Приказ Департамента физической культуры и спорта Вологодской области от 20.04.2015 N 58/01-07 "Об обработке и защите персональных данных в Департаменте физической культуры и спорта Вологодской области"
ДЕПАРТАМЕНТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 20 апреля 2015 г. № 58/01-07
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" приказываю:
1. Утвердить Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта области (приложение 1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте физической культуры и спорта области (приложение 2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента физической культуры и спорта области (приложение 3).
4. Признать утратившим силу приказ Комитета по физической культуре и спорту области от 15 января 2013 года № 12/01-06 "Об утверждении Положения о порядке обработки и защиты персональных данных в Комитете по физической культуре и спорту Вологодской области", за исключением пункта 4.
5. Контроль над исполнением приказа возложить на Ковалева В.П., заместителя начальника Департамента.
6. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Департамента
С.Р.ФОКИЧЕВ
Утверждено
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 1)
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПОЛОЖЕНИЕ)
Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 6 декабря 2011 года № 402-ФЗ "О бухгалтерском учете", Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 года № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", постановлениями Правительства Российской Федерации постановлениями Правительства Российской Федерации от 27 ноября 2006 года № 719 "Об утверждении Положения о воинском учете", от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Министерства спорта, туризма и молодежной политики Российской Федерации от 21 ноября 2008 года № 48 "Об утверждении положения о единой всероссийской спортивной классификации", приказом Министерства спорта, туризма и молодежной политики Российской Федерации от 27 ноября 2008 года № 56 "Об утверждении положения о спортивных судьях", приказом Министерства спорта Российской Федерации от 1 августа 2014 года № 663 "Об утверждении Порядка проведения государственной аккредитации региональных общественных организаций или структурных подразделений (региональных отделений) общероссийской спортивной федерации для наделения их статусом региональных спортивных федераций", постановлением Губернатора области от 22 мая 2007 года № 164 "Об утверждении положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (кандидатом на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера, а также сведений о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей", приказом Департамента физической культуры и спорта области от 22 января 2014 года № 28/01-07 "О конкурсах на замещение вакантных должностей государственной гражданской службы области и о формировании кадрового резерва в Департаменте физической культуры и спорта Вологодской области", приказом Департамента физической культуры и спорта области от 19 февраля 2014 года № 16/01-07 "О Почетной грамоте, Благодарности и Благодарственном письме Департамента физической культуры и спорта Вологодской области".
I. Общие положения
1.1. Положение определяет порядок обработки персональных данных в Департаменте физической культуры и спорта области (далее - Департамент) и меры по обеспечению безопасности персональных данных.
1.2. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.3. В Департаменте обрабатываются персональные данные лиц, претендующих на замещение должностей государственной гражданской области в Департаменте, лиц, замещающих данные должности в Департаменте, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Департамент, а также иных физических лиц, персональные данные которых представлены в Департамент (далее - субъекты персональных данных).
Перечень персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением государственных функций и оказанием государственных услуг, изложен в приложении 1 к настоящему Положению.
1.4. Обработка персональных данных в Департаменте осуществляется в целях реализации возложенных на Департамент полномочий, определяемых Положением о Департаменте.
1.5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.6. Департамент является оператором, организующим и осуществляющим обработку персональных данных. Функции оператора возлагаются на государственных гражданских служащих Департамента.
1.7. Персональные данные субъектов персональных данных, за исключением персональных данных, полученных при предоставлении государственных услуг, в Департаменте обрабатываются на бумажных и электронных носителях после получения согласия субъекта персональных данных, составленного по форме № 1 и по форме № 2 соответственно в приложениях 2 и 3 к настоящему Положению.
1.8. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в Департаменте, в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, заключаемыми с ними, и должностными регламентами.
Перечень должностей в Департаменте, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, изложен в приложении 4 к настоящему Положению.
1.9. Оператор (должностные лица, осуществляющие обработку персональных данных) при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящим Положением и иными нормативными правовыми актами.
1.10. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных, и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 5 к настоящему Положению.
1.11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
II. Порядок обработки персональных
данных субъектов персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Минкультуры Российской Федерации от 25 августа 2010 года № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. При обработке персональных данных лиц, претендующих на замещение должностей государственной гражданской области в Департаменте, лиц, замещающих данные должности, работников Департамента, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Департамент, а также иных физических лиц, персональные данные которых представлены в Департамент, соблюдаются требования, установленные статьей 86 Трудового кодекса Российской Федерации, пунктом 5 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, и иными нормативными правовыми актами.
2.3.1. Персональные данные в течение периода замещения государственных должностей области, прохождения государственной гражданской службы, работы обрабатываются в Департаменте государственным гражданским служащим с функционалом по государственной службе и кадрам (далее - специалист по кадрам), государственным гражданским служащим с функционалом бухгалтерии (далее - специалист бухгалтерии), государственным гражданским служащим с функционалом приемной (далее - специалист приемной).
