Типы документов



Приказ комитета Ивановской обл. по государственной охране объектов культурного наследия от 11.09.2023 N 108-о "Об организации работы с персональными данными в комитете Ивановской области по государственной охране объектов культурного наследия" Свод законодательства



Зарегистрировано в Комитете Ивановской обл. по государственной охране объектов культурного наследия 11 сентября 2023 г. в„– 231900108
------------------------------------------------------------------

КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ
ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ПРИКАЗ
от 11 сентября 2023 г. в„– 108-о

ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В КОМИТЕТЕ
ИВАНОВСКОЙ ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ
КУЛЬТУРНОГО НАСЛЕДИЯ
Список изменяющих документов
(в ред. Приказов комитета Ивановской области по государственной охране
объектов культурного наследия от 02.10.2023 в„– 123-о, от 15.11.2023 в„– 130-о)

В соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15.09.2008 в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Указом Президента Российской Федерации от 30.05.2005 в„– 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" приказываю:

1. Утвердить:

1.1. Правила обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (приложение в„– 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете Ивановской области по государственной охране объектов культурного наследия (приложение в„– 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета Ивановской области по государственной охране объектов культурного наследия (приложение в„– 3).
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (приложение в„– 4).
1.5. Перечень должностей сотрудников комитета Ивановской области по государственной охране объектов культурного наследия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение в„– 5).
1.6. Перечень должностей сотрудников комитета Ивановской области по государственной охране объектов культурного наследия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение в„– 6).
1.7. Типовое обязательство сотрудника комитета Ивановской области по государственной охране объектов культурного наследия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение в„– 7).
1.8. Типовую форму согласия на обработку персональных данных государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в комитете Ивановской области по государственной охране объектов культурного наследия, а также иных субъектов персональных данных (приложение в„– 8).
1.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение в„– 9).
1.10. Перечень информационных систем, в которых комитетом Ивановской области по государственной охране объектов культурного наследия осуществляется обработка персональных данных (приложение в„– 10).
1.11. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (приложение в„– 11).
(пп. 1.11 введен Приказом комитета Ивановской области по государственной охране объектов культурного наследия от 02.10.2023 в„– 123-о)
1.12. Порядок доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных (приложение в„– 12).
(пп. 1.12 введен Приказом комитета Ивановской области по государственной охране объектов культурного наследия от 02.10.2023 в„– 123-о)

2. Контроль за исполнением настоящего приказа возложить на заместителя председателя комитета Ивановской области по государственной охране объектов культурного наследия Финошкину М.А.

Председатель комитета Ивановской области
по государственной охране
объектов культурного наследия
А.А.МАКАРОВ





Приложение в„– 1
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
Список изменяющих документов
(в ред. Приказа комитета Ивановской области по государственной охране
объектов культурного наследия от 15.11.2023 в„– 130-о)

I. Общие положения

1.1. Настоящие Правила обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (далее - Правила) устанавливают порядок обработки персональных данных с использованием средств автоматизации или без использования таких средств, а также доступа к персональным данным в комитете Ивановской области по государственной охране объектов культурного наследия (далее - Комитет).
Под персональными данными в соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Настоящие Правила не распространяются на порядок обращения со сведениями, составляющими государственную тайну.
1.3. Используемые в настоящих Правилах термины и определения определяются в соответствии с действующим законодательством в области защиты персональных данных.
1.4. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Комитета.
1.5. Обладателем информационных ресурсов, содержащих конфиденциальную информацию, включающую в себя персональные данные, созданную, накопленную и сформированную в процессе деятельности Комитета, а также полученную путем иных установленных законом способов, является Комитет - оператор.
1.6. Информационные ресурсы, содержащие персональные данные, не могут быть использованы иначе, как с разрешения оператора или в установленных законом случаях.
1.7. Комитет осуществляет обработку персональных данных в целях реализации служебных или трудовых отношений, а также в связи с предоставлением государственных услуг и осуществлением государственных функций.
1.8. Обязательным является соблюдение конфиденциальности персональных данных, доступ к которым ограничен федеральными законами.
1.9. Защита персональных данных осуществляется в порядке, предусмотренном федеральным законодательством, а также настоящими Правилами.
1.10. Обеспечение безопасности персональных данных, обрабатываемых Комитетом, достигается скоординированным применением различных по своему характеру мер правового, организационного и технического характера.
1.11. К категориям субъектов, персональные данные которых обрабатываются Комитетом, относятся:
1) государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы в Комитете (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы в Комитете (далее - кандидаты);
3) работники Комитета;
4) граждане, претендующие на заключение трудового договора с Комитетом;
5) граждане, уволившиеся (уволенные) с государственной гражданской службы в Комитете;
6) граждане, трудовые отношения с которыми Комитетом прекращены;
7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 настоящего пункта;
8) лица, обратившиеся в комитет в соответствии с Федеральным законом от 02.05.2006 в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
9) лица, обратившиеся в Комитет в целях получения государственных услуг, предоставляемых комитетом, представители лиц, обратившихся в Комитет в целях получения государственных услуг;
10) лица, персональные данные которых стали доступны Комитету в рамках исполнения государственных функций.
1.12. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, пунктах 2 - 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона о персональных данных.

