По датам
Полезное
Выборки
Приказ Департамента развития информационного общества Ивановской обл. от 02.08.2023 N 14/23 "Об утверждении документов, определяющих политику Департамента развития информационного общества Ивановской области в отношении обработки персональных данных" Свод законодательства
Зарегистрировано в Департаменте развития информационного общества Ивановской обл. 2 августа 2023 г. в„– 23090001
------------------------------------------------------------------
ДЕПАРТАМЕНТ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА
ИВАНОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 2 августа 2023 г. в„– 14/23
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ
ДЕПАРТАМЕНТА РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА
ИВАНОВСКОЙ ОБЛАСТИ В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. Приказа Департамента развития информационного общества
Ивановской области от 21.09.2023 в„– 17/23)
В соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить документы, определяющие политику Департамента развития информационного общества Ивановской области:
Правила обработки персональных данных в Департаменте развития информационного общества Ивановской области (приложение 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 3);
Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение 4);
Перечень информационных систем персональных данных (приложение 5);
Перечень персональных данных, обрабатываемых в Департаменте развития информационного общества Ивановской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение 6);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение 7);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 8);
Типовое обязательство государственного гражданского служащего Ивановской области, замещающего должность государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей (приложение 9);
Типовую форму согласия на обработку персональных данных (приложение 10);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 11);
Порядок доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте развития информационного общества Ивановской области, в помещения, в которых ведется обработка персональных данных (приложение 12).
2. Лицам, замещающим должности, указанные в приложениях 7, 8 к настоящему приказу, обеспечить защиту персональных данных, ставших им известными в связи с исполнением должностных обязанностей, в соответствии с федеральным законодательством и иными нормативными правовыми актами.
3. Отделу разработки, внедрения и сопровождения проектов информатизации управления региональной информатизации Департамента развития информационного общества Ивановской области обеспечить направление настоящего приказа на официальное опубликование в установленном порядке и в Управление Министерства юстиции Российской Федерации по Ивановской области для проведения его антикоррупционной экспертизы и внесения сведений в федеральный регистр нормативных правовых актов Ивановской области.
4. Ведущему консультанту отдела информационных технологий Департамента развития информационного общества Ивановской области обеспечить размещение настоящего приказа на официальном сайте Департамента развития информационного общества Ивановской области в течение 10 дней после его подписания.
5. Признать утратившими силу Приказы Департамента развития информационного общества Ивановской области от 24.03.2016 в„– 08/16 "О назначении ответственного за организацию обработки персональных данных и об утверждении документов, определяющих политику Департамента развития информационного общества Ивановской области в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений" и от 24.03.2016 в„– 09/16 "Об утверждении политики Департамента развития информационного общества Ивановской области в отношении обработки персональных данных".
6. Контроль исполнения настоящего приказа оставляю за собой.
Начальник Департамента
М.Е.ХОХЛОВ
Приложение в„– 1
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ РАЗВИТИЯ
ИНФОРМАЦИОННОГО ОБЩЕСТВА ИВАНОВСКОЙ ОБЛАСТИ
Список изменяющих документов
(в ред. Приказа Департамента развития информационного общества
Ивановской области от 21.09.2023 в„– 17/23)
1. Общие положения
1.1. Правила обработки персональных данных в Департаменте развития информационного общества Ивановской области (далее соответственно - Правила, Департамент) определяют условия обработки персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
Под персональными данными в соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных осуществляется Департаментом в соответствии с требованиями Федерального закона о персональных данных и принятыми в соответствии с ним иными правовыми актами, регулирующими вопросы обработки и защиты персональных данных. При обработке персональных данных Департамент придерживается принципов, установленных законодательством Российской Федерации в области персональных данных.
1.3. Департамент осуществляет обработку персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в Департаменте развития информационного общества Ивановской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций.
1.4. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Департамента.
1.5. Департамент осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования этих средств.
1.6. Обеспечение безопасности персональных данных, обрабатываемых Департаментом, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.
1.7. Настоящие Правила применяются при рассмотрении обращений граждан в части, не противоречащей положениям Федерального закона от 02.05.2006 в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации").
1.8. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Цели обработки персональных данных
Обработке в Департаменте подлежат только те персональные данные, которые отвечают нижеследующим целям их обработки:
1. Выполнение требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнение условий договора гражданско-правового характера, ведение кадрового, воинского и бухгалтерского учета.
