Распоряжение Службы государственного финансового контроля Ивановской обл. от 14.10.2014 N 60 "Об организации работы с персональными данными" Свод законодательства
СЛУЖБА ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ
ИВАНОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 14 октября 2014 г. № 60
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить:
Правила обработки персональных данных в службе государственного финансового контроля Ивановской области (Приложение № 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Ивановской области (Приложение № 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Ивановской области (Приложение № 3);
Правила работы с обезличенными персональными данными службы государственного финансового контроля Ивановской области (Приложение № 4);
Перечень информационных систем, на которых ведется обработка персональных данных в службе государственного финансового контроля Ивановской области (Приложение № 5 - не приводится);
Регламент ответственного за организацию обработки персональных данных в службе государственного финансового контроля Ивановской области (Приложение № 6 - не приводится);
Типовое согласие на обработку персональных данных государственного гражданского служащего службы государственного финансового контроля Ивановской области, иных субъектов персональных данных (Приложение № 7);
Порядок доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской в службе государственного финансового контроля Ивановской области, в помещения, в которых ведется обработка персональных данных (Приложение № 8 - не приводится);
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 9);
Типовое обязательство гражданского служащего службы государственного финансового контроля Ивановской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 10).
2. Отделу правовой, организационно-кадровой и административной работы (Жидкова А.А.) ознакомить с настоящим распоряжением заместителя начальника службы государственного финансового контроля Ивановской области, начальника отдела правовой, организационно-кадровой и административной работы - статс-секретаря, а также руководителей структурных подразделений Службы.
3. Руководителям структурных подразделений Службы ознакомить с настоящим распоряжением государственных гражданских служащих соответствующих структурных подразделений.
4. Контроль исполнения настоящего распоряжения оставляю за собой.
Начальник службы государственного
финансового контроля Ивановской области
Т.В.ИСАЕВА
Приложение № 1
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ГОСУДАРСТВЕННОГО
ФИНАНСОВОГО КОНТРОЛЯ ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в службе государственного финансового контроля Ивановской области (далее - Правила) определяют условия обработки персональных данных, цели, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации области персональных данных в службе государственного финансового контроля Ивановской области (далее - Служба).
1.2. Обработка персональных данных в Службе осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации о персональных данных.
2. Условия обработки персональных данных
2.1. Обработка персональных данных, указанных в настоящих Правилах, осуществляется без согласия субъектов персональных данных в рамках целей, определенных настоящими Правилами, в соответствии с пунктами 2, 3 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и положениями Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Федерального закона от 02.11.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудового кодекса Российской Федерации, Бюджетного кодекса Российской Федерации.
2.2. Обработка специальных категорий персональных данных, указанных в настоящих Правилах, осуществляется без согласия субъектов персональных данных в рамках целей, определенных настоящими Правилами, соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у лиц третьей стороны.
2.3. Обработка персональных данных, указанных в настоящих Правилах, осуществляется при условии получения согласия субъектов персональных данных в следующих случаях:
2.3.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе, трудовым законодательством;
2.3.2. при трансграничной передаче персональных данных;
2.3.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.4. В случаях, предусмотренных пунктом 2.3 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.5. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем:
2.6.1. получения оригиналов необходимых документов;
2.6.2. копирования оригиналов документов;
2.6.3. заверения копий документов;
2.6.4. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.6.5. формирования персональных данных в ходе выполнения должностных обязанностей;
2.6.6. внесения персональных данных в информационные системы Службы.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов либо от их представителей.
2.8. В случае возникновения необходимости получения персональных данных субъекта у третьей стороны следует известить его об этом заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.9. Структурными подразделениями Службы осуществляется обработка только тех персональных данных и только тех субъектов, которые необходимы им для выполнения своих функций.
2.10. Запрещается обрабатывать персональные данные, не предусмотренные настоящими Правилами, том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник Службы, осуществляющий сбор (получение) персональных данных непосредственно от субъектов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных субъектов осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
2.13. Сроки обработки и хранения персональных данных субъектов определяются в соответствии с законодательством Российской Федерации.
2.14. Срок хранения персональных данных, внесенных в информационные системы персональных данных Службы, должен соответствовать сроку хранения бумажных оригиналов.