2.3.2. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся у специалиста по кадрам до конца календарного года, у специалиста бухгалтерии - пять лет, после чего передаются специалисту приемной для последующего хранения в архиве Департамента;
в информационных системах персональных данных - хранятся у специалиста по кадрам и специалиста бухгалтерии в течение пяти лет, после чего подлежат уничтожению.
2.3.3. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области в Департаменте, хранятся у специалиста по кадрам в течение трех лет со дня их получения, после чего подлежат уничтожению.
2.3.4. Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Департаменте и конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях у государственного гражданского служащего Департамента с функционалом по государственной службе и кадрам в течение трех лет после проведения конкурса, после чего подлежат уничтожению, если не возвращены по запросам граждан.
2.4. Обработка персональных данных иных физических лиц, представляемых в Департамент, осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
2.4.1. Персональные данные обрабатываются в целях реализации полномочий Департамента, в том числе по рассмотрению обращений физических лиц, подготовке наградных документов и учету граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента, исполнению договоров и ведению расчетов с физическими лицами, присвоению спортивных разрядов, присвоению, снижению и лишению квалификационных категорий спортивных судей, осуществлению государственной аккредитации региональных спортивных федераций, назначению единовременных денежных вознаграждений спортсменам и их тренерам.
2.4.2. Обращения, содержащие персональные данные физических лиц, обрабатываются в Департаменте. В последующем указанные персональные данные:
на бумажных носителях хранятся в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в Департаменте, по результатам которой составляются описи дел постоянного срока хранения и акты о выделении дел к уничтожению. Дела постоянного хранения передаются специалисту приемной для последующего хранения в архиве Департамента;
в информационной системе хранятся в течение пяти лет со дня поступления обращения в базе данных на машинных носителях информации в приемной Департамента, после чего подлежат уничтожению;
в электронном виде - в приемной Департамента, после рассмотрения обращения подлежат уничтожению.
2.4.3. Персональные данные граждан, связанные с подготовкой наградных документов и учетом граждан, награжденных государственными наградами, наградами Губернатора области и наградами Департамента, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.4. Персональные данные, обрабатываемые в целях исполнения договоров и ведения расчетов с физическими лицами, обрабатываются специалистами бухгалтерии Департамента в течение срока действия договора или ведения расчетов с физическими лицами, в последующем хранятся на бумажных носителях и в информационной системе в течение пяти лет, после чего подлежат уничтожению.
2.4.5. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.6. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.7. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.8. Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.7. Правила работы с обезличенными данными в Департаменте и перечень должностей в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, изложены соответственно в приложениях 6 и 7 к настоящему Положению.
2.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
2.9. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении.
2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных
данных при их обработке в Департаменте
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
3.2. Персональные данные субъектов персональных данных в Департаменте обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых государственными гражданскими служащими Департамента, осуществляющими деятельность по обработке персональных данных.
3.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, а также иными нормативными правовыми актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
3.4. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
IV. Доступ к персональным данным
и информационным системам персональных данных
4.1. Доступ ко всем персональным данным, обрабатываемым в Департаменте, имеют лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта;
- старшего специалиста 1 разряда;
- специалиста 1 разряда.
4.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы области в Департаменте имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав соответствующих конкурсных комиссий и в состав комиссий по формированию кадрового резерва.
4.3. Доступ к персональным данным лиц, замещающих должности государственной гражданской службы области в Департаменте, имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта, главного бухгалтера;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.
4.4. Доступ к персональным данным иных физических лиц, представляемым в Департамент, имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта, главного бухгалтера;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав комиссии по государственной аккредитации.
4.5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также уполномоченные лица:
Департамента - в целях проверки организации обеспечения защиты электронных носителей, технических средств, позволяющих осуществлять обработку персональных данных;
бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" - с целью сопровождения, администрирования и технической поддержки инфраструктуры информационных систем персональных данных.
Обязательным условием допуска к проведению данных работ является возложение на уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при работе с информационными системами персональных данных.
4.6. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
4.7. Предоставление персональных данных субъектов персональных данных осуществляется лицам, которые в соответствии с пунктами 4.1 - 4.4 настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений физических лиц, либо для выполнения своих должностных обязанностей по обработке персональных данных.
4.8. Лица, указанные в пункте 4.7 настоящего Положения, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
4.9. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.10. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.11. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
4.12. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения в Правительстве области, утвержденной постановлением Губернатора области от 16 мая 2012 года № 256.
4.13. Трансграничная передача персональных данных на территорию иностранных государств Департаментом не осуществляется.
Приложение 1
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
(ТРУДОВЫХ) ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ И ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
1. Персональные данные, обрабатываемые в связи с реализацией служебных (трудовых) отношений:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
данные российского паспорта (серия, номер, когда и кем выдан);
данные заграничного паспорта (серия, номер, кем и когда выдан);
сведения о пребывании за границей (когда, где, с какой целью);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номера контактных телефонов;
семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);
сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие):
- степень родства, фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
- дата и место рождения;
- место работы (учебы), должность;
- адрес регистрации и фактического проживания (в случае проживания за границей - с какого времени проживают);
- сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой либо обучением);
- сведения о судимости;
сведения о полученном образовании;
сведения о судимости;
сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на гражданскую службу и ее прохождению);
сведения о замещаемой должности;
сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы;
сведения о классных чинах, воинских и специальных званиях;
сведения о профессиональной переподготовке, повышении квалификации, стажировке;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения об участии в конкурсных процедурах, включении в кадровый резерв;
информация о проведении служебных проверок, наложении дисциплинарных взысканий;
сведения в поощрении;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
сведения о временной нетрудоспособности;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о социальных льготах:
информация о доходах, выплатах и удержаниях;
номера банковских счетов;
номер служебного телефона;
фото.