2. Подготовка документов на награждение и поощрение на федеральном и региональном уровнях лиц, представленных к награждению и поощрению, а также ведение реестра лиц, награжденных наградами Ивановской области и иными наградами в Ивановской области.
3. Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
4. Обеспечение реализации отдельных нормативных правовых актов Ивановской области.
5. Статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Федерального закона о персональных данных, при условии обязательного обезличивания персональных данных.
3. Мероприятия, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание нормативных актов Департамента по вопросам обработки персональных данных.
3.1.2. Назначение ответственного лица за организацию обработки персональных данных.
3.1.3. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных, в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.1.4. Ознакомление уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте под роспись до начала служебной деятельности по должности, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, иными правовыми актами по вопросам обработки персональных данных.
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
3.1.6. Опубликование на официальном сайте Департамента в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Департамента в отношении обработки персональных данных, реализуемые требования к защите персональных данных.
3.1.7. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных.
4. Категории субъектов, персональные
данные которых обрабатываются
4.1. К категории субъектов, персональные данные которых обрабатываются в Департаменте, относятся:
лица, замещающие государственные должности в Департаменте;
государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы Ивановской области в Департаменте (далее - гражданские служащие);
близкие родственники гражданских служащих, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации и законодательства о противодействии коррупции;
работники, замещающие должности в Департаменте, не являющиеся должностями государственной гражданской службы;
граждане, включенные в кадровый резерв на государственной гражданской службе Ивановской области;
граждане, не допущенные к участию в конкурсах;
граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор;
граждане, претендующие на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте;
граждане, претендующие на включение в кадровый резерв на государственной гражданской службе Ивановской области;
граждане, персональные данные которых необходимы для обеспечения реализации задач и функций Департамента;
граждане, персональные данные которых необходимы для оказания государственных услуг и осуществления государственных функций, в том числе граждане, кандидатуры которых представлены на награждение и поощрение на федеральном и региональном уровнях;
граждане, персональные данные которых необходимы для рассмотрения обращений граждан и юридических лиц.
5. Организация обработки, сроки обработки
и хранения персональных данных
5.1. Обработка персональных данных в Департаменте включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, которое действует со дня его поступления в Департамент и до достижения цели обработки, если иное не установлено законодательством Российской Федерации.
5.3. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Департаментом согласия на обработку персональных данных являются обязательными, Департамент обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
(п. 5.3 в ред. Приказа Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
5.4. Не допускается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Департаменте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона о персональных данных.
5.5. Передача (распространение, предоставление) персональных данных, субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения Департаментом и прекращается:
5.7.1. По достижении целей обработки персональных данных.
5.7.2. В связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.8. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Департамента.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10. Сведения, материальные носители, содержащие персональные данные, подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
5.1. Особенности обработки персональных данных,
разрешенных субъектом персональных
данных для распространения
5.1.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных и предоставляется непосредственно Департаменту. Департамент обеспечивает возможность субъекту персональных данных определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения в целях обеспечения открытости деятельности Департамента развития информационного общества Ивановской области, обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
5.1.2. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.1.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Департаментом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Департамента в установлении субъектом персональных данных запретов и условий не допускается.
5.1.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
5.1.5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные обрабатываются только оператором, которому оно направлено.
5.1.6. Действие согласия субъекта персональных данных на обработку персональных данных для распространения прекращается с момента поступления Департаменту соответствующего требования.
5.1.7. Требования данного раздела не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.
6. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование
персональных данных при обработке персональных данных
6.1. Лицо, ответственное за организацию обработки персональных данных в Департаменте (далее - ответственный за организацию обработки персональных данных), назначается распоряжением Департамента.
6.2. Ответственный за организацию обработки персональных данных обязан:
знать и выполнять требования законодательства в области обработки и обеспечения защиты персональных данных, а также требования настоящих Правил;
осуществлять внутренний контроль соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
участвовать в процессе разработки комплекса мер, направленных на устранение нарушений в сфере персональных данных;
доводить до сведения гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
осуществлять взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам обработки и защиты персональных данных.
6.3. Должностные лица Департамента, получившие доступ к персональным данным, обязаны:
6.3.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил.
6.3.2. Не разглашать известные им персональные данные, информировать ответственного за организацию обработки персональных данных о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
6.3.3. Соблюдать настоящие Правила, исключить доступ к персональным данным посторонних лиц.