2.15. Необходимо обеспечивать раздельное хранение персональных данных разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
2.16. Контроль за хранением и использованием материальных носителей персональных данных, допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений Службы.
3. Обработка персональных данных целях обеспечения кадровой
работы и бухгалтерского учета и отчетности
3.1. Обработка персональных данных осуществляется в целях обеспечения:
кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, целях противодействия коррупции;
бухгалтерского учета и отчетности, в том числе начисления и перечисления заработной платы, иных выплат, учета материально ответственных лиц, передачи данных о сотрудниках в ИФНС, государственные внебюджетные фонды, иные организации в соответствии с действующим законодательством.
3.2. К категориям субъектов, персональные данные которых обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, относятся:
государственные гражданские служащие Ивановской области, замещающие должности в Службе (далее - государственные служащие Службы),
граждане, претендующие на замещение должностей государственной гражданской службы Ивановской области в Службе.
3.3. В целях, указанных в пункте 3.1 настоящих Правил, обрабатываются следующие персональные данные:
3.3.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, случае их изменения);
3.3.2. число, месяц, год рождения;
3.3.3. место рождения;
3.3.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
3.3.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.3.6. адрес места жительства (адрес регистрации, фактического проживания);
3.3.7. номер контактного телефона или сведения о других способах связи;
3.3.8. реквизиты страхового свидетельства государственного пенсионного страхования;
3.3.9. идентификационный номер налогоплательщика;
3.3.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
3.3.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
3.3.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
3.3.13. сведения о трудовой деятельности;
3.3.14. сведения о воинском учете и реквизиты документов воинского учета;
3.3.15. сведения об образовании, том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
3.3.16. сведения об ученой степени;
3.3.17. информация о владении иностранными языками, степень владения;
3.3.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
3.3.19. фотография;
3.3.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, также сведения о прежнем месте работы;
3.3.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
3.3.22. сведения о пребывании за границей;
3.3.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
3.3.24. информация о наличии или отсутствии судимости;
3.3.25. информация об оформленных допусках к государственной тайне;
3.3.26. государственные награды, иные награды и знаки отличия;
3.3.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
3.3.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
3.3.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
3.3.30. номер расчетного счета;
3.3.31. номер банковской карты;
3.3.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящего Положения.
3.4. Обработка персональных данных государственных служащих Службы осуществляется отделом правовой, организационно-кадровой и административной работы Службы, ведущим консультантом - главным бухгалтером; а граждан, претендующих на замещение должностей государственной гражданской службы Ивановской области в Службе, - отделом правовой, организационно-кадровой и административной работы Службы.
3.5. Сроком обработки персональных данных государственных служащих является срок замещения ими должности, осуществления трудовой деятельности в Службе.
3.6. Сроком обработки персональных данных граждан, включенных кадровый резерв Службы, является срок их нахождения кадровом резерве.
3.7. Сроком обработки персональных данных граждан, не допущенных к участию конкурсе, и граждан, участвовавших конкурсе, но не прошедших конкурсный отбор, является срок проведения конкурса.
3.8. Персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, переводе, об увольнении, об установлении надбавок), поощрениям, материальной помощи, личных делах, личных карточках государственных служащих Службы, подлежат хранению архиве Службы течение 75 лет.
3.9. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, командировках, дисциплинарных взысканиях государственных служащих Службы, подлежат хранению в Службе в течение 5 лет с последующим уничтожением.
3.10. Персональные данные, содержащиеся в документах по формированию кадрового резерва, подлежат хранению в Службе в течение срока нахождения гражданина (гражданского служащего) в кадровом резерве.
3.11. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Ивановской области в Службе, не допущенных к участию конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в Службе в течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям указанных лиц, после чего подлежат уничтожению.
4. Обработка персональных данных в целях рассмотрения
обращений граждан
4.1. Обработка персональных данных осуществляется в целях рассмотрения обращений граждан с последующим уведомлением заявителей о результатах рассмотрения.