II. Условия и порядок обработки персональных данных
субъектов персональных данных в целях реализации
служебных или трудовых отношений

2.1. В Комитете осуществляется обработка персональных данных в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, обеспечения ключами электронной подписи, а также в целях противодействия коррупции, в целях содействия в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. Обработка персональных данных гражданских служащих, работников Комитета, кандидатов, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в Комитете без согласия указанных граждан в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона о персональных данных и положениями Федерального закона от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 в„– 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.3. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.4. В случаях, предусмотренных пунктом 2.3 настоящих Правил, согласие субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, оформляется в письменной форме, если иное не установлено Федеральным законом о персональных данных.
(в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
2.5. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 2.1 настоящих Правил, осуществляется в отношении следующих данных:
1) в отношении сотрудников Комитета, уволенных (уволившихся) сотрудников Комитета и граждан, претендующих на замещение должностей в Комитете: фамилия, имя, отчество, год рождения, дата рождения, адрес, место рождения, контактные сведения, паспортные данные, сведения о воинском учете, образование, информация о трудовой (служебной) деятельности, ИНН, СНИЛС, семейное положение, состав семьи, гражданство, степень родства, сведения о доходах, сведения о расходах (при наличии основания для их предоставления), сведения об имуществе, сведения о счетах в банках и иных кредитных организациях, наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), сведения о наличии (отсутствии) судимости, сведения о нетрудоспособности, сведения об инвалидности;
2) в отношении лиц, состоящих в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 пункта 1.11 настоящих Правил: фамилия, имя, отчество, год рождения, дата рождения, место рождения, гражданство, степень родства, адрес проживания, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей), сведения о доходах, о расходах (при наличии основания для их предоставления), об имуществе и обязательствах имущественного характера, сведения о трудовой (служебной) деятельности, сведения об образовании.
2.6. Обработка персональных данных в Комитете включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляются путем:
1) непосредственного получения оригиналов необходимых документов (в том числе заявления, трудовой книжки и (или) сведений о трудовой деятельности, анкеты);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Комитета, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", функционирующую в соответствии с постановлением Правительства Российской Федерации от 03.03.2017 в„– 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
2.8. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, в целях, предусмотренных пунктом 2.1 настоящих Правил, осуществляется в Комитете: председателем Комитета, заместителем председателя Комитета, ведущим специалистом 3 разряда отдела государственного надзора и учета объектов культурного наследия, консультантом отдела государственной охраны объектов культурного наследия и обеспечения деятельности, сотрудниками Комитета, на которых возложены обязанности председателя, заместителя председателя, секретаря и членов комиссий, создаваемых в предусмотренных нормативными правовыми актами случаях в сфере государственной гражданской службы, трудовых отношений, а также в сфере противодействия коррупции.
2.9. В случае возникновения необходимости получения персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, у третьей стороны следует известить их об этом, а также получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 2.7 настоящих Правил.
2.10. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих, а также лиц, состоящих с ними в родстве (свойстве), персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной и интимной жизни.
2.11. При сборе персональных данных уполномоченное должностное лицо, осуществляющее сбор (получение) персональных данных непосредственно от субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, обязано разъяснить им юридические последствия отказа от предоставления персональных данных и (или) согласия на их обработку.
(в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
2.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных.

III. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с рассмотрением
обращений граждан

3.1. Персональные данные лиц, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения, в том числе в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением обратившихся лиц о результатах рассмотрения.
3.2. В соответствии со статьями 7 и 13 Федерального закона от 02.05.2006 в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон о рассмотрении обращений граждан) в связи с рассмотрением поступивших в Комитет обращений обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты (при наличии);
4) указанный в обращении контактный номер телефона;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона о персональных данных и Федеральным законом о рассмотрении обращений граждан.
Обработка персональных данных, необходимых в связи с осуществлением полномочий и предоставлением государственных услуг и осуществлением государственных функций осуществляется структурными подразделениями Комитета, исполняющими соответствующие полномочия, и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.4. Передача (распространение, предоставление) и использование персональных данных граждан осуществляются лишь в случаях и в порядке, установленных Федеральным законом о персональных данных.

IV. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с осуществлением
Комитетом предоставления государственных услуг,
а также осуществления государственных функций

4.1. В Комитете обработка персональных данных субъектов персональных данных осуществляется в целях реализации полномочий Комитета по предоставлению государственных услуг, а также осуществлению государственных функций, предусмотренных действующими правовыми актами Российской Федерации, Ивановской области, в том числе Положением о комитете Ивановской области по государственной охране объектов культурного наследия, утвержденным постановлением Правительства Ивановской области от 24.12.2015 в„– 594-п.
4.2. В рамках предоставления государственных услуг Комитетом обрабатываются следующие персональные данные субъектов персональных данных:
1) фамилия, имя, отчество (при наличии);
2) вид документа, удостоверяющего личность;
3) серия и номер основного документа, удостоверяющего личность;
4) кем и когда выдан основной документ, удостоверяющий личность;
5) идентификационный номер налогоплательщика (при наличии);
6) страховой номер индивидуального лицевого счета;
7) почтовый адрес;
8) адрес электронной почты;
9) номер телефона;
10) сведения об образовании и (или) о квалификации;
11) сведения о профессиональной деятельности;
12) адрес регистрации по месту жительства и (или) проживания.
4.3. При выполнении государственных функций Комитетом осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (при наличии);
2) вид документа, удостоверяющего личность;
3) серия и номер основного документа, удостоверяющего личность;
4) кем и когда выдан основной документ, удостоверяющий личность;
5) идентификационный номер налогоплательщика (при наличии);
6) страховой номер индивидуального лицевого счета;
7) почтовый адрес;
8) адрес электронной почты;
9) номер телефона;
10) сведения об образовании и (или) о квалификации;
11) сведения о профессиональной деятельности;
12) адрес регистрации по месту жительства и (или) проживания.
4.4. Обработка персональных данных, необходимых в связи с осуществлением Комитетом своих полномочий по предоставлению государственных услуг и осуществлению государственных функций, осуществляется без согласия субъекта персональных данных в соответствии с пунктами 2 - 11 части 1 статьи 6 Федерального закона о персональных данных.
4.5. Обработка персональных данных, необходимых в связи с осуществлением полномочий и предоставлением государственных услуг и осуществлением государственных функций осуществляется структурными подразделениями Комитета, исполняющими соответствующие полномочия и государственные функции, и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, обратившихся в Комитет, а также ставших, осуществляются путем:
1) получения оригиналов необходимых документов;
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в информационные системы в установленном порядке.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных в связи с обращением для получения государственной услуги осуществляются путем получения персональных данных от заявителей.
4.8. При осуществлении полномочий, исполнении государственных функций или предоставлении государственной услуги и запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных федеральными законами о персональных данных, о рассмотрении обращений граждан, а также Федеральным законом от 27.07.2010 в„– 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
4.9. При сборе персональных данных уполномоченное должностное лицо, осуществляющее получение персональных данных от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку.
(в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
4.10. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, установленных федеральными законами о персональных данных, о рассмотрении обращений граждан, а также Федеральным законом от 27.07.2010 в„– 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

V. Сроки обработки и хранения персональных данных
(введен Приказом комитета Ивановской области
по государственной охране объектов культурного наследия
от 15.11.2023 в„– 130-о)

5.1. Обработка персональных данных субъектов персональных данных осуществляется в течение всего периода реализации правоотношений в рамках деятельности комитета в соответствии с целями, определенными настоящими Правилами соответственно, не дольше, чем этого требуют цели обработки персональных данных.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Срок хранения документов, содержащих персональные данные, определяется с учетом действующих нормативных правовых актов об архивном деле, а также номенклатуры комитета.
5.3. Персональные данные хранятся на бумажном носителе структурными подразделениями, в функции которых входят обработка и хранение персональных данных.
5.4. Персональные данные хранятся в электронном виде, в том числе в информационных системах, перечень которых определен комитетом, в соответствии с законодательством Российской Федерации в сфере защиты информации, включая постановление Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также в соответствии с правовыми актами комитета.
5.5. Срок хранения персональных данных в электронном виде, в том числе внесенных в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", должен соответствовать сроку хранения персональных данных на бумажных носителях.

