Представитель в Республике Карелия
Свободный доступ к продуктам
Свободный доступ

ГОСУДАРСТВЕННЫЙ КОНТРОЛЬНЫЙ КОМИТЕТ РЕСПУБЛИКИ КАРЕЛИЯ

ПРИКАЗ

от 13 июля 2016 года N 395-од


О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами


В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных"

приказываю:

1. Утвердить:

- правила обработки персональных данных в Государственном контрольном комитете Республики Карелия (приложение 1);

- правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном контрольном комитете Республики Карелия (приложение 2);

- правила осуществления Государственным контрольным комитетом Республики Карелия внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение 3);

- правила работы с обезличенными персональными данными в Государственном контрольном комитете Республики Карелия (приложение 4);

- перечень должностей государственных гражданских служащих Государственного контрольного комитета Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение 5);

- перечень информационных систем персональных данных в Государственном контрольном комитете Республики Карелия (приложение 6);

- перечень персональных данных, обрабатываемых в Государственном контрольном комитете Республики Карелия в связи с реализацией служебных или трудовых отношений (приложение 7);

- перечень персональных данных, обрабатываемых в Государственном контрольном комитете Республики Карелия в связи с осуществлением государственных функций (приложение 8);

- перечень должностей государственных гражданских служащих Государственного контрольного комитета Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 9);

- типовое обязательство государственного гражданского служащего Государственного контрольного комитета Республики Карелия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 10);

- типовую форму согласия на обработку персональных данных государственного гражданского служащего (лица, претендующего на замещение должности государственной гражданской службы) Государственного контрольного комитета Республики Карелия (приложение 11);

- типовую форму согласия на обработку персональных данных иных субъектов персональных данных в Государственном контрольном комитете Республики Карелия (приложение 12);

- типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 13);

- порядок доступа государственных гражданских служащих Государственного контрольного комитета Республики Карелия в помещения, в которых ведется обработка персональных данных (приложение 14).

Председатель
В.А.Галкин


Приложение N 1 к приказу
Государственного
контрольного комитета
Республики Карелия
от 13.07.2016 N 395-од


Правила обработки персональных данных в Государственном Контрольном комитете Республики Карелия


I. Общие положения


1.1. Правила обработки персональных данных в Государственном контрольном комитете Республики Карелия (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), частью 2 статьи 4 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами".

1.2. В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (далее - оператор) - государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных. В рамках настоящих Правил оператором является Государственный контрольный комитет Республики Карелия;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Настоящие Правила обработки персональных данных в Государственном контрольном комитете Республики Карелия (далее - Комитет, оператор) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.


II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных


2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, состоят из следующих мероприятий:

- назначение лиц, ответственных за организацию обработки персональных данных в Комитете;

- издание правовых актов, определяющих политику Комитета в отношении обработки персональных данных, а также правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;


- осуществление внутреннего контроля соответствия обработки персональных данных Закону N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;

- ознакомление государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;

- осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;

- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

- запрет на обработку персональных данных лицами, не допущенными к их обработке;

- опубликование на странице Комитета Официального интернет-портала Республики Карелия (http://www.gov.karelia.ru/Power/Committee/Inform) документов, определяющих политику Комитета в отношении обработки персональных данных, реализуемые требования к защите персональных данных.


III. Цели обработки персональных данных


3.1. Обработка персональных данных осуществляется в целях:

- осуществления Комитетом государственных функций и полномочий, оказания Комитетом государственных услуг, установленных Положением о Комитете, утвержденным постановлением Правительства Республики Карелия от 29 сентября 2015 года N 321-П;

- реализации трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование государственных гражданских служащих Комитета и иных аналогичных отношений.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимых с целями обработки персональных данных, указанными в пункте 3.1 настоящих Правил.

3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1 Правил целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.


IV. Категории субъектов, персональные данные которых обрабатываются


4.1. Персональные данные, обрабатываемые в Комитете, относятся к сведениям конфиденциального характера (конфиденциальной информации).

4.2. В Комитете обрабатываются персональные данные следующих субъектов персональных данных:

- граждане, обратившиеся в Комитет в связи с осуществлением Комитетом государственных функций и оказанием Комитетом государственных услуг;

- лица, замещающие государственные должности Республики Карелия, указанные в пунктах 1-3, 16, 17, 21 Сводного перечня государственных должностей Республики Карелия, установленного статьей 3 Закона Республики Карелия от 4 марта 2005 года N 857-ЗРК "О некоторых вопросах государственной гражданской службы и правового положения лиц, замещающих государственные должности" (далее - лица, замещающие государственные должности Республики Карелия);

- лица, замещающие должности государственной гражданской службы Республики Карелия в органах исполнительной власти Республики Карелия;

- лица, замещающие должности государственной гражданской службы Республики Карелия, назначение на которые и освобождение от которых осуществляется Главой Республики Карелия;

- лица, замещающие отдельные должности на основании трудового договора в организациях, созданных для выполнения задач, поставленных перед органами исполнительной власти Республики Карелия;

- лица, претендующие на замещение должностей государственной гражданской службы в органах исполнительной власти Республики Карелия;

- государственные гражданские служащие Комитета;

- граждане, в отношении которых ведется производство по делам об административных правонарушениях.


V. Содержание обрабатываемых персональных данных


5. Содержание персональных данных, обрабатываемых в целях, указанных в пункте 3.1 настоящих Правил, устанавливается в соответствии с перечнями персональных данных.


VI. Порядок обработки персональных данных государственных гражданских служащих Комитета, граждан, претендующих на замещение должностей государственной гражданской службы в Комитете


6.1. Обработка персональных данных государственных гражданских служащих Комитета (далее - гражданские служащие) осуществляется с их письменного согласия, которое действует со дня их поступления на государственную гражданскую службу на время прохождения гражданской службы.