2. Персональные данные физических лиц, обрабатываемые в связи с рассмотрением обращений:
фамилия, имя, отчество;
адрес местожительства (место пребывания);
иные персональные данные, содержащиеся в обращениях.
3. Персональные данные физических лиц, связанные с подготовкой наградных документов и учетом граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента:
фамилия, имя, отчество;
паспортные данные (серия, номер, когда и кем выдан);
дата и место рождения;
место регистрации;
место работы, должность;
образование;
сведения об ученых степенях и званиях;
сведения о наградах.
4. Персональные данные, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами:
фамилия, имя, отчество;
паспортные данные (серия, номер, когда и кем выдан);
адрес местожительства (места пребывания);
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
информация о выплатах;
номера банковских счетов.
5. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов:
фамилия, имя, отчество;
дата рождения;
место работы (учебы), должность;
паспортные данные (данные свидетельства о рождении) (серия, номер, когда и кем выдан);
место жительства;
контактный телефон;
фото.
6. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей:
фамилия, имя, отчество;
дата рождения;
место работы (учебы).
7. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций:
фамилия, имя, отчество;
должность в руководящем органе;
дата рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес постоянного места жительства;
контактный телефон.
8. Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам:
фамилия, имя, отчество;
дата рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес регистрации по месту жительства;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты банковского счета.
Приложение 2
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма № 1
СОГЛАСИЕ
на обработку персональных данных
"__"__________ ____ г.
Я, _______________________________________________________________________,
(Ф.И.О.)
_____________ серия _____ № _____ выдан ___________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу: _______________________________________________,
настоящим даю свое согласие на обработку __________________________________
___________________________________________________________________________
(наименование и адрес оператора)
моих персональных данных и подтверждаю, что, давая такое согласие, я
действую своей волей и в своих интересах.
Согласие дается мною для целей ____________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения указанных выше целей, включая (без ограничения) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение, трансграничную передачу персональных данных, а
также осуществление любых иных действий с моими персональными данными с
учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных
данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__"_________ ____ г. по "__"__________ ____ г.
___________________________________________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение 3
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма № 2
СОГЛАСИЕ
работника на передачу
персональных данных третьему лицу
В _____________________________________________________________________
(Наименование органа исполнительной государственной власти области)
Я, ___________________________________________________________________,
(Фамилия, имя, отчество)
__________________________________________________________________________,
(занимаемая должность)
даю свое согласие на передачу моих персональных данных, а именно:
- ________________________________________________________________________;
- ________________________________________________________________________;
- ________________________________________________________________________;
в _________________________________________________________________________
(указать третье лицо, которому передаются сведения о работнике)
с целью ___________________________________________________________________
___________________________________________________________________________
(указать цель передачи персональных данных)
в документальной, электронной, устной (в т.ч. по телефону) форме
(нужное подчеркнуть)
в течение _________________________________________________________________
(указать срок действия согласия)
Настоящее согласие может быть отозвано мной в письменной форме.
____________________ "__"___________ 20__ года
(подпись работника)
Приложение 4
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Перечень должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает:
а) осуществление обработки персональных данных:
заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда;
б) осуществление доступа к персональным данным:
начальник Департамента;
заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда.
Приложение 5
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные
Я, _______________________________________________________________________,
(Ф.И.О.)
исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую
персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации,
содержащей персональные данные, не разглашать и не передавать третьим лицам
известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской Федерации.
_________________________ ______________________
(фамилия, инициалы) (подпись)
"__"__________ ____ года
Приложение 6
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и определяют порядок обезличивания персональных данных в Департаменте физической культуры и спорта Вологодской области.
2. Обезличивание персональных данных в Департаменте физической культуры и спорта Вологодской области производится в случаях, предусмотренных действующим законодательством, а также по решению лица, ответственного за организацию обработки персональных данных в Департаменте физической культуры и спорта Вологодской области, о необходимости обезличивания персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения бухгалтерского и кадрового учета, снижения ущерба от распространения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента физической культуры и спорта Вологодской области, ведения статистических данных, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
4. В Департаменте физической культуры и спорта Вологодской области могут быть использованы следующие способы обезличивания персональных данных:
замена части сведений идентификаторами;
сокращение перечня обрабатываемых персональных данных;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
иные способы исходя из целей обезличивания персональных данных.
Приложение 7
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда.