VI. Порядок уничтожения документов, содержащих персональные
данные, при достижении целей обработки или при наступлении
иных законных оснований
(введен Приказом комитета Ивановской области
по государственной охране объектов культурного наследия
от 15.11.2023 в„– 130-о)

6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.2. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
6.3. Структурные подразделения и должностные лица, осуществляющие обработку персональных данных, обязаны осуществлять систематический контроль и выделять документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, а также составлять акты о назначении к уничтожению документов, не подлежащих хранению.
6.4. Акты о назначении к уничтожению документов, не подлежащих хранению, подписываются сотрудниками комитета, производившими отбор документов к уничтожению.
Документы, отобранные к уничтожению, подлежат утилизации сотрудниками комитета, производившими отбор, назначение документов к уничтожению.
6.5. При уничтожении документов оформляется акт об утилизации.
6.6. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6.7. Уничтожение носителей или стирание данных осуществляется на основании согласованного и утвержденного акта по окончании срока обработки персональных данных на электронных носителях путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
39. Сведения об уничтожении вносятся в акт о назначении к уничтожению документов.





Приложение в„– 2
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
Список изменяющих документов
(в ред. Приказа комитета Ивановской области по государственной охране
объектов культурного наследия от 15.11.2023 в„– 130-о)

1. На получение информации, касающейся обработки персональных данных в Комитете по вопросам кадровой работы, а также в связи с исполнением своих полномочий и осуществлением государственных функций имеют право:
1) государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы в Комитете (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы в Комитете (далее - кандидаты);
3) работники Комитета;
4) граждане, претендующие на заключение трудового договора с Комитетом;
5) граждане, уволившиеся (уволенные) с государственной гражданской службы в Комитете;
6) граждане, трудовые отношения с которыми Комитетом прекращены;
7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 настоящего пункта.
2. К информации, касающейся обработки персональных данных, относится:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Комитете способы обработки персональных данных;
4) наименование и место нахождения Комитета, сведения о лицах (за исключением сотрудников Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения в Комитете;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);
8) информация об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информация о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона о персональных данных;
10) иная информация, предусмотренная законодательством Российской Федерации в области персональных данных.
(п. 2 в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
3. Субъекты персональных данных в соответствии с частью 1 статьи 14 Федерального закона о персональных данных вправе требовать от Комитета уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Информация, предусмотренная пунктом 2 настоящих Правил, должна быть предоставлена субъекту персональных данных Комитетом в доступной форме и не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных в соответствии с частью 2 статьи 14 Федерального закона о персональных данных.
5. Информация, предусмотренная пунктом 2 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим Комитета, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его законного представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Комитетом (документ, подтверждающий прием документов на участие в конкурсе на замещение должностей государственной гражданской службы в Комитете, и (или) иные сведения), либо информацию, иным образом подтверждающую факт обработки персональных данных в Комитете;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Комитет предоставляет сведения, предусмотренные пунктом 2 настоящих Правил, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6. Сведения, указанные в пункте 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. В случае, если сведения, предусмотренные пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Комитет лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в Комитет или направить ему повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
9. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящими Правилами. Такой отказ должен быть мотивированным и содержать ссылки на конкретные положения настоящих Правил.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем заинтересованном субъекте персональных данных или персональных данных заинтересованному субъекту персональных данных или его представителю при их обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя Комитетом дается мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса заинтересованного субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Комитетом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 11 в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
12. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных Комитет в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона об обработке персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Комитетом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 12 введен Приказом комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)