6.3.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
6.4. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных, если иное не указано в согласии субъекта персональных данных или установлено законодательством Российской Федерации, запрещается:
6.4.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях.
6.4.2. Передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации.
6.4.3. Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные.
6.4.4. Выполнять за пределами служебного помещения работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их обработки и хранения.
6.4.5. Передавать сведения, содержащие персональные данные, третьим лицам.
6.5. Действие подпунктов 6.4.3 и 6.4.5 пункта 6.4 настоящих Правил не распространяется на правоотношения, связанные с рассмотрением обращений граждан.
7. Права и обязанности субъектов персональных данных
7.1. Права субъектов персональных данных, порядок и сроки обработки запросов субъектов персональных данных или их представителей устанавливаются в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными в Департаменте.
7.2. Субъект персональных данных обязан:
7.2.1. Передавать Департаменту достоверные, документированные персональные данные, состав которых установлен законодательством Российской Федерации.
7.2.2. Своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте об изменении своих персональных данных.
8. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и любое другое
использование персональных данных
8.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
8.2. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденными в Департаменте.
9. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении
иных законных оснований
9.1. Сведения, материальные носители, содержащие персональные данные, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
9.2. Должностные лица Департамента, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте, организуют работу по уничтожению документов, содержащих персональные данные.
9.3. Должностными лицами Департамента, уполномоченными на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
9.4. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии Департамента, состав которой утверждается приказом Департамента. По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Департамента и утверждается руководителем Департамента.
9.5. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
9.6. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение в„– 2
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
Список изменяющих документов
(в ред. Приказа Департамента развития информационного общества
Ивановской области от 21.09.2023 в„– 17/23)
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Департамент развития информационного общества Ивановской области (далее - Департамент).
2. Права субъекта персональных данных на доступ
к его персональным данным
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Департаменте;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Департаменте способы обработки персональных данных;
4) наименование и место нахождения Департамента;
5) сведения о лицах (за исключением лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7) сроки обработки персональных данных, в том числе сроки их хранения;
8) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);
9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
10) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10.1) информацию о способах исполнения Департаментом обязанностей, установленных статьей 18.1 Федерального закона о персональных данных;
(пп. 10.1 введен Приказом Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
11) иные сведения, предусмотренные Федеральным законом о персональных данных или другими федеральными законами.
2.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (если такое согласие было дано Департаменту).
2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.4. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов
персональных данных или их представителей
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Департаментом в течение десяти рабочих дней с момента обращения либо получения Департаментом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Департаментом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 3.1 в ред. Приказа Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
3.2. Запрос должен содержать:
3.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя.
3.2.2. Сведения о дате выдачи указанного документа и выдавшем его органе.
3.2.3. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора и (или) иные сведения).
3.2.4. Сведения, иным образом подтверждающие факт обработки персональных данных Департаментом.
3.2.5. Подпись субъекта персональных данных или его представителя.
3.3. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться в Департамент повторно в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Субъект персональных данных вправе обратиться в Департамент повторно в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.3 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.5. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.3 и 3.4 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
3.6. Прошедшие регистрацию запросы в тот же день направляются лицу, ответственному за организацию обработки персональных данных в Департаменте, назначенному в соответствии с распоряжением Департамента (далее - ответственный за организацию обработки персональных данных), которое оформляет резолюцию с указанием исполнителей, содержания действий и сроков рассмотрения запросов.
3.7. Должностные лица Департамента, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обеспечивают:
1) объективное, всестороннее и своевременное рассмотрение запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменных ответов по существу запроса.
3.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом о персональных данных или другими федеральными законами.
(в ред. Приказа Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.3.9. В случае обращения субъекта персональных данных к Департаменту с требованием о прекращении обработки персональных данных Департамент обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона об обработке персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Департаментом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 3.9 введен Приказом Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
4. Сроки обработки запросов субъектов
персональных данных или их представителей
4.1 Департамент обязан сообщить в порядке, предусмотренном разделом 3 настоящих Правил субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 4.1 в ред. Приказа Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Департаментом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 4.2 в ред. Приказа Департамента развития информационного общества Ивановской области от 21.09.2023 в„– 17/23)
4.3. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5. Контроль за соблюдением порядка рассмотрения запросов
субъектов персональных данных или их представителей
5.1. Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль соблюдения установленного законодательством Российской Федерации и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Департамента ответственность в соответствии с законодательством Российской Федерации.