Утверждены
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 2)
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ
И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и определяют порядок рассмотрения поступающих в Департамент физической культуры и спорта области (далее - Департамент) запросов субъектов персональных данных или их представителей.
2. Поступающий в Департамент запрос субъекта персональных данных или его представителя (далее - запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
3. В случае если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Департамент почтовым отправлением по адресу: г. Вологда, ул. Герцена, д. 27 либо в форме электронного документа посредством официального сайта Департамента в информационно-телекоммуникационной сети "Интернет" по электронному адресу: http://Press.depsport@gov35.ru или направлен по e-mail: depsport@gov35.ru.
5. Заявление и прилагаемые документы, направляемые в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в Департамент, принимается и регистрируется в соответствии с Регламентом Правительства Вологодской области.
7. Обязанности по рассмотрению запросов от имени Департамента осуществляют государственные гражданские служащие Департамента, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Департаментом и если субъект представлял свои персональные данные в Департамент в иных целях.
Департамент рассматривает запросы с соблюдением требований Федерального закона "О персональных данных", Федерального закона от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящих Правил.
Запрос должен быть зарегистрирован в приемной Департамента, в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.
8. В случае выявления неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса государственный гражданский служащий, ответственный за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона "О персональных данных".
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в Департаменте физической культуры
и спорта Вологодской области
ЖУРНАЛ
учета обращений субъектов персональных данных о выполнении
их законных прав при обработке персональных данных
Начат: "__"___________ 20__ года
Окончен: "__"_________ 20__ года
N
Ф.И.О. субъекта
Дата обращения
Цель
Отметка об исполнении
Ф.И.О. исполнителя
Роспись
Утверждены
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 3)
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ
И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ
АКТАМИ ДЕПАРТАМЕНТА ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных государственными гражданскими служащими Департамента физической культуры и спорта области, обрабатывающими персональные данные (далее - проверки).
3. Проверки проводятся комиссией, состав которой утверждается приказом Департамента.
4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Департаменте физической культуры и спорта области (далее - Департамент) установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. При организации плановых проверок в состав комиссии в обязательном порядке включаются уполномоченные лица бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" (далее - БУ ВО "ЦИТ"), осуществляющего сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных.
6. План проверок формируется государственным гражданским служащим Департамента, ответственным за организацию обработки персональных данных в Департаменте, до 10 декабря года, предшествующего году проведения проверок, согласуется с БУ ВО "ЦИТ" и утверждается начальником Департамента.
В срок, не превышающий трех рабочих дней после утверждения, но не позднее 20 декабря года, предшествующего году проведения проверок, план проверок направляется государственным гражданским служащим Департамента, осуществляющим обработку персональных данных, подлежащих проверке в планируемом году.
7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Департаменте, в течение семи рабочих дней со дня поступления соответствующего заявления.
8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
9. Во время проверок устанавливаются в том числе:
соблюдение правил доступа к персональным данным;
соблюдение правил передачи (предоставления) персональных данных;
состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
соблюдение инструкций лицом, ответственным за организацию обработки персональных данных в Департаменте;
соблюдение парольной политики;
соблюдение антивирусной политики;
соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
знание и соблюдение порядка работы со средствами защиты информации;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка уничтожения информации, содержащей персональные данные.
10. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до государственного гражданского служащего Департамента и лица, ответственного за организацию обработки персональных данных в Департаменте. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
11. О неисполнении или ненадлежащем исполнении государственным гражданским служащим Департамента предписанных мер председатель комиссии информирует лицо, ответственное за организацию обработки персональных данных в Департаменте.
Приложение
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
в Департаменте физической культуры и спорта
Вологодской области требованиям к защите
персональных данных, установленным Федеральным
законом "О персональных данных", принятыми
в соответствии с ним нормативными правовыми актами
и локальными актами Департамента физической
культуры и спорта Вологодской области
ПРОТОКОЛ
проведения внутренней проверки
условий обработки персональных данных
в Департаменте физической культуры
и спорта области
Комиссия в составе:
председатель комиссии _________________________ _______________________
(Ф.И.О.) (должность)
члены комиссии _________________________ _______________________
(Ф.И.О.) (должность)
_________________________ _______________________
(Ф.И.О.) (должность)
провела проверку условий обработки персональных данных ____________________
___________________________________________________________________________
(Ф.И.О., наименование должности государственного гражданского служащего
Департамента)
Проверка осуществлялась в соответствии с ______________________________
В ходе проверки установлено: __________________________________________
Выявленные недостатки или нарушения: __________________________________
Меры по устранению недостатков или нарушений:
___________________________________________________________________________
Срок устранения: "__"__________ 20__ года
Председатель комиссии ____________________ ___________________________
(подпись) (расшифровка подписи)
Члены комиссии ____________________ ___________________________
(подпись) (расшифровка подписи)
____________________ ___________________________
(подпись) (расшифровка подписи)
------------------------------------------------------------------
ДЕПАРТАМЕНТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 20 апреля 2015 г. № 58/01-07
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" приказываю:
1. Утвердить Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта области (приложение 1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте физической культуры и спорта области (приложение 2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента физической культуры и спорта области (приложение 3).