Приложение в„– 3
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006
в„– 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ
ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета Ивановской области по государственной охране объектов культурного наследия (далее - Комитет), заключается в проверке выполнения установленных законодательством Российской Федерации и правовыми актами Комитета требований к процессам обработки (в том числе хранения) персональных данных и соблюдения требований по обеспечению безопасности персональных данных при их обработке (далее - внутренний контроль).
Целью осуществления внутреннего контроля является выявление и своевременное устранение нарушений правил обработки персональных данных и требований по обеспечению безопасности персональных данных, в том числе путем принятия дополнительных мер по обеспечению безопасности персональных данных.
2. Мероприятия по осуществлению внутреннего контроля направлены на решение следующих задач: обеспечение соблюдения государственными гражданскими служащими Ивановской области, замещающими должности государственной гражданской службы Ивановской области в Комитете, и работниками Комитета (далее - сотрудники) требований нормативных правовых актов, правовых актов Комитета, регулирующих сферу обработки персональных данных; оценка компетентности сотрудников, участвующих в процессе обработки и (или) обеспечения безопасности персональных данных, и определение необходимости их обучения по вопросам обработки персональных данных и (или) обеспечения безопасности персональных данных; обеспечение соответствия условий эксплуатации технических средств, участвующих в обработке персональных данных, и средств защиты информации требованиям технической и эксплуатационной документации; выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников, иных факторов, влияющих на оценку угроз безопасности персональных данных, обрабатываемых в Комитете; сбор информации, необходимой для анализа выявленных нарушений требований по обработке (в том числе хранению) и обеспечению безопасности персональных данных, выработки предложений и принятия решений по совершенствованию порядка обработки и обеспечения безопасности персональных данных.
3. Внутренний контроль проводится в следующих формах:
1) текущий контроль;
2) комплексные проверки.
4. Текущий контроль в рамках внутреннего контроля осуществляется руководителями структурных подразделений Комитета, сотрудники которых участвуют в процессе обработки персональных данных. Текущий контроль направлен на обеспечение соблюдения: порядка доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, либо хранятся материальные носители персональных данных; правил эксплуатации технических средств, участвующих в обработке персональных данных, и правил работы с материальными носителями персональных данных, а также порядка доступа к ним; порядка обращения с паролями (парольной информацией), материальными носителями аутентификационной и ключевой информации; порядка реагирования на нештатные ситуации в целях недопущения их игнорирования; установленных правил обработки персональных данных в Комитете.
Текущий контроль осуществляется на постоянной основе.
Лица, осуществляющие текущий контроль соблюдения правил обработки персональных данных и требований по обеспечению их безопасности, самостоятельно обеспечивают соблюдение установленных правил и требований, а в случае серьезного или неоднократного нарушения сотрудником установленных правил и требований - незамедлительно сообщают руководителю Комитета.
5. Комплексные проверки условий обработки персональных данных и принимаемых мер по их защите установленным требованиям проводятся создаваемой в соответствующих целях на основании распоряжения Комитета комиссией. Комплексные проверки направлены на: выявление фактов обработки персональных данных, не регламентированных распоряжениями Комитета; выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников, иных факторов, влияющих на оценку угроз безопасности персональных данных, обрабатываемых в Комитете; оценку актуальности документов, регламентирующих порядок обработки персональных данных в Комитете, доступ к ним и необходимость их корректировки; оценку соответствия принятых мер по обеспечению безопасности персональных данных в Комитете требованиям законодательства Российской Федерации; обеспечение соблюдения условий эксплуатации средств защиты информации, предусмотренных технической и эксплуатационной документацией.
По результатам комплексной проверки условий обработки персональных данных комиссия совместно с лицом, ответственным за организацию обработки персональных данных в Комитете (в случае если лицо, ответственное за организацию обработки персональных данных в Комитете, не было включено в состав комиссии), разрабатывает комплекс мер, направленных на устранение нарушений в сфере персональных данных.
Комплексные проверки проводятся не реже одного раза в три года либо в случае поступления в Комитет письменного заявления о нарушениях правил обработки персональных данных.
Проведение комплексной проверки организуется в течение пяти рабочих дней со дня поступления обращения.
Срок проведения комплексной проверки не может превышать один месяц со дня принятия решения о ее проведении.
Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
По результатам каждой комплексной проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.