Приложение в„– 3
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия условий обработки персональных данных и принимаемых мер по их защите требованиям, установленным Федеральным законом от 27.07.2006 в„– 152-ФЗ "о персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Департамента.
1.2. Внутренний контроль процесса обработки и обеспечения безопасности персональных данных заключается в проверке выполнения установленных законодательством Российской Федерации и правовыми актами Департамента требований к процессам обработки (в том числе хранения) персональных данных и соблюдения требований по обеспечению безопасности персональных данных при их обработке. Целью проведения внутренних проверок является выявление и своевременное устранение нарушений правил обработки персональных данных и требований по обеспечению безопасности персональных данных, в том числе путем принятия дополнительных мер по обеспечению безопасности персональных данных.
1.3. Мероприятия по осуществлению внутреннего контроля процесса обработки и обеспечения безопасности персональных данных направлены на решение следующих задач:
обеспечение соблюдения государственными гражданскими служащими Ивановской области, замещающими должности государственной гражданской службы Ивановской области в Департаменте, и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы в Департаменте (далее - сотрудники), требований нормативных правовых актов, правовых актов Департамента, регулирующих сферу обработки персональных данных;
оценка компетентности сотрудников, участвующих в процессе обработки и (или) обеспечения безопасности персональных данных, и определение необходимости их обучения по вопросам обработки персональных данных и (или) обеспечения безопасности персональных данных;
обеспечение соответствия условий эксплуатации технических средств, участвующих в обработке персональных данных, и средств защиты информации требованиям технической и эксплуатационной документации;
выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников, иных факторов, влияющих на оценку угроз безопасности персональных данных, обрабатываемых в Департаменте;
сбор информации, необходимой для анализа выявленных нарушений требований по обработке (в том числе хранению) и обеспечению безопасности персональных данных, выработки предложений и принятия решений по совершенствованию порядка обработки и обеспечения безопасности персональных данных.
2. Формы проведения внутреннего контроля процесса обработки
и обеспечения безопасности персональных данных
2.1. Внутренний контроль процесса обработки и обеспечения безопасности персональных данных проводится в следующих формах:
текущий контроль;
комплексные проверки.
2.2. Текущий контроль соблюдения правил обработки персональных данных и требований по обеспечению их безопасности осуществляется руководителями структурных подразделений Департамента, сотрудники которых участвуют в процессе обработки персональных данных; при осуществлении обработки персональных данных государственными гражданскими служащими Департамента, замещающими должности государственной гражданской службы, не входящие в состав структурных подразделений Департамента, текущий контроль осуществляется в порядке самоконтроля.
Текущий контроль направлен на обеспечение соблюдения:
порядка доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, либо хранятся материальные носители персональных данных;
правил эксплуатации технических средств, участвующих в обработке персональных данных, и правил работы с материальными носителями персональных данных, а также порядка доступа к ним;
порядка обращения с паролями (парольной информацией), материальными носителями аутентификационной и ключевой информации;
порядка реагирования на нештатные ситуации в целях недопущения их игнорирования;
установленных Правил обработки персональных данных в Департаменте.
Текущий контроль осуществляется на постоянной основе. Лица, осуществляющие текущий контроль соблюдения правил обработки персональных данных и требований по обеспечению их безопасности, самостоятельно обеспечивают соблюдение установленных правил и требований, а в случае серьезного или неоднократного нарушения сотрудником установленных правил и требований - незамедлительно руководителю Департамента.
2.3. Комплексные проверки условий обработки персональных данных и принимаемых мер по их защите установленным требованиям проводятся не реже чем 1 раз в год создаваемой в соответствующих целях на основании распоряжения Департамента комиссией.
Комплексные проверки направлены на:
выявление фактов обработки персональных данных, не регламентированных распоряжениями Департамента;
выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников, иных факторов, влияющих на оценку угроз безопасности персональных данных, обрабатываемых в Департаменте;
оценку актуальности документов, регламентирующих порядок обработки персональных данных в Департаменте, доступ к ним и необходимость их корректировки;
оценку соответствия принятых мер по обеспечению безопасности персональных данных в Департаменте требованиям законодательства Российской Федерации;
обеспечение соблюдения условий эксплуатации средств защиты информации, предусмотренных технической и эксплуатационной документацией.