4. Признать утратившим силу приказ Комитета по физической культуре и спорту области от 15 января 2013 года № 12/01-06 "Об утверждении Положения о порядке обработки и защиты персональных данных в Комитете по физической культуре и спорту Вологодской области", за исключением пункта 4.
5. Контроль над исполнением приказа возложить на Ковалева В.П., заместителя начальника Департамента.
6. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Департамента
С.Р.ФОКИЧЕВ
Утверждено
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 1)
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПОЛОЖЕНИЕ)
Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 6 декабря 2011 года № 402-ФЗ "О бухгалтерском учете", Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 года № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", постановлениями Правительства Российской Федерации постановлениями Правительства Российской Федерации от 27 ноября 2006 года № 719 "Об утверждении Положения о воинском учете", от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Министерства спорта, туризма и молодежной политики Российской Федерации от 21 ноября 2008 года № 48 "Об утверждении положения о единой всероссийской спортивной классификации", приказом Министерства спорта, туризма и молодежной политики Российской Федерации от 27 ноября 2008 года № 56 "Об утверждении положения о спортивных судьях", приказом Министерства спорта Российской Федерации от 1 августа 2014 года № 663 "Об утверждении Порядка проведения государственной аккредитации региональных общественных организаций или структурных подразделений (региональных отделений) общероссийской спортивной федерации для наделения их статусом региональных спортивных федераций", постановлением Губернатора области от 22 мая 2007 года № 164 "Об утверждении положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (кандидатом на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера, а также сведений о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей", приказом Департамента физической культуры и спорта области от 22 января 2014 года № 28/01-07 "О конкурсах на замещение вакантных должностей государственной гражданской службы области и о формировании кадрового резерва в Департаменте физической культуры и спорта Вологодской области", приказом Департамента физической культуры и спорта области от 19 февраля 2014 года № 16/01-07 "О Почетной грамоте, Благодарности и Благодарственном письме Департамента физической культуры и спорта Вологодской области".
I. Общие положения
1.1. Положение определяет порядок обработки персональных данных в Департаменте физической культуры и спорта области (далее - Департамент) и меры по обеспечению безопасности персональных данных.
1.2. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.3. В Департаменте обрабатываются персональные данные лиц, претендующих на замещение должностей государственной гражданской области в Департаменте, лиц, замещающих данные должности в Департаменте, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Департамент, а также иных физических лиц, персональные данные которых представлены в Департамент (далее - субъекты персональных данных).
Перечень персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением государственных функций и оказанием государственных услуг, изложен в приложении 1 к настоящему Положению.
1.4. Обработка персональных данных в Департаменте осуществляется в целях реализации возложенных на Департамент полномочий, определяемых Положением о Департаменте.
1.5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.6. Департамент является оператором, организующим и осуществляющим обработку персональных данных. Функции оператора возлагаются на государственных гражданских служащих Департамента.
1.7. Персональные данные субъектов персональных данных, за исключением персональных данных, полученных при предоставлении государственных услуг, в Департаменте обрабатываются на бумажных и электронных носителях после получения согласия субъекта персональных данных, составленного по форме № 1 и по форме № 2 соответственно в приложениях 2 и 3 к настоящему Положению.
1.8. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в Департаменте, в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, заключаемыми с ними, и должностными регламентами.
Перечень должностей в Департаменте, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, изложен в приложении 4 к настоящему Положению.
1.9. Оператор (должностные лица, осуществляющие обработку персональных данных) при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящим Положением и иными нормативными правовыми актами.
1.10. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных, и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 5 к настоящему Положению.
1.11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
II. Порядок обработки персональных
данных субъектов персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Минкультуры Российской Федерации от 25 августа 2010 года № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. При обработке персональных данных лиц, претендующих на замещение должностей государственной гражданской области в Департаменте, лиц, замещающих данные должности, работников Департамента, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Департамент, а также иных физических лиц, персональные данные которых представлены в Департамент, соблюдаются требования, установленные статьей 86 Трудового кодекса Российской Федерации, пунктом 5 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, и иными нормативными правовыми актами.
2.3.1. Персональные данные в течение периода замещения государственных должностей области, прохождения государственной гражданской службы, работы обрабатываются в Департаменте государственным гражданским служащим с функционалом по государственной службе и кадрам (далее - специалист по кадрам), государственным гражданским служащим с функционалом бухгалтерии (далее - специалист бухгалтерии), государственным гражданским служащим с функционалом приемной (далее - специалист приемной).
2.3.2. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся у специалиста по кадрам до конца календарного года, у специалиста бухгалтерии - пять лет, после чего передаются специалисту приемной для последующего хранения в архиве Департамента;
в информационных системах персональных данных - хранятся у специалиста по кадрам и специалиста бухгалтерии в течение пяти лет, после чего подлежат уничтожению.
2.3.3. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области в Департаменте, хранятся у специалиста по кадрам в течение трех лет со дня их получения, после чего подлежат уничтожению.
