ДЕПАРТАМЕНТ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
ПРИКАЗ
от 15 сентября 2015 г. N 717-ОД
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в департаменте культуры Воронежской области.
1.2. Положение об обработке персональных данных в департаменте культуры Воронежской области без использования средств автоматизации.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте культуры Воронежской области.
1.4. Правила работы с обезличенными персональными данными в департаменте культуры Воронежской области.
1.5. Перечень персональных данных, обрабатываемых в департаменте культуры Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с рассмотрением обращений граждан, оказанием государственных услуг, осуществлением государственных и иных функций.
1.6. Типовое обязательство государственного гражданского служащего департамента культуры Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.7. Типовую форму согласия на обработку персональных данных государственных гражданских служащих департамента культуры Воронежской области, а также иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа работников департамента культуры Воронежской области в помещения, в которых ведется обработка персональных данных.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель департамента
культуры Воронежской области
Э.А.СУХАЧЕВА
Утверждено
приказом
департамента культуры
Воронежской области
от 15.09.2015 N 717-ОД
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
I. Общие положения
1.1. Настоящие Правила обработки персональных данных в департаменте культуры Воронежской области (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в департаменте культуры Воронежской области (далее - Департамент).
1.2. Правила определяют деятельность Департамента как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
II. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в области
персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в Департаменте используются следующие процедуры:
2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;
2.1.3. ознакомление государственных гражданских служащих (далее - гражданские служащие) Департамента, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и с настоящими Правилами, и (или) их обучение;
2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
2.1.7. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.1.8. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
III. Цели обработки персональных данных
3.1. В Департаменте персональные данные обрабатываются для:
3.1.1. осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
3.1.2. обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных;
3.1.3. выполнения возложенных на Департамент функций, полномочий и обязанностей.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Обработка персональных данных, несовместимых с целями сбора персональных данных, не допускается.
3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1 Правил целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
IV. Условия и порядок обработки персональных данных
гражданских служащих Департамента
4.1. Персональные данные гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, обрабатываются в целях осуществления кадровой работы, в том числе содействия гражданским служащим Департамента в прохождении государственной гражданской службы Воронежской области, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих Департамента, включая членов их семей, обеспечения гражданским служащим Департамента установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4.2. В Департаменте обрабатываются следующие категории персональных данных:
4.2.1. фамилия, имя, отчество, дата и место рождения, гражданство;
4.2.2. прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);
4.2.3. владение иностранными языками и языками народов Российской Федерации;
4.2.4. образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
4.2.5. выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);
4.2.6. классный чин федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
4.2.7. государственные награды, иные награды и знаки отличия (кем награжден и когда);
4.2.8. степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
4.2.9. места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
4.2.10. фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
4.2.11. пребывание за границей (когда, где, с какой целью);
4.2.12. близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительство в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
4.2.13. адрес регистрации и фактического проживания, дата регистрации по месту жительства;
4.2.14. вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;
4.2.15. паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
4.2.16. номер контактного телефона или сведения о других способах связи;
4.2.17. отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
4.2.18. идентификационный номер налогоплательщика;
4.2.19. номер страхового свидетельства обязательного пенсионного страхования;
4.2.20. реквизиты полиса обязательного медицинского страхования;
4.2.21. реквизиты свидетельств государственной регистрации актов гражданского состояния;
4.2.22. наличие (отсутствие) судимости;
4.2.23. допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
4.2.24. наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
4.2.25. наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
4.2.26. сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;
4.2.27. номер индивидуального лицевого счета, дата его открытия, номер банковской карты;
4.2.28. иные персональные данные, необходимые для достижения целей, указанных в пункте 4.1 Правил.
4.3. Обработка персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляется без их согласия в рамках целей, указанных в пункте 4.1 Правил, на основании пунктов 2, 3, 11 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
4.4. Обработка специальных категорий персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляется без их согласия в рамках целей, указанных в пункте 4.1 Правил, на основании пунктов 2, 2.3, 3, 4, 6, 7, 8 части 2 и части 3 статьи 10 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", за исключением случаев получения персональных данных у третьей стороны.
4.5. Обработка персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и трудовым законодательством;
4.5.2. при трансграничной передаче персональных данных;
4.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.6. В случаях, предусмотренных пунктом 4.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
4.7. Обработка персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляется уполномоченными соответствующими актами Департамента, гражданскими служащими (далее - уполномоченный гражданский служащий) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляются путем:
4.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровые подразделения);
4.8.2. копирования оригиналов документов;
4.8.3. внесения сведений в учетные формы;
4.8.4. формирования персональных данных в ходе кадровой работы;
4.8.5. внесения персональных данных в информационные системы (при наличии);
4.8.6. получения персональных данных непосредственно от гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте.
4.9. В случае возникновения необходимости получения персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, у третьей стороны следует известить об этом заранее гражданского служащего Департамента, гражданина, претендующего на замещение должности в Департаменте, получить письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
4.10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего Департамента персональные данные, не предусмотренные пунктом 4.2 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
4.11. При сборе персональных данных уполномоченный гражданский служащий (работник), осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департамента, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих и работников Департамента, граждан, претендующих на замещение должностей в Департаменте, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Условия и порядок обработки персональных данных
субъектов в связи с предоставлением государственных услуг
и исполнением государственных функций
5.1. В Департаменте обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления государственных услуг и исполнения государственных функций.