4.2. К категориям субъектов, персональные данные которых обрабатываются в целях, указанных в пункте 4.1 настоящих Правил, относятся граждане, обратившиеся в Службу лично, также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
4.3. В целях, указанных в пункте 4.1 настоящих Правил, обрабатываются следующие персональные данные:
4.3.1. фамилия, имя, отчество (последнее при наличии);
4.3.2. почтовый адрес;
4.3.3. адрес электронной почты;
4.3.4. указанный в обращении контактный телефон;
4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
4.4. Обработка персональных данных субъектов, указанных в пункте 4.2 настоящих Правил, осуществляется ответственным за делопроизводство в Службе, также структурными подразделениями Службы, рассматривающими обращения граждан.
4.5. Сроком обработки персональных данных граждан, обрабатываемых в связи с рассмотрением их обращений, является срок рассмотрения обращений граждан.
4.6. Персональные данные граждан, обратившихся в Службу лично, также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
5. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
5.1. Документы, содержащие персональные данные, со сроком хранения до 5 лет актируются соответствующим структурным подразделением, в котором хранятся указанные документы, и уничтожаются в соответствии с действующим законодательством.
5.2. Документы, содержащие персональные данные, со сроком хранения свыше 5 лет и подлежащие передаче на хранение в архив Службы, уничтожаются отделом правовой и организационно-кадровой и административной работы соответствии с действующим законодательством.
Приложение № 2
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В СЛУЖБЕ ГОСУДАРСТВЕННОГО ФИНАНСОВОГО
КОНТРОЛЯ ИВАНОВСКОЙ ОБЛАСТИ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в службе государственного финансового контроля Ивановской области (далее - Правила) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей;
- подтверждение факта обработки персональных данных в службе государственного финансового контроля Ивановской области (далее - Служба);
- правовые основания и цели обработки персональных данных;
- применяемые в Службе способы обработки персональных данных;
- наименование и место нахождения Службы, сведения о лицах (за исключением государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Службе), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора со Службой или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законодательством, в том числе если доступ субъекта персональных данных к его персональным данным нарушает и законные интересы третьих лиц.
4. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 2 настоящих Правил, предоставляются Службой субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
6. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях со Службой (номер служебного контракта, трудового договора, заключение служебного контракта, трудового договора, замещаемая должность и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Службой, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в виде электронного документа и подписан электронной подписью соответствии с законодательством Российской Федерации.
7. При рассмотрении запросов обеспечивается:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
8. Все поступившие запросы регистрируются в день их поступления.
9. При рассмотрении запросов следует:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
10. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и дан исчерпывающий ответ заявителю.
11. Служба обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дается в письменной форме мотивированный ответ, содержащий ссылку на нормы закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
13. Служба обязана безвозмездно предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
14. Субъект персональных данных вправе требовать от Службы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
15. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в эти персональные данные вносятся необходимые изменения.
16. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, такие персональные данные уничтожаются.
17. Субъект персональных данных или его представитель уведомляются о принятых мерах, указанных в пунктах 15 - 16 настоящих Правил. Службой также принимаются разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
18. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения такого обращения или получения указанного запроса на период проверки.
19. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
20. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов персональные данные уточняются в течение семи рабочих дней со дня представления таких сведений, блокирование персональных данных снимается.
21. В случае выявления неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты этого выявления, неправомерная обработка персональных данных прекращается.
22. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются. Об устранении допущенных нарушений или об уничтожении персональных данных Служба обязана уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, уведомляется также указанный орган.
23. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки соответствии с законодательством Российской Федерации.
24. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 3
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СЛУЖБЕ ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ
ИВАНОВСКОЙ ОБЛАСТИ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Ивановской области (далее - Правила) определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Ивановской области (далее - Служба).
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Службе организовывается проведение периодических проверок соблюдения условий обработки персональных данных.
3. Проверки осуществляются ответственным за организацию обработки персональных данных в Службе либо комиссией, образуемой распоряжением начальника Службы.
4. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
5. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест гражданских служащих, участвующих в процессе обработки персональных данных.