2.3.4. Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Департаменте и конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях у государственного гражданского служащего Департамента с функционалом по государственной службе и кадрам в течение трех лет после проведения конкурса, после чего подлежат уничтожению, если не возвращены по запросам граждан.
2.4. Обработка персональных данных иных физических лиц, представляемых в Департамент, осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
2.4.1. Персональные данные обрабатываются в целях реализации полномочий Департамента, в том числе по рассмотрению обращений физических лиц, подготовке наградных документов и учету граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента, исполнению договоров и ведению расчетов с физическими лицами, присвоению спортивных разрядов, присвоению, снижению и лишению квалификационных категорий спортивных судей, осуществлению государственной аккредитации региональных спортивных федераций, назначению единовременных денежных вознаграждений спортсменам и их тренерам.
2.4.2. Обращения, содержащие персональные данные физических лиц, обрабатываются в Департаменте. В последующем указанные персональные данные:
на бумажных носителях хранятся в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в Департаменте, по результатам которой составляются описи дел постоянного срока хранения и акты о выделении дел к уничтожению. Дела постоянного хранения передаются специалисту приемной для последующего хранения в архиве Департамента;
в информационной системе хранятся в течение пяти лет со дня поступления обращения в базе данных на машинных носителях информации в приемной Департамента, после чего подлежат уничтожению;
в электронном виде - в приемной Департамента, после рассмотрения обращения подлежат уничтожению.
2.4.3. Персональные данные граждан, связанные с подготовкой наградных документов и учетом граждан, награжденных государственными наградами, наградами Губернатора области и наградами Департамента, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.4. Персональные данные, обрабатываемые в целях исполнения договоров и ведения расчетов с физическими лицами, обрабатываются специалистами бухгалтерии Департамента в течение срока действия договора или ведения расчетов с физическими лицами, в последующем хранятся на бумажных носителях и в информационной системе в течение пяти лет, после чего подлежат уничтожению.
2.4.5. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.6. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.7. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.8. Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.7. Правила работы с обезличенными данными в Департаменте и перечень должностей в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, изложены соответственно в приложениях 6 и 7 к настоящему Положению.
2.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
2.9. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении.
2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных
данных при их обработке в Департаменте
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
3.2. Персональные данные субъектов персональных данных в Департаменте обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых государственными гражданскими служащими Департамента, осуществляющими деятельность по обработке персональных данных.
3.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, а также иными нормативными правовыми актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
3.4. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
IV. Доступ к персональным данным
и информационным системам персональных данных
4.1. Доступ ко всем персональным данным, обрабатываемым в Департаменте, имеют лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта;
- старшего специалиста 1 разряда;
- специалиста 1 разряда.
4.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы области в Департаменте имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав соответствующих конкурсных комиссий и в состав комиссий по формированию кадрового резерва.
4.3. Доступ к персональным данным лиц, замещающих должности государственной гражданской службы области в Департаменте, имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта, главного бухгалтера;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.
4.4. Доступ к персональным данным иных физических лиц, представляемым в Департамент, имеют:
лица, замещающие должности:
- начальника Департамента;
- заместителя начальника;
- консультанта, главного бухгалтера;
- старшего специалиста 1 разряда;
- специалиста 1 разряда;
лица, входящие в состав комиссии по государственной аккредитации.
4.5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также уполномоченные лица:
Департамента - в целях проверки организации обеспечения защиты электронных носителей, технических средств, позволяющих осуществлять обработку персональных данных;
бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" - с целью сопровождения, администрирования и технической поддержки инфраструктуры информационных систем персональных данных.
Обязательным условием допуска к проведению данных работ является возложение на уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при работе с информационными системами персональных данных.
4.6. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
4.7. Предоставление персональных данных субъектов персональных данных осуществляется лицам, которые в соответствии с пунктами 4.1 - 4.4 настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений физических лиц, либо для выполнения своих должностных обязанностей по обработке персональных данных.
4.8. Лица, указанные в пункте 4.7 настоящего Положения, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
4.9. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.10. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.11. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
4.12. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения в Правительстве области, утвержденной постановлением Губернатора области от 16 мая 2012 года № 256.
4.13. Трансграничная передача персональных данных на территорию иностранных государств Департаментом не осуществляется.
Приложение 1
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
(ТРУДОВЫХ) ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ И ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
1. Персональные данные, обрабатываемые в связи с реализацией служебных (трудовых) отношений:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
данные российского паспорта (серия, номер, когда и кем выдан);
данные заграничного паспорта (серия, номер, кем и когда выдан);
сведения о пребывании за границей (когда, где, с какой целью);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номера контактных телефонов;
семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);
сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие):
- степень родства, фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
- дата и место рождения;
- место работы (учебы), должность;
- адрес регистрации и фактического проживания (в случае проживания за границей - с какого времени проживают);
- сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой либо обучением);
- сведения о судимости;
сведения о полученном образовании;
сведения о судимости;
сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на гражданскую службу и ее прохождению);
сведения о замещаемой должности;
сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы;
сведения о классных чинах, воинских и специальных званиях;
сведения о профессиональной переподготовке, повышении квалификации, стажировке;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения об участии в конкурсных процедурах, включении в кадровый резерв;
информация о проведении служебных проверок, наложении дисциплинарных взысканий;
сведения в поощрении;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
сведения о временной нетрудоспособности;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о социальных льготах:
информация о доходах, выплатах и удержаниях;
номера банковских счетов;
номер служебного телефона;
фото.