Одновременно при проведении комплексной проверки осуществляется проверка соблюдения Порядка доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте, и работников, замещающих должности, не являющиеся должностями государственной, гражданской службы в Департаменте, в помещения, в которых ведется обработка персональных данных.
2.4. По результатам комплексной проверки условий обработки персональных данных комиссия совместно с лицом, ответственным за организацию обработки персональных данных в Департаменте (в случае если лицо, ответственное за организацию обработки персональных данных в Департаменте, не было включено в состав комиссии), разрабатывает комплекс мер, направленных на устранение нарушений в сфере персональных данных.
Приложение в„– 4
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных разработаны с учетом требований Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) и постановления Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.
1.3. В настоящих Правилах используются термины и определения, установленные Федеральным законом о персональных данных, в том числе:
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Порядок работы с обезличенными персональными данными
2.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
2.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
2.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в служебное (рабочее) время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
2.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 2.3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Приложение в„– 5
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
в„– п/п
Наименование информационной системы персональных данных
Структурное подразделение Департамента развития информационного общества Ивановской области, эксплуатирующее информационную систему персональных данных
1
Система 1С:Предприятие с типовой конфигурацией "1С:Зарплата и кадры"
Отдел финансового обеспечения, государственных закупок и кадровой политики
2
Единая информационная система управления кадровым составом Государственной гражданской службы Российской Федерации
Отдел финансового обеспечения, государственных закупок и кадровой политики
3
СЭДО
Все структурные подразделения
4
СМЭВ
Отдел координации предоставления государственных услуг управления региональной информатизации
5
Региональный портал государственных и муниципальных услуг (функций) Ивановской области
Отдел координации предоставления государственных услуг управления региональной информатизации
6
Реестр государственных и муниципальных услуг Ивановской области
Отдел координации предоставления государственных услуг управления региональной информатизации
Приложение в„– 6
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ
РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА ИВАНОВСКОЙ ОБЛАСТИ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Перечень персональных данных, обрабатываемых в Департаменте развития информационного общества Ивановской области (далее - Департамент) в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций разработан в соответствии с категориями субъектов персональных данных и целями обработки персональных данных, установленными в Правилах обработки персональных данных в Департаменте.
2. Обработка персональных данных в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнения условий договора гражданско-правового характера, ведения кадрового, воинского и бухгалтерского учета осуществляется исходя из следующих перечней персональных данных, установленных к соответствующим категориям лиц:
2.1. Персональные данные государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте (далее - служащие), в том числе:
фамилия, имя, отчество (последнее - при наличии);
сведения о смене фамилии, имени, отчества;
число, месяц, год и место рождения;
пол;
гражданство;
адрес регистрации;
адрес проживания;
дата регистрации по месту жительства;
контактные телефоны;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
данные заграничного паспорта;
банковские реквизиты;
ИНН;
СНИЛС;
реквизиты документа об образовании и (или) о квалификации, об обучении;
сведения об организации, осуществляющей образовательную деятельность, которой выданы указанные документы;
направление подготовки (специальность) по документу об образовании и (или) о квалификации, об обучении;
квалификация по документу об образовании и (или) о квалификации, об обучении;
сведения о послевузовском профессиональном образовании;
профессия;
должность;
характер, вид работы;
место работы, стаж государственной гражданской службы Российской Федерации;
структурное подразделение, замещаемое служащим;
стаж работы по специальности (направлению подготовки);
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского (служебного) звания;
сведения о трудовой деятельности;
семейное положение;
сведения о составе семьи;
сведения о детях;
сведения о прохождении медицинского осмотра;
сведения о воинском учете;
отношение к воинской обязанности и воинское звание;
данные трудовой книжки;
сведения о приеме на работу и переводах на другие должности;
сведения об увольнении;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
табельный номер;
сведения о наградах (поощрениях);
сведения о почетных званиях;
ученая степень;
характеристика;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
сведения о социальных льготах, на которые служащий имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
автобиография;
сведения о пенсиях;
сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
адрес электронной почты;
информация о явках (неявках) на работу (службу);
сведения, указанные в исполнительных листах;
сведения, указанные в постановлении судебного пристава;
сведения, указанные в решении суда;
данные об отпусках;
данные о командировках;
сведения о пребывании за границей;
сведения о вычетах;
сведения о налогах;
сведения о страховых взносах;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера служащего;
реквизиты листка нетрудоспособности;
сведения о взысканиях;
данные медицинского страхового полиса;
биометрические персональные данные (фотография);
сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
сведения, содержащиеся в правовых актах Департамента;
сведения об инвалидности;
причина нетрудоспособности;
сведения о судимости;
основание прекращения служебного контракта;
реквизиты служебного контракта;
ведения из военного билета, приписного свидетельства;
сведения о владения иностранными языками и языками народов Российской Федерации;
сведения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
сведения о нетрудоспособности;
сведения о счетах в банках и иных кредитных организациях;
сведения о ценных бумагах.