6. В Службе проводятся плановые проверки соответствия обработки персональных данных установленным требованиям и внеплановые проверки на основании поступившего в Службу письменного заявления о нарушениях правил обработки персональных данных. Плановые проверки проводятся не реже чем один раз в полгода. Проведение внеплановой проверки организуется на следующий рабочий день с момента поступления соответствующего заявления. Заявления, не позволяющие установить лицо, обратившееся в Службу, а также не содержащие сведений о фактах нарушения законодательства Российской Федерации области о персональных данных, не могут служить основанием для проведения проверки.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- наличие мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. При проведении проверок ответственный за организацию обработки персональных данных в Службе (комиссия) имеет право:
запрашивать у сотрудников Службы информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить начальнику Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить начальнику Службы предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в части обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных в Службе (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Службы докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, форме письменного заключения.
11. Начальник Службы, назначивший внеплановую проверку, осуществляет контроль за своевременностью и правильностью ее проведения.
12. Материалы проведенной проверки и заключение о ее результатах хранятся течение трех лет по окончании проверки.
13. По существу поставленных в заявлении о нарушениях правил обработки персональных данных вопросов Служба в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение № 4
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ СЛУЖБЫ
ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ИВАНОВСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила работы с обезличенными персональными данными службы государственного финансового контроля Ивановской области (далее - Служба) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными Службы.
1.3. Настоящие Правила утверждаются начальником Службы и действуют постоянно.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":
2.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3.1. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых персональных данных.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
3.2.3. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных применяются способы, не противоречащие законодательству Российской Федерации.
3.5. Перечень должностей государственных гражданских служащих Службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам.
3.6. Начальник Службы принимает решение о необходимости обезличивания персональных данных.
3.7. Начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.8. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
4. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации должно быть обеспечено соблюдение правил обработки персональных данных, утвержденных в Службе.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам
работы с обезличенными персональными данными
службы государственного финансового контроля
Ивановской области
Перечень
должностей службы государственного финансового контроля
Ивановской области, ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
1. Начальник службы государственного финансового контроля Ивановской области.
2. Заместитель начальника службы государственного финансового контроля Ивановской области.
3. Начальники структурных подразделений службы государственного финансового контроля Ивановской области.
Приложение № 7
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
Типовое согласие
на обработку персональных данных государственного
гражданского служащего службы государственного финансового
контроля Ивановской области, иных субъектов
персональных данных
В службу государственного финансового
контроля Ивановской области
(153000, г. Иваново, пр. Ленина, д. 16)
______________________________________,
(ФИО)
претендующего(ей) на должность
(замещающего(ей) должность)
_______________________________________
_______________________________________
_______________________________________
_______________________________________
______________________________________,
зарегистрированного(ой) по адресу:
_______________________________________
______________________________________;
документ, удостоверяющий
личность: _____________________________
серия ______________ № ________________
когда, кем выдан ______________________
_______________________________________
_______________________________________
Я, ___________________________________________________________________,
(указываются фамилия, имя, отчество субъекта персональных данных)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных", Положением о персональных данных государственного
гражданского служащего Российской Федерации и ведении его личного дела,
утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609 "Об
утверждении Положения о персональных данных государственного гражданского
служащего Российской Федерации и ведении его личного дела", даю согласие на
обработку службой государственного финансового контроля Ивановской области
самостоятельно или совместно с другими лицами с использованием средств
автоматизации (в том числе информационно-телекоммуникационных сетей) и без
использования средств автоматизации моих персональных данных (в том числе
специальной категории персональных данных и биометрических персональных
данных):