2. Персональные данные физических лиц, обрабатываемые в связи с рассмотрением обращений:
фамилия, имя, отчество;
адрес местожительства (место пребывания);
иные персональные данные, содержащиеся в обращениях.
3. Персональные данные физических лиц, связанные с подготовкой наградных документов и учетом граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента:
фамилия, имя, отчество;
паспортные данные (серия, номер, когда и кем выдан);
дата и место рождения;
место регистрации;
место работы, должность;
образование;
сведения об ученых степенях и званиях;
сведения о наградах.
4. Персональные данные, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами:
фамилия, имя, отчество;
паспортные данные (серия, номер, когда и кем выдан);
адрес местожительства (места пребывания);
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
информация о выплатах;
номера банковских счетов.
5. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов:
фамилия, имя, отчество;
дата рождения;
место работы (учебы), должность;
паспортные данные (данные свидетельства о рождении) (серия, номер, когда и кем выдан);
место жительства;
контактный телефон;
фото.
6. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей:
фамилия, имя, отчество;
дата рождения;
место работы (учебы).
7. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций:
фамилия, имя, отчество;
должность в руководящем органе;
дата рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес постоянного места жительства;
контактный телефон.
8. Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам:
фамилия, имя, отчество;
дата рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес регистрации по месту жительства;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты банковского счета.
Приложение 2
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма № 1
СОГЛАСИЕ
на обработку персональных данных
"__"__________ ____ г.
Я, _______________________________________________________________________,
(Ф.И.О.)
_____________ серия _____ № _____ выдан ___________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу: _______________________________________________,
настоящим даю свое согласие на обработку __________________________________
___________________________________________________________________________
(наименование и адрес оператора)
моих персональных данных и подтверждаю, что, давая такое согласие, я
действую своей волей и в своих интересах.
Согласие дается мною для целей ____________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения указанных выше целей, включая (без ограничения) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение, трансграничную передачу персональных данных, а
также осуществление любых иных действий с моими персональными данными с
учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных
данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__"_________ ____ г. по "__"__________ ____ г.
___________________________________________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение 3
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма № 2
СОГЛАСИЕ
работника на передачу
персональных данных третьему лицу
В _____________________________________________________________________
(Наименование органа исполнительной государственной власти области)
Я, ___________________________________________________________________,
(Фамилия, имя, отчество)
__________________________________________________________________________,
(занимаемая должность)
даю свое согласие на передачу моих персональных данных, а именно:
- ________________________________________________________________________;
- ________________________________________________________________________;
- ________________________________________________________________________;
в _________________________________________________________________________
(указать третье лицо, которому передаются сведения о работнике)
с целью ___________________________________________________________________
___________________________________________________________________________
(указать цель передачи персональных данных)
в документальной, электронной, устной (в т.ч. по телефону) форме
(нужное подчеркнуть)
в течение _________________________________________________________________
(указать срок действия согласия)
Настоящее согласие может быть отозвано мной в письменной форме.
____________________ "__"___________ 20__ года
(подпись работника)
Приложение 4
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Перечень должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает:
а) осуществление обработки персональных данных:
заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда;
б) осуществление доступа к персональным данным:
начальник Департамента;
заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда.
Приложение 5
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные
Я, _______________________________________________________________________,
(Ф.И.О.)
исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую
персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации,
содержащей персональные данные, не разглашать и не передавать третьим лицам
известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской Федерации.
_________________________ ______________________
(фамилия, инициалы) (подпись)
"__"__________ ____ года
Приложение 6
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и определяют порядок обезличивания персональных данных в Департаменте физической культуры и спорта Вологодской области.
2. Обезличивание персональных данных в Департаменте физической культуры и спорта Вологодской области производится в случаях, предусмотренных действующим законодательством, а также по решению лица, ответственного за организацию обработки персональных данных в Департаменте физической культуры и спорта Вологодской области, о необходимости обезличивания персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения бухгалтерского и кадрового учета, снижения ущерба от распространения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента физической культуры и спорта Вологодской области, ведения статистических данных, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
4. В Департаменте физической культуры и спорта Вологодской области могут быть использованы следующие способы обезличивания персональных данных:
замена части сведений идентификаторами;
сокращение перечня обрабатываемых персональных данных;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
иные способы исходя из целей обезличивания персональных данных.
Приложение 7
к Положению
о порядке обработки и защиты
персональных данных в Департаменте
физической культуры и спорта
Вологодской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Заместитель начальника Департамента;
консультант, главный бухгалтер;
консультант;
главный специалист;
старший специалист 1 разряда;
специалист 1 разряда.