2.2. Персональные данные близких родственников служащих (отец, мать, братья, сестры и дети, супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов), которые необходимы в целях выполнения требований законодательства о государственной гражданской службе и о противодействии коррупции Российской Федерации, в том числе:
фамилия, имя, отчество (последнее - при наличии);
сведения о смене фамилии, имени, отчества;
число, месяц, год и место рождения;
пол;
гражданство;
адрес регистрации;
адрес проживания;
контактные телефоны;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
ИНН;
СНИЛС;
место и адрес работы, должность;
место и адрес учебы;
семейное положение;
степень родства;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи служащего.
2.3. Персональные данные граждан, обрабатываемые в Департаменте в целях выполнения требований Трудового кодекса Российской Федерации, в том числе:
фамилия, имя, отчество (последнее - при наличии);
сведения о смене фамилии, имени, отчества;
число, месяц, год и место рождения;
пол;
гражданство;
адрес регистрации;
адрес проживания;
дата регистрации по месту жительства;
контактные телефоны;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
данные заграничного паспорта;
банковские реквизиты;
ИНН;
СНИЛС;
реквизиты документа об образовании и (или) о квалификации, об обучении;
сведения об организации, осуществляющей образовательную деятельность, которой выданы указанные документы;
направление подготовки (специальность) по документу об образовании и (или) о квалификации, об обучении;
квалификация по документу об образовании и (или) о квалификации, об обучении;
сведения о послевузовском профессиональном образовании;
профессия;
должность;
характер, вид работы;
место работы, стаж государственной гражданской службы Российской Федерации (при наличии);
структурное подразделение;
стаж работы по специальности (направлению подготовки);
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского (служебного) звания (при наличии);
сведения о трудовой деятельности;
семейное положение;
сведения о составе семьи;
сведения о детях;
сведения о прохождении медицинского осмотра;
сведения о воинском учете;
отношение к воинской обязанности и воинское звание;
данные трудовой книжки;
сведения о приеме на работу и переводах на другие должности;
сведения об увольнении;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
табельный номер;
сведения о наградах (поощрениях);
сведения о почетных званиях;
ученая степень;
характеристика;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
сведения о социальных льготах, на которые гражданин имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
автобиография;
сведения о пенсиях;
адрес электронной почты;
информация о явках (неявках) на работу;
сведения, указанные в исполнительных листах;
сведения, указанные в постановлении судебного пристава;
сведения, указанные в решении суда;
данные об отпусках;
данные о командировках;
сведения о пребывании за границей;
сведения о вычетах;
сведения о налогах;
сведения о страховых взносах;
реквизиты листка нетрудоспособности;
сведения о взысканиях;
данные медицинского страхового полиса;
биометрические персональные данные (фотография);
сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
сведения, содержащиеся в правовых актах Департамента;
сведения об инвалидности;
причина нетрудоспособности;
сведения о судимости;
основание прекращения трудового договора;
реквизиты трудового договора;
сведения из военного билета, приписного свидетельства;
сведения о владении иностранными языками и языками народов Российской Федерации;
сведения о нетрудоспособности;
сведения о счетах в банках и иных кредитных организациях.
2.4. Персональные данные граждан (служащих), обрабатываемые в Департаменте в целях формирования кадрового резерва на государственной гражданской службе Ивановской области, в том числе:
фамилия, имя, отчество;
пол;
сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе о предыдущих гражданствах);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи;
вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
СНИЛС;
ИНН;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
биометрические персональные данные (фотография);
сведения о пребывании за границей;
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
сведения о наличии государственных наград, иных наград и знаков отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
2.5. Персональные данные граждан (служащих), не допущенных к участию в конкурсах или участвовавших, но не прошедших конкурсный отбор, в том числе:
фамилия, имя, отчество (последнее - при наличии);
сведения о смене фамилии, имени, отчества;
число, месяц, год и место рождения;
гражданство;
адрес регистрации;
адрес проживания;
контактные телефоны;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
данные заграничного паспорта;
ИНН;
СНИЛС;
сведения об образовании и (или) о квалификации, об обучении;
направление подготовки или специальность по документу об образовании и (или) о квалификации, об обучении;
сведения о послевузовском профессиональном образовании;
должность;
стаж работы по специальности (направлению подготовки);
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
сведения о трудовой деятельности;
отношение к воинской обязанности и воинское звание;
сведения о наградах (поощрениях);
ученая степень;
ученое звание;
сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей;
сведения о допуске к государственной тайне;
биометрические персональные данные (фотография);
сведения о судимости;
сведения о владении иностранными языками и языками народов Российской Федерации;
стаж государственной гражданской службы Российской Федерации.