1. с целью ежемесячного составления списка "Даты рождения" и его распространения в установленном порядке:
- Фамилия, имя, отчество;
- Наименование замещаемой должности государственной гражданской службы Ивановской области;
- Дата рождения;
2. с целью направления информации в Администрацию Президента Российской Федерации, аппарат полномочного представителя Президента Российской Федерации, аппарат полномочного представителя Президента Российской Федерации в Центральном федеральном округе, Главному федеральному инспектору в Ивановской области; подготовки документов для награждения или поощрения государственными, ведомственными, региональными и иными наградами:
- Фамилия, имя, отчество;
- Наименование замещаемой должности государственной гражданской службы Ивановской области;
- Пол;
- Дата рождения;
- Место рождения;
- Сведения об образовании (когда, какое учебное заведение окончил, специальность и квалификация по диплому);
- Сведения об ученой степени, ученом звании;
- Сведения о государственных, ведомственных, региональных наградах;
- Сведения о знании иностранных языков;
- Сведения о пребывании за границей;
- Адрес регистрации и адрес фактического проживания;
- Сведения о трудовом стаже (общем, в отрасли, в должности);
- Сведения о трудовой деятельности, включая учебу в высших и средних специальных учебных заведениях, военную службу;
3. с целью размещения информации на официальном сайте службы государственного финансового контроля Ивановской области в информационно-телекоммуникационной сети Интернет:
- Фамилия, имя, отчество;
- Наименование замещаемой должности государственной гражданской службы Ивановской области;
- Фотография;
4. с целью организации проведения дополнительного профессионального образования, ведения в службе государственного финансового контроля Ивановской области информационной системы по дополнительному профессиональному образованию, а также для передачи информации в образовательную организацию, осуществляющую проведение дополнительного профессионального образования:
- Фамилия, имя, отчество;
- Число, месяц и год рождения;
- Дата поступления на государственную гражданскую службу Ивановской области;
- Место работы и наименование замещаемой должности государственной гражданской службы Ивановской области;
- Информация о полученном дополнительном профессиональном образовании (даты обучения, наименование программы, наименование образовательной организации, количество часов);
5. с целью организации и проведения проверки исполнения требования законодательства Российской Федерации о противодействии коррупции:
- Фамилия, имя, отчество;
- Число, месяц и год рождения;
- Сведения о семейном положении;
- Профессия (сведения о месте работы (службы), занимаемой (замещаемой) должности, роде занятий);
- Адрес регистрации и адрес фактического проживания;
- Доходы (доход по основному месту работы, доход от педагогической, научной и иной творческой деятельности, доход от вкладов в банках и иных кредитных организациях, доход от ценных бумаг и долей участия в коммерческих организациях, иные виды доходов);
- Имущественное положение: вид и наименование недвижимого имущества, вид собственности на него, место его нахождения (адрес), его площадь;
- Вид и марка транспортного средства, вид собственности на него, место его регистрации;
- Наименование и адрес банка или иной кредитной организации, вид, валюта, дата открытия и номер счета, остаток на счете;
- Сведения о ценных бумагах (наименование и организационно-правовая форма организации, место нахождения организации (адрес), уставный капитал, доля и основание участия, вид ценной бумаги, лицо, выпустившее ценную бумагу, номинальная величина обязательства, общее количество и общая стоимость ценных бумаг);
- Вид недвижимого имущества, находящегося в пользовании, вид, сроки и основания пользования им, место его нахождения (адрес) и площадь;
- Прочие обязательства (содержание обязательства, кредитор (должник), основание возникновения, сумма и условия обязательства);
- Сведения о расходах (предмет сделки, основание приобретения (наименование документа о приобретении права собственности), сумма сделки, источники получения средств, за счет которых приобретено недвижимое имущество);
- Сведения об изменении фамилии, имени, отчества;
- Данные паспорта или иного документа, удостоверяющего личность;
- Сведения о стране расположения объектов недвижимости, находящихся в собственности и в пользовании;
- Индивидуальный номер налогоплательщика (ИНН);
- Сведения об осуществлении предпринимательской деятельности и об участии в деятельности органа управления коммерческой организацией;
- Информация о членах семьи (супруг (супруга) и несовершеннолетние дети);
- Сведения о выполнении иной оплачиваемой работы (место работы, должность, должностные обязанности или выполняемая работа, дата начала и окончания работы с указанием времени ее ежедневного начала и окончания);
- Место заполнения уведомления работодателя о фактах обращения в целях склонения меня к совершению коррупционных правонарушений (далее - уведомление), дата, время и место обращения к гражданскому служащему;
- Сведения о лице (лицах), склонявшем(их) меня к совершению коррупционных правонарушений, информация о действии (бездействии), которое я должен совершить по обращению;
- Способ склонения к коррупционному правонарушению; обстоятельства склонения к коррупционному правонарушению;
6. с целью размещения на официальном сайте службы государственного финансового контроля Ивановской области сведений о доходах, расходах, об имуществе и обязательствах имущественного характера в отношении меня, моих супруги (супруга) и несовершеннолетних детей:
- Фамилия, имя, отчество;