5.2. Персональные данные субъектов персональных данных, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения (запросы) или обращения (запросы) в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений (запросов) с последующим уведомлением о результатах рассмотрения.
5.3. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
5.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется уполномоченными структурными подразделениями Департамента, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Департамент для получения государственной услуги или в целях исполнения государственной функции, осуществляются путем:
5.5.1. получения оригиналов необходимых документов (заявление);
5.5.2. заверения копий документов;
5.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъекта персональных данных.
5.7. При сборе персональных данных уполномоченный гражданский служащий (работник), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
5.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Департамента осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
VI. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
6.1. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Департамента, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
6.2. Уполномоченному гражданскому служащему, имеющему право осуществлять обработку персональных данных в информационных системах Департамента (при наличии информационных систем), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций), так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Департамента;
6.3.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.3.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.3.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.3.5. учет машинных носителей персональных данных;
6.3.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.3.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.3.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.3.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.4. В случае выявления нарушений порядка обработки персональных данных уполномоченными гражданскими служащими незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VII. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных гражданских служащих Департамента, граждан, претендующих на замещение должностей в Департаменте, определяются в соответствии с законодательством Российской Федерации.
С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
7.1.1. Персональные данные, содержащиеся в приказах по личному составу гражданских служащих Департамента (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации.
7.1.2. Персональные данные, содержащиеся в личных делах гражданских служащих Департамента, а также личных карточках гражданских служащих Департамента, хранятся в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации.
7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданским служащим Департамента, подлежат хранению в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации.
7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Департамента, подлежат хранению в течение пяти лет.
7.1.5. Персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей в Департаменте, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Департаменте в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением Департаментом государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Департамента, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с положениями о соответствующих структурных подразделениях.
7.5. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
7.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.7. Уполномоченные должностные лица Департамента обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Правилами.
7.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляются руководителем Департамента.
7.9. Срок хранения персональных данных, внесенных в информационные системы Департамента, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
8.1. Ответственным лицом структурного подразделения Департамента, в должностные обязанности которого входит оформление документации согласно номенклатуре дел в структурном подразделении Департамента, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Указанные в настоящем пункте ответственные лица назначаются в каждом структурном подразделении Департамента.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Департамента (далее - ЭК Департамента), состав которой утверждается приказом Департамента.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается председателем и членами ЭК Департамента и утверждается руководителем Департамента.
8.3. Должностное лицо Департамента, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
8.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8.5. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
КонсультантПлюс: примечание.
Нумерация пунктов дана в соответствии с официальным текстом документа.
XI. Рассмотрение запросов субъектов персональных данных
или их представителей
9.1. Гражданские служащие Департамента, граждане, претендующие на замещение должностей в Департаменте, а также граждане, персональные данные которых обрабатываются в Департаменте, в связи с предоставлением государственных услуг и исполнением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
9.1.1. подтверждение факта обработки персональных данных;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. применяемые в Департаменте способы обработки персональных данных;
9.1.4. наименование и местонахождение Департамента, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Департаменте;
9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такой организации или лицу;
9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Субъекты персональных данных, указанные в пункте 9.1 Правил, вправе требовать от Департамента уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.4. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Департамента, осуществляющего обработку соответствующих персональных данных, при обращении, либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. В случае если сведения, указанные в подпунктах 9.1.1 - 9.1.8 пункта 9.1 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.6. Субъект персональных данных вправе обратиться повторно в Департамент или направить повторно запрос в целях получения сведений, указанных в подпунктах 9.1.1 - 9.1.8 пункта 9.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 Правил, должен содержать обоснование направления повторного запроса.
9.7. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 Правил, с мотивированным указанием причин отказа.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
X. Лицо, ответственное за организацию обработки
персональных данных в Департаменте
10.1. Ответственный за организацию обработки персональных данных в Департаменте назначается приказом Департамента.
10.2. Ответственный за организацию обработки персональных данных в Департаменте в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
10.3. Ответственный за организацию обработки персональных данных в Департаменте обязан:
10.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.3.2. Осуществлять внутренний контроль за соблюдением государственными служащими Департамента требований законодательства Российской Федерации в области персональных данных.
10.3.3. Доводить до сведения государственных служащих Департамента положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
10.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Департаменте.
10.3.5. В случае нарушения в Департаменте требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за организацию обработки персональных данных вправе:
10.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Департаменте и включающей:
10.4.1.1. Цели обработки персональных данных.
10.4.1.2. Категории обрабатываемых персональных данных.
10.4.1.3. Категории субъектов, персональные данные которых обрабатываются.
10.4.1.4. Правовые основания обработки персональных данных.
10.4.1.5. Перечень действий с персональными данными, общее описание используемых в Департаменте способов обработки персональных данных.
10.4.1.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
10.4.1.7. Дату начала обработки персональных данных.
10.4.1.8. Срок или условия прекращения обработки персональных данных.
10.4.1.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
10.4.1.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
10.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Департаменте, иных государственных служащих Департамента с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за организацию обработки персональных данных в Департаменте несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Департаменте в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Утверждено
приказом
департамента культуры
Воронежской области
от 15.09.2015 N 717-ОД
ПОЛОЖЕНИЕ
|