2.6. Персональные данные граждан (служащих), претендующих на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте, в том числе:
фамилия, имя, отчество (последнее - при наличии);
сведения о смене фамилии, имени, отчества;
число, месяц, год и место рождения;
гражданство;
сведения о наличии гражданства другого государства;
адрес регистрации;
адрес проживания;
контактные телефоны;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
данные заграничного паспорта;
ИНН;
СНИЛС;
реквизиты документа об образовании и (или) о квалификации, об обучении;
сведения об образовании и (или) о квалификации, об обучении;
направление подготовки или специальность по документу об образовании и (или) о квалификации, об обучении;
сведения о послевузовском профессиональном образовании;
стаж работы по специальности (направлению подготовки);
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
сведения о трудовой деятельности;
отношение к воинской обязанности и воинское звание;
сведения о наградах (поощрениях);
сведения о почетных званиях;
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
сведения об изменении фамилии, имени, отчества близкими родственниками;
сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданина и членов его семьи;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
сведения о судимости;
сведения о владении иностранными языками и языками народов Российской Федерации;
сведения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
стаж государственной гражданской службы Российской Федерации.
3. Обработка персональных данных в целях рассмотрения обращений граждан.
3.1. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, включая обращения, направленные в Правительство Ивановской области, рассмотрение которых поручено Департаменту, а также обращения, направленные в иные органы государственной власти, органы местного самоуправления и переадресованные Департаменту на основаниях и в порядке, предусмотренных частями 3, 4 статьи 8 Федерального закона от 02.05.2006 в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в том числе:
фамилия, имя, отчество (последнее - при наличии);
адрес регистрации;
адрес проживания;
социальный статус;
адрес электронной почты;
данные из обращения (содержание);
дата обращения;
контактные телефоны.
4. Обработка персональных данных в целях подготовки документов на награждение и поощрение на федеральном и региональном уровнях лиц, представленных к награждению и поощрению:
фамилия, имя, отчество;
дата рождения, место рождения, адрес регистрации;
сведения об образовании, ученая степень, ученое звание;
сведения о трудовой деятельности;
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
ИНН;
СНИЛС;
должность;
место работы на дату награждения;
сведения о наградах, дата и номер документа, подтверждающего награждение.
5. Обработка персональных данных в целях обеспечения реализации отдельных нормативных правовых актов Ивановской области:
перечень персональных данных, установленный отдельными нормативными правовыми актами Ивановской области.
Приложение в„– 7
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Заместитель начальника Департамента, начальник управления региональной информатизации Департамента - статс-секретарь;
Начальник отдела финансового обеспечения, государственных закупок и кадровой политики Департамента;
Начальник отдела разработки, внедрения и сопровождения проектов информатизации управления региональной информатизации Департамента;
Начальник отдела координации предоставления государственных услуг управления региональной информатизации Департамента;
Начальник отдела информационных технологий управления региональной информатизации Департамента;
Заведующий сектором технической защиты информации Департамента.
Приложение в„– 8
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Начальник Департамента;
Заместитель начальника Департамента, начальник управления региональной информатизации Департамента - статс-секретарь;
Начальник отдела управления Департамента;
Заведующий сектором Департамента;
Главный советник - главный бухгалтер;
Ведущий советник;
Советник;
Главный консультант;
Ведущий консультант;
Консультант;
Главный специалист-эксперт;
Главный эксперт по безопасности;
Ведущий специалист 3 разряда;
Ведущий специалист-эксперт;
Системный администратор;
Бухгалтер.
