксперт отдела по организации эксплуатации административных зданий и сооружений Управления по организации размещения органов государственной власти и эксплуатации административных зданий и сооружений.
13. Отдел автомобильного транспорта
Заведующий Отделом автомобильного транспорта;
Заместитель заведующего Отделом автомобильного транспорта;
Консультант Отдела автомобильного транспорта;
Главный инспектор Отдела автомобильного транспорта.
14. Отдел технического обеспечения
Заведующий Отделом технического обеспечения;
Главный инспектор Отдела технического обеспечения.
15. Отдел обеспечения и учета наградной и сувенирной продукции
Заведующий Отделом обеспечения и учета наградной и сувенирной продукции;
Заместитель заведующего Отделом обеспечения и учета наградной и сувенирной продукции;
Специалист по материально-техническому снабжению Отдела обеспечения и учета наградной и сувенирной продукции.
16. Отдел материального обеспечения и учета
Заведующий Отделом материального обеспечения и учета;
Заместитель заведующего Отделом материального обеспечения и учета;
Консультант Отдела материального обеспечения и учета;
Специалист по материально-техническому снабжению Отдела материального обеспечения и учета.
17. Отдел обеспечения специальных мероприятий
Заведующий Отделом обеспечения специальных мероприятий;
Заместитель заведующего Отделом обеспечения специальных мероприятий;
Консультант Отдела обеспечения специальных мероприятий;
Главный инспектор Отдела обеспечения специальных мероприятий.
Приложение 5
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, ___________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке
персональных данных)
исполняющий(ая) должностные обязанности по занимаемой должности ___________ предупрежден(а) о том, что на период исполнения должностных обязанностей в Управлении делами Губернатора Московской области и Правительства Московской области по замещаемой должности мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному руководителю в устной или письменной форме.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Передать при прекращении или расторжении служебного контракта (трудового договора) все имеющиеся в моем пользовании носители информации, содержащие персональные данные (в электронном и (или) бумажном виде).
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
Я предупрежден(а) о том, что нарушение данного обязательства является основанием привлечения к дисциплинарной ответственности и (или) иной ответственности в соответствии с законодательством Российской Федерации.
_________________ _________________ ____________________
(Должность) (подпись) (ФИО)
«___» __________ 201__ года
Приложение 6
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО (РАБОТНИКА), НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА) ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я _________________________________________________ - _________
(фамилия, имя, отчество, должность)
________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в Управлении делами Губернатора Московской области и Правительства Московской области, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с государственной гражданской службы (работы).
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что ставшие известными мне в связи с исполнением должностных обязанностей персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
Я предупрежден(а) о том, что в случае разглашения мной сведений, содержащих персональные данные, или их утраты я несу ответственность в соответствии со статьями 15, 42 Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», статьей 90 Трудового кодекса Российской Федерации, с Положением об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области, утвержденным приказом Управления делами Губернатора Московской области и Правительства Московской области от ___________ N ___________.
_________________ _________________ ___________________
(Должность) (подпись) (ФИО)
«___» __________ 201__ года
Приложение 7
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА СОГЛАСИЯ
СЛУЖАЩЕГО, РАБОТНИКА, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, субъект персональных данных (представитель субъекта персональных данных), ___________________________________________,
(фамилия, имя и отчество)
зарегистрированный(ая) по адресу __________________________________
_______________________________________________________________,
(адрес местожительства)