- Перечень объектов недвижимого имущества, принадлежащих на праве собственности или находящихся в пользовании, с указанием вида, площади и страны расположения каждого из таких объектов, в том числе принадлежащих мне на праве собственности или находящихся в пользовании супруги (супруга) и несовершеннолетних детей;
- Перечень транспортных средств с указанием вида и марки, принадлежащих на праве собственности, в том числе супруге (супругу) и несовершеннолетним детям;
- Декларированный годовой доход, в том числе супруга (супруги) и несовершеннолетних детей;
- Сведения об источниках получения средств, за счет которых совершена сделка по приобретению земельного участка, другого объекта недвижимого имущества, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает мой общий доход и общий доход моей (моего) супруги (супруга) за три последних года, предшествующих совершению сделки;
7. с целью реализации Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" и иных нормативных правовых актов:
- Фамилия, имя, отчество;
- Сведения об изменении фамилии, имени, отчества;
- Фотография;
- Год, число и месяц рождения;
- Место рождения;
- Адрес регистрации и адрес фактического проживания;
- Данные паспорта или иного документа, удостоверяющего личность;
- Данные загранпаспорта;
- Сведения о гражданстве;
- Сведения о семейном положении;
- Сведения о составе семьи (степень родства, фамилия, имя, отчество членов семьи, год, число и месяц рождения, место рождения, адрес регистрации и адрес фактического проживания, место работы и занимаемая должность);
- Сведения о месте работы (службы), занимаемой (замещаемой) должности;
- Сведения о воинской обязанности (отношение к воинской обязанности, данные военного билета);
- Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- Сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- Сведения о стаже государственной службы (в том числе государственной гражданской службы), об общем трудовом стаже;
- Данные документов об образовании и о квалификации, документов о квалификации, подтверждающих повышение или присвоение квалификации по результатам дополнительного профессионального образования, документов о присвоении ученой степени, ученого звания;
- Сведения о наградах, званиях и поощрениях;
- Сведения о наличии или отсутствии знаний иностранных языков;
- Сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- Сведения о судимости, административных правонарушениях и уголовном преследовании;
- Сведения о причастности к деятельности экстремистских организаций либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- Сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам;
- Сведения об исполнении налоговых обязательств;
- Иные сведения, отражающие деловую репутацию;
- Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
- Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;
- Сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- Сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных федеральным законом):
- Индивидуальный номер налогоплательщика (ИНН);
- Номер страхового свидетельства государственного пенсионного страхования;
- Номер страхового полиса обязательного медицинского страхования;
- Номер телефона.
Я уведомлен(а), что:
- под обработкой персональных данных в настоящем согласии понимаются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- настоящее согласие на обработку персональных данных действует с даты его подписания в течение всего срока государственной гражданской службы Ивановской области до достижения целей обработки персональных данных, истечения установленных сроков хранения соответствующей информации или документов, содержащих персональные данные, или до момента отзыва согласия;
- настоящее согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
- в случае отзыва настоящего согласия на обработку персональных данных служба государственного финансового контроля Ивановской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных".
"___" __________ 20____ г. ___________ _____________________
(подпись) (расшифровка подписи)
Приложение № 9
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, __________________________________________________________________
(Ф.И.О.)
__________________________________________________________________________,
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным лицам службы государственного финансового контроля
Ивановской области.
В соответствии со статьей 42 Федерального закона от 27 июля 2004 г.
№ 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30 мая 2005 г. № 609, службой
государственного финансового контроля Ивановской области определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить уполномоченным лицам службы государственного финансового
контроля Ивановской области в связи с поступлением на государственную
службу, ее прохождением и увольнением с государственной гражданской службы.
"___" ______________ 20___ г. _______________ _____________________________
(подпись) (расшифровка подписи)
Приложение № 10
к распоряжению
службы государственного финансового
контроля Ивановской области
от 14.10.2014 № 60
Типовое обязательство
гражданского служащего службы государственного
финансового контроля Ивановской области, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, освобождения меня от замещаемой должности и
увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъектов
персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная статьей 24 Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных" и другими законами, мне
разъяснена.
"___" _____________ 20___ г. ______________ _____________________________
(подпись) (ФИО)
------------------------------------------------------------------