Приложение в„– 4
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
Список изменяющих документов
(в ред. Приказа комитета Ивановской области по государственной охране
объектов культурного наследия от 15.11.2023 в„– 130-о)

1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, если иное не предусмотрено законодательством Российской Федерации.
2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
(в ред. Приказа комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о)
3. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
4. Утратил силу. - Приказ комитета Ивановской области по государственной охране объектов культурного наследия от 15.11.2023 в„– 130-о.
5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдать требования к защите персональных данных при их обработке в автоматизированных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технических мер по обеспечению безопасности персональных данных, утвержденных приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 в„– 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", с учетом уровней защищенности персональных данных, определенных для информационных систем, в которых осуществляется обработка персональных данных.
Также необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Указанный порядок доступа обеспечивается в том числе: запиранием помещения на ключ, в том числе при выходе из него в служебное (рабочее) время; закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 5 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.





Приложение в„– 5
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Начальник отдела государственного надзора и учета объектов культурного наследия комитета Ивановской области по государственной охране объектов культурного наследия;
Начальник отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
Ведущий специалист 3 разряда отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия.





Приложение в„– 6
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ

Председатель комитета Ивановской области по государственной охране объектов культурного наследия;
заместитель председателя комитета Ивановской области по государственной охране объектов культурного наследия;
начальник отдела государственного надзора и учета объектов культурного наследия комитета Ивановской области по государственной охране объектов культурного наследия;
начальник отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
старший инспектор по контролю делопроизводства отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
консультант отдела государственного надзора и учета объектов культурного наследия комитета Ивановской области по государственной охране объектов культурного наследия;
советник отдела государственного надзора и учета объектов культурного наследия комитета Ивановской области по государственной охране объектов культурного наследия;
ведущий специалист 3 разряда отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
государственный инспектор отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
консультант отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия;
специалист-эксперт отдела государственной охраны объектов культурного наследия и обеспечения деятельности комитета Ивановской области по государственной охране объектов культурного наследия.





Приложение в„– 7
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

Типовое обязательство сотрудника комитета Ивановской области
по государственной охране объектов культурного наследия,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей

Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии))
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта. В соответствии со статьей 7 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" я уведомлен (уведомлена) о том, что персональные данные являются конфиденциальной информацией и я обязан (обязана) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", мне разъяснены.
______________
(дата)
______________
(подпись)





Приложение в„– 8
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о
Список изменяющих документов
(в ред. Приказа комитета Ивановской области по государственной охране
объектов культурного наследия от 15.11.2023 в„– 130-о)

Типовая форма согласия на обработку персональных данных
государственных гражданских служащих Ивановской области,
замещающих должности государственной гражданской службы
Ивановской области в комитете Ивановской области
по государственной охране объектов культурного наследия,
а также иных субъектов персональных данных

г. _____________
"__" _________ 20__ г.
Я, _______________________________________________________________________,
(фамилия, имя, отчество (при наличии))
зарегистрированный (зарегистрированная) по адресу ___________________________,
паспорт, серия ________________________ в„– _________________________________,
выдан ___________________________________________________________________,
__________________________________________________________,
(дата)
(кем выдан)

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Комитета на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии));
дата, место и причина их изменения в случае изменения; число, месяц, год рождения; место рождения;
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
сведения об образовании (наименование образовательной и (или) иной организации), дата окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификации по документу об образовании; сведения об ученой степени, ученом звании;
сведения о профессиональном развитии; владение иностранными языками и языками народов Российской Федерации;
сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность);
сведения о военной службе;
сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, классном чине юстиции, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде гражданской службы, квалификационном разряде или классном чине муниципальной службы, кем и когда присвоены);
информация о наличии или об отсутствии судимости, в том числе снятой или погашенной;
информация о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы (форма, номер и дата);
сведения о государственных наградах, иных наградах и знаках отличия (кем награжден и когда, номер приказа о награждении);
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супругов братьев и сестер, братьев и сестер супругов;
места рождения, места работы, должности, адреса организаций и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супругов братьев и сестер, братьев и сестер супругов;
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
пребывание за границей (когда, где, с какой целью);
отношение к воинской обязанности, сведения о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) и реквизиты документов воинского учета;
адрес и дата регистрации по месту жительства (месту пребывания, регистрации), адрес фактического проживания;
контактный номер телефона или сведения о других способах связи;
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельств государственной регистрации актов гражданского состояния;
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о прохождении гражданской службы (работы), в том числе дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, сведения о прежнем месте работы;
сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты);
личная фотография.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации.
Я ознакомлен (ознакомлена) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока трудовых и непосредственно связанных с ними отношений;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных Комитет вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных".
После прекращения трудовых и непосредственно связанных с ними отношений персональные данные будут храниться в Комитете в течение предусмотренного законодательством Российской Федерации и иными нормативными правовыми актами Российской Федерации срока хранения документов; персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Комитет полномочий и обязанностей.
Дата начала обработки персональных данных:
____________________________
(число, месяц, год)
____________________
(подпись)