_______________________________________________________________.
(документ, удостоверяющий личность, серия, номер, кем выдан и дата выдачи)
________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных)
в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Управления делами Губернатора Московской области и Правительства Московской области, расположенного по адресу: 143407, Московская область, г. Красногорск, бульвар Строителей, д. 1, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных; направление запросов, содержащих мои персональные данные, в компетентные органы в целях осуществления проверки достоверности сведений о моих доходах, расходах, имуществе и обязательствах имущественного характера любыми способами, предусмотренными действующим федеральным законодательством, на следующих условиях:
1. Цель обработки персональных данных:
+-+
| | обеспечение кадровой работы, в том числе в целях содействия в
+-+ прохождении гражданской службы, содействия в выполнении
осуществляемой работы;
+-+
| | обеспечение медицинского обслуживания посредством оказания услуг по
+-+ добровольному медицинскому страхованию;
+-+
| | обеспечение страхования на случай причинения вреда жизни и здоровью
+-+ в связи с осуществлением полномочий (исполнением должностных
обязанностей);
+-+
| | улучшение жилищных условий путем организации предоставления жилого
+-+ помещения по договору социального найма;
+-+
| | организация предоставления единовременной субсидии на приобретение
+-+ жилого помещения;
+-+
| | предоставление служебных жилых помещений;
+-+
+-+
| | паспортно-визовое обеспечение;
+-+
+-+
| | формирование кадрового резерва гражданской службы, обучение и
+-+ должностной рост;
+-+
| | обеспечение установленных законодательством Российской Федерации
+-+ условий труда, гарантий и компенсаций;
+-+
| | в целях противодействия коррупции;
+-+
+-+
| | исполнение функции налогового агента;
+-+
+-+
| | выполнение возложенных на Управление делами функций и полномочий в
+-+ соответствии с Положением об Управлении делами Губернатора
Московской области и Правительства Московской области, утвержденным
постановлением Правительства Московской области от 08.11.2013 N
927/48, иными нормативными правовыми актами Московской области.
2. Перечень персональных данных, на обработку которых дается согласие субъектом персональных данных*: _________________________ (указать пункты).
3. Срок действия согласия на обработку персональных данных**: ________.
4. Обработка персональных данных (за исключением хранения) прекращается по достижению цели обработки и прекращения обязательств по заключенным договорам и соглашениям.
4.1. Персональные данные подлежат хранению в течение сроков, установленных федеральным законодательством.
4.2. После завершения обработки персональные данные уничтожаются, если отсутствуют иные правовые основания для обработки, установленные федеральным законодательством.
Я могу отозвать настоящее согласие путем направления письменного заявления в Управление делами Губернатора Московской области и Правительства Московской области. В этом случае Управление делами Губернатора Московской области и Правительства Московской области прекращает обработку моих персональных данных, которые подлежат уничтожению, если отсутствуют иные правовые основания для их обработки, установленные федеральным законодательством.
_________________ _________________ _____________________
(Должность) (подпись) (ФИО)
«___» __________ 201__ года
Примечание:
*Перечень персональных данных:
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) владение иностранными языками и языками народов Российской Федерации;
4) образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5) выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);
6) классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
7) государственные награды, иные награды и знаки отличия (кем награжден и когда);
8) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), сведения о составе семьи и наличии иждивенцев; фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супругов;
9) места рождения, места работы и домашние адреса близких родственников (родителей, братьев, сестер, детей), а также супруга (супруги);
10) информация о пребывании за границей (когда, где, с какой целью); информация о пребывании за границей (когда, где, с какой целью) близких родственников (родители, братья, сестры, дети), а также супругов, в том числе бывших супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
11) адрес регистрации и фактического проживания, дата регистрации по месту жительства;
12) вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;
13) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
14) номер контактного телефона или сведения о других способах связи;
15) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
16) идентификационный номер налогоплательщика;
17) номер страхового свидетельства обязательного пенсионного страхования;
18) реквизиты полиса обязательного (добровольного) медицинского страхования, сведения из страховых полисов обязательного (добровольного) медицинского страхования;
19) реквизиты свидетельств государственной регистрации актов гражданского состояния;
20) наличие (отсутствие) судимости;
21) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
22) медицинские данные, сведения о состоянии здоровья и наличии заболеваний (диагнозе, факте обращения за медицинской помощью, месте оказания медицинской помощи, виде, условиях и стоимости оказания медицинских услуг; количество дней временной нетрудоспособности; сумма страховой выплаты, в том числе в случаях, установленных законодательством);
23) наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
25) сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супругов и несовершеннолетних детей;
26) номер индивидуального лицевого счета, дата его открытия, номер банковской карты;
27) сведения о социальных льготах и о социальном статусе;
28) сведения об инвалидности, пенсии, сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
29) сведения о поощрениях, наградах и взысканиях;
30) сведения о представляемых отпусках, командировках;
31) сведения о представляемых видах начислений, удержаний;
32) данные о денежном содержании, о страховых взносах и о налогообложении;
33) реквизиты служебного контракта (трудового договора) (номер, дата заключения, дата начала и дата окончания, срок действия, наличие испытательного срока, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, реквизиты дополнительного соглашения к служебному контракту (трудовому договору), форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
34) информация, указанная в трудовой книжке;
35) информация, указанная в выписке из домовой книги;
36) данные финансово-лицевого счета;
37) документ о наличии в собственности субъекта персональных данных и членов его семьи объектов недвижимого имущества;
38) иные персональные данные, необходимые для достижения целей, указанных в пункте 8 раздела 3 настоящего Положения.