Утверждены
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 2)
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ
И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и определяют порядок рассмотрения поступающих в Департамент физической культуры и спорта области (далее - Департамент) запросов субъектов персональных данных или их представителей.
2. Поступающий в Департамент запрос субъекта персональных данных или его представителя (далее - запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
3. В случае если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Департамент почтовым отправлением по адресу: г. Вологда, ул. Герцена, д. 27 либо в форме электронного документа посредством официального сайта Департамента в информационно-телекоммуникационной сети "Интернет" по электронному адресу: http://Press.depsport@gov35.ru или направлен по e-mail: depsport@gov35.ru.
5. Заявление и прилагаемые документы, направляемые в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в Департамент, принимается и регистрируется в соответствии с Регламентом Правительства Вологодской области.
7. Обязанности по рассмотрению запросов от имени Департамента осуществляют государственные гражданские служащие Департамента, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Департаментом и если субъект представлял свои персональные данные в Департамент в иных целях.
Департамент рассматривает запросы с соблюдением требований Федерального закона "О персональных данных", Федерального закона от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящих Правил.
Запрос должен быть зарегистрирован в приемной Департамента, в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.
8. В случае выявления неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса государственный гражданский служащий, ответственный за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона "О персональных данных".
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в Департаменте физической культуры
и спорта Вологодской области
ЖУРНАЛ
учета обращений субъектов персональных данных о выполнении
их законных прав при обработке персональных данных
Начат: "__"___________ 20__ года
Окончен: "__"_________ 20__ года
N
Ф.И.О. субъекта
Дата обращения
Цель
Отметка об исполнении
Ф.И.О. исполнителя
Роспись
Утверждены
Приказом
Департамента физической культуры
и спорта Вологодской области
от 20 апреля 2015 г. № 58/01-07
(приложение 3)
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ
И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ
АКТАМИ ДЕПАРТАМЕНТА ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных государственными гражданскими служащими Департамента физической культуры и спорта области, обрабатывающими персональные данные (далее - проверки).
3. Проверки проводятся комиссией, состав которой утверждается приказом Департамента.
4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Департаменте физической культуры и спорта области (далее - Департамент) установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. При организации плановых проверок в состав комиссии в обязательном порядке включаются уполномоченные лица бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" (далее - БУ ВО "ЦИТ"), осуществляющего сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных.
6. План проверок формируется государственным гражданским служащим Департамента, ответственным за организацию обработки персональных данных в Департаменте, до 10 декабря года, предшествующего году проведения проверок, согласуется с БУ ВО "ЦИТ" и утверждается начальником Департамента.
В срок, не превышающий трех рабочих дней после утверждения, но не позднее 20 декабря года, предшествующего году проведения проверок, план проверок направляется государственным гражданским служащим Департамента, осуществляющим обработку персональных данных, подлежащих проверке в планируемом году.
7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Департаменте, в течение семи рабочих дней со дня поступления соответствующего заявления.
8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
9. Во время проверок устанавливаются в том числе:
соблюдение правил доступа к персональным данным;
соблюдение правил передачи (предоставления) персональных данных;
состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
соблюдение инструкций лицом, ответственным за организацию обработки персональных данных в Департаменте;
соблюдение парольной политики;
соблюдение антивирусной политики;
соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
знание и соблюдение порядка работы со средствами защиты информации;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка уничтожения информации, содержащей персональные данные.
10. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до государственного гражданского служащего Департамента и лица, ответственного за организацию обработки персональных данных в Департаменте. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
11. О неисполнении или ненадлежащем исполнении государственным гражданским служащим Департамента предписанных мер председатель комиссии информирует лицо, ответственное за организацию обработки персональных данных в Департаменте.
Приложение
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
в Департаменте физической культуры и спорта
Вологодской области требованиям к защите
персональных данных, установленным Федеральным
законом "О персональных данных", принятыми
в соответствии с ним нормативными правовыми актами
и локальными актами Департамента физической
культуры и спорта Вологодской области
ПРОТОКОЛ
проведения внутренней проверки
условий обработки персональных данных
в Департаменте физической культуры
и спорта области
Комиссия в составе:
председатель комиссии _________________________ _______________________
(Ф.И.О.) (должность)
члены комиссии _________________________ _______________________
(Ф.И.О.) (должность)
_________________________ _______________________
(Ф.И.О.) (должность)
провела проверку условий обработки персональных данных ____________________
___________________________________________________________________________
(Ф.И.О., наименование должности государственного гражданского служащего
Департамента)
Проверка осуществлялась в соответствии с ______________________________
В ходе проверки установлено: __________________________________________
Выявленные недостатки или нарушения: __________________________________
Меры по устранению недостатков или нарушений:
___________________________________________________________________________
Срок устранения: "__"__________ 20__ года
Председатель комиссии ____________________ ___________________________
(подпись) (расшифровка подписи)
Члены комиссии ____________________ ___________________________
(подпись) (расшифровка подписи)
____________________ ___________________________
(подпись) (расшифровка подписи)
------------------------------------------------------------------