Приложение в„– 9
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои
персональные данные

Мне, __________________________________________________________________,
(фамилия, имя, отчество (при наличии))
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам комитета Ивановской области по государственной охране объектов культурного наследия.
В соответствии со статьями 26 и 42 Федерального закона от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации", со статьями 85 и 86 Трудового кодекса Российской Федерации, Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. в„– 609, комитетом определен перечень персональных данных, которые субъект персональных данных обязан предоставить уполномоченным лицам комитета в связи с поступлением, прохождением и увольнением с государственной гражданской службы (работы). Служебный контракт (трудовой договор) не может быть заключен без предоставления субъектом персональных данных обязательных сведений.
__________________
(дата)
_________________
(подпись)






Приложение в„– 10
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ, В КОТОРЫХ КОМИТЕТОМ ИВАНОВСКОЙ
ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО
НАСЛЕДИЯ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Система 1С:Предприятие с типовой конфигурацией "1С:Зарплата";
Система 1С:Предприятие с типовой конфигурацией "1С:Бухгалтерия бюджет";
ФГИС "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".





Приложение в„– 11
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
Список изменяющих документов
(введен Приказом комитета Ивановской области по государственной охране
объектов культурного наследия от 02.10.2023 в„– 123-о)

1. Ответственный за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия определяется (далее - комитет) председателем комитета либо лицом, уполномоченным на исполнение обязанностей председателя комитета.
2. Ответственный за организацию обработки персональных данных в комитете определяется из числа государственных гражданских служащих, замещающих должности государственной гражданской службы Ивановской области в комитете.
3. Ответственный за организацию обработки персональных данных в комитете в своей работе руководствуется настоящим должностным регламентом (должностными обязанностями), нормативными правовыми актами Российской Федерации в области персональных данных и правовыми актами комитета в области персональных данных, в том числе настоящим приказом.
4. Ответственный за организацию обработки персональных данных в комитете обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль соблюдения сотрудниками комитета, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения сотрудников комитета, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, правовых актов по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль приема и обработки таких обращений и запросов в комитете;
в случае нарушения в комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
5. Ответственный за организацию обработки персональных данных в комитете имеет право:
доступа к информации, касающейся обработки персональных данных в комитете и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".





Приложение в„– 12
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(введен Приказом комитета Ивановской области по государственной охране
объектов культурного наследия от 02.10.2023 в„– 123-о)

1. Порядок доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения комитета Ивановской области по государственной охране объектов культурного наследия (далее - комитет), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Действие настоящего Порядка распространяется на помещения, занимаемые комитетом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения, занимаемые комитетом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений комитета.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета Ивановской области по государственной охране объектов культурного наследия, утвержденными настоящим приказом.
6. Доступ в помещения, где хранятся и обрабатываются персональные данные, имеют:
сотрудники комитета, должности которых включены в Перечень должностей сотрудников комитета Ивановской области по государственной охране объектов культурного наследия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом (далее - Перечень);
лицо, ответственное за организацию обработки персональных данных в комитете.
7. Для рабочих мест, где обрабатываются персональные данные, и помещений, в которых хранятся персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания на рабочем месте и в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ по окончании рабочего дня;
запиранием помещения на ключ при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, в которых хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников комитета, замещающих должности, включенные в Перечень.
8. Нахождение на рабочих местах, где ведется обработка персональных данных, лиц, не являющихся сотрудниками комитета, имеющими право осуществлять обработку персональных данных, возможно только в присутствии сотрудника, имеющего право осуществлять обработку персональных данных.
9. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
10. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только по мотивированной письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения комитета, на основании резолюции председателя комитета или лица, на которого возложено исполнение обязанностей председателя комитета, об одобрении соответствующей заявки.


------------------------------------------------------------------