Приложение в„– 9
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Ивановской области, замещающего должность государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________,
(фамилия, имя, отчество полностью)
проживающий(ая) по адресу: _________________________________________________
__________________________________________________________________________,
паспорт: серия ____________ номер ___________________, выдан __________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае прекращения заключенного со мной служебного контракта и освобождения от должности государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области, замещение которой предусматривает осуществление обработки персональных данных.
В соответствии со статьей 7 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
_______________________________
(фамилия, инициалы)
________________
(подпись)
"__" ________ 20__ г.
Приложение в„– 10
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных
Департамент развития
информационного общества
Ивановской области
_________________________________________________
(И.О. Фамилия, должность представителя нанимателя)
_________________________________________________
_________________________________________________
153000, г. Иваново, пл. Революции, 2/1
________________________________________________,
(фамилия, имя, отчество субъекта персональных данных
полностью в родительном падеже)
зарегистрированного(ой) по адресу:
_________________________________________________
________________________________________________,
(указывается адрес регистрации субъекта
персональных данных)
документ, удостоверяющий личность:
_________________________________________________,
серия _____________ в„– ____________________________,
выдан ___________________________________________
_________________________________________________
"___" _________ 20__ г.
Я, _____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных полностью)
в соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" даю согласие на обработку Департаментом развития информационного общества Ивановской области самостоятельно или совместно с другими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и без использования средств автоматизации своих персональных данных (в том числе специальных категорий персональных данных и биометрических персональных данных) (далее - согласие):
1. С целью ______________________________________________________________
(цель обработки персональных данных)
__________________________________________________________________________
(перечень персональных данных)
__________________________________________________________________________
2. С целью ______________________________________________________________
(цель обработки персональных данных)
__________________________________________________________________________
(перечень персональных данных)
__________________________________________________________________________
Я уведомлен(а), что:
- под обработкой персональных данных в настоящем согласии понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- настоящее согласие действует с даты его подписания до достижения целей обработки персональных данных, истечения установленных сроков хранения соответствующей информации или документов, содержащих персональные данные, или до момента отзыва согласия;
- отзыв настоящего согласия осуществляется путем подачи письменного заявления, оформленного в произвольной форме;
- в случае отзыва настоящего согласия Департамент развития информационного общества Ивановской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе от 27.07.2006 в„– 152-ФЗ "О персональных данных".
"___" _________ 20__ г.
________________
(подпись)
___________________________
(расшифровка подписи)
--------------------------------
<*> Форма согласия на обработку персональных данных может быть изменена в зависимости от цели обработки персональных данных и требований законодательства Российской Федерации.
Приложение в„– 11
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________________
(Ф.И.О.)
__________________________________________________________________________,
в соответствии с частью 2 статьи 18 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Департамента развития информационного общества Ивановской области, подлежащие предоставлению в соответствии со статьей 42 Федерального закона от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 в„– 609, Перечнем персональных данных, обрабатываемых в Департаменте развития информационного общества Ивановской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций.
"___" _________ 20__ г.
________________
(подпись)
/___________________________/
(расшифровка подписи)
Приложение в„– 12
к приказу
Департамента развития
информационного общества
Ивановской области
от 02.08.2023 в„– 14/23
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ
РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА ИВАНОВСКОЙ ОБЛАСТИ,
И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ
ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
В ДЕПАРТАМЕНТЕ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА
ИВАНОВСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте развития информационного общества Ивановской области (далее - Департамент), и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения Департамента, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Действие настоящего Порядка распространяется на помещения, занимаемые Департаментом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения, занимаемые Департаментом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Департамента и государственные гражданские служащие Департамента, замещающие должности государственной гражданской службы, не входящие в состав структурных подразделений Департамента.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы Ивановской области в Департаменте, и работники, замещающие должности, не являющиеся должностями государственной гражданской службы в Департаменте (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
лицо, ответственное за организацию обработки персональных данных в Департаменте;
лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, в которых ведется обработка персональных данных, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только на по письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения Департамента, или государственного гражданского служащего Департамента, замещающего должность государственной гражданской службы, не входящую в состав структурных подразделений Департамента, на основании резолюции руководителя Департамента или лица, на которого возложено исполнение обязанностей руководителя Департамента, об одобрении соответствующей заявки.
6.5. В течение рабочего (служебного) дня не допускается оставлять помещение, в котором ведется обработка персональных данных, на период отсутствия в нем лиц, указанных в пункте 6.1 настоящего Порядка, не запертым на ключ.
------------------------------------------------------------------