**Срок действия согласия на обработку персональных данных определяется в соответствии с нормативными правовыми актами, определяющими порядок обработки персональных данных государственных гражданских служащих Российской Федерации и ведения их личных дел, и завершается не ранее прекращения службы (трудовой деятельности) в Управлении делами Губернатора Московской области и Правительства Московской области, на период действия Государственных контрактов на оказание услуг по добровольному медицинскому страхованию, на оказание услуг по страхованию на случай причинения вреда жизни и здоровью, заключенных в отношении субъекта персональных данных, и на протяжении 3 (трех) лет после их прекращения в соответствии с общим сроком исковой давности, установленным Гражданским кодексом Российской Федерации.
Приложение 8
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________,
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным должностным лицом Управления делами Губернатора Московской области и Правительства Московской области.
Я уведомлен(а) о том, что обязанность предоставления персональных данных установлена в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Отказ в предоставлении персональных данных приведет к следующим для меня юридическим последствиям:
без представления обязательных для заключения служебного контракта (трудового договора) документов и сведений, подложных документов или заведомо ложных сведений служебный контракт (трудовой договор) не может быть заключен и гражданин не может быть принят на службу (работу);
на основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы;
на основании пункта 11 Указа Президента Российской Федерации от 01.02.2005 N 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» несвоевременное представление документов (представление их в неполном объеме или с нарушениями правил оформления) без уважительной причины является основанием для отказа в их приеме.
_________________ _________________ _____________________
(Должность) (подпись) (ФИО)
«___» __________ 201__ года
Приложение 9
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА АКТА
О ВЫДЕЛЕНИИ К УНИЧТОЖЕНИЮ ДОКУМЕНТОВ
УТВЕРЖДАЮ
__________________________
(должность)
_____________/___________/
(подпись) ФИО
"___" ________ 20__ г.
М.П.
АКТ
__________________ N ____________
(дата)
о выделении к уничтожению дел (на бумажном и (или) электронном носителях), содержащих персональные данные, не подлежащих хранению.
Комиссия в составе __________ (_________) человек:
Председатель комиссии: (должность, Ф.И.О.).
Члены комиссии: (должность, Ф.И.О.).
Комиссия составила настоящий акт о том, что «_____» _________ 20__ г. в соответствии с положениями Федерального закона от 01.01.2001 N 152-ФЗ «О персональных данных» и приказом Управления делами Губернатора Московской области и Правительства Московской области «Об обработке персональных данных в Управлении делами Губернатора Московской области и Правительства Московской области» ей были выделены к уничтожению документы, содержащие персональные данные (категория лиц, чьи персональные данные были выделены для уничтожения), находящиеся в Управлении делами Губернатора Московской области и Правительства Московской области, тип информации - _____________, носитель информации ____________.
N п/п | Заголовок дела или групповой заголовок документов | Дата дела или крайние даты дел | Кол-во дел | Сроки хранения дела (тома, части) | Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
Итого: _____ (__________) единиц хранения за _____ годы.
Председатель комиссии:
_____________________ ___________________
должность И.О.Фамилия
Члены комиссии:
_____________________ ___________________
должность И.О.Фамилия
_____________________ ___________________
должность И.О.Фамилия
Персональные данные уничтожены путем:
________________________________________________________________
(разрезания, сжигания, стирания на устройстве гарантированного уничтожения информации и т.п.)
___________________________________________ ______
(И.О. Фамилия лица, уничтожившего документ) дата