6.2. Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей в Комитете, осуществляется уполномоченными гражданскими служащими Комитета (далее - уполномоченные должностные лица) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной службы в Комитете, осуществляется путем:

6.3.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение).

6.3.2. Копирования оригиналов документов.

6.3.3. Внесения сведений в учетные формы.

6.3.4. Формирования персональных данных в ходе кадровой работы.

6.3.5. Внесения персональных данных в информационные системы.

6.3.6. Получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей в Комитете.

6.4. В случае возникновения необходимости получения персональных данных гражданских служащих, граждан, претендующих на замещение должностей в Комитете, у третьей стороны следует известить об этом заранее гражданского служащего, гражданина, претендующего на замещение должности в Комитете, получить его письменное согласие и сообщить о целях и способах получения персональных данных.

6.5. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6.6. При сборе персональных данных уполномоченное должностное лицо, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей в Комитете, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

6.7. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей в Комитете, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

6.8. Обработка персональных данных государственных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы в Комитете, осуществляется без письменного согласия в случаях, указанных в статье 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

6.9. Представитель нанимателя в лице Председателя (заместителя Председателя) Комитета, начальник отдела финансового, материально-технического, кадрового обеспечения и документооборота Комитета, главный специалист отдела финансового, материально-технического, кадрового обеспечения и документооборота Комитета обеспечивают защиту персональных данных гражданских служащих, содержащихся в личных делах, от неправомерного их использования или утраты.

6.10. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.11. При обработке персональных данных в целях, указанных в абзаце 2 пункта 3.1 настоящих Правил, уполномоченные должностные лица обязаны соблюдать следующие требования:

а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

в) передача персональных данных не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных либо отсутствует письменное согласие гражданского служащего на передачу его персональных данных, Комитет вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;

г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки, указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации;

е) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.

6.12. Обработка биометрических и специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей гражданской службы в Комитете, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

6.13. В целях обеспечения защиты персональных данных гражданские служащие, граждане, претендующие на замещение должностей гражданской службы в Комитете, вправе:

а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";

в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.

6.14. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.


VII. Порядок обработки персональных данных субъектов в связи с осуществлением Комитетом государственных функций и полномочий и оказанием Комитетом государственных услуг


7.1. Персональные данные субъектов персональных данных, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения (запросы) или обращения (запросы) в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений (запросов) с последующим уведомлением о результатах рассмотрения.

7.2. Обработка персональных данных, необходимых в связи с исполнением государственных функций и оказанием Комитетом государственных услуг, осуществляется с письменного согласия субъектов персональных данных (приложение N 8).

7.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций и оказанием Комитетом государственных услуг, осуществляется гражданскими служащими структурных подразделений Комитета и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Комитет в связи с осуществлением Комитетом государственных функций и полномочий и оказанием Комитетом государственных услуг, осуществляется путем:

7.5.1. получения оригиналов необходимых документов (заявление),

7.5.2. заверения копий документов,

7.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

7.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

7.7. При сборе персональных данных уполномоченные должностные лица, осуществляющие получение персональных данных непосредственно от субъектов персональных данных, обратившихся за исполнением государственной функции, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

7.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) в Комитете осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.


VIII. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации


8.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

8.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

8.3. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Комитет полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Комитета, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным иных лиц, содержащихся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

8.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

8.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

8.6. Документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

8.7. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах). Ключи от шкафов должны находиться у гражданских служащих Комитета, замещающих должности, исполнение должностных обязанностей по которым предусматривает осуществление доступа к соответствующим персональным данным. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

8.8. В помещениях, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность материальных носителей и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

8.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.


IX. Порядок обработки персональных данных субъектов персональных данных в информационных системах


9.1. Обработка персональных данных в Комитете осуществляется:

а) в информационной системе бухгалтерского и управленческого учета "1С: Предприятие 8.3", включающей следующие сведения:

фамилия, имя, отчество субъекта персональных данных;

дата рождения субъекта персональных данных;

место рождения субъекта персональных данных;

серия и номер основного документа, удостоверяющего личность субъекта персональных данных;

сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

почтовый адрес субъекта персональных данных;

ИНН субъекта персональных данных;

табельный номер субъекта персональных данных;

должность субъекта персональных данных;

номер приказа и дата приема на работу (увольнения) субъекта персональных данных;

номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;

сведения о присвоении ученой степени, ученого звания;

б) в программном обеспечении "ЕСЭД" "Дело", включающем следующие сведения:

фамилия, имя, отчество субъекта персональных данных;

адрес места жительства субъекта персональных данных;

почтовый адрес субъекта персональных данных, по которому должен быть направлен ответ;

номера телефонов или сведения о других способах связи;


персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

9.2. Персональные данные могут быть представлены для ознакомления:

а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;

б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.

9.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

9.4. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные и технические меры.

9.5. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

9.6. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Комитета должен осуществляться путем обязательного прохождения процедуры идентификации и аутентификации.

9.7. Должностными лицами Комитета, ответственными за информационную безопасность и техническую защиту информации, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Комитета;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

9.8. В случае выявления нарушений порядка обработки персональных данных в информационных системах Комитета уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

X. Сроки обработки и хранения персональных данных


10.1. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей в Комитете, определяются в соответствии с законодательством Российской Федерации.

С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

10.1.1. Персональные данные, содержащиеся в приказах по личному составу, подлежат хранению в отделе финансового, материально-технического, кадрового обеспечения и документооборота (далее - отдел обеспечения и документооборота) в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации.

10.1.2. Персональные данные, содержащиеся в личных делах гражданских служащих, а также личных карточках гражданских служащих, хранятся в отделе обеспечения и документооборота в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации.

10.1.3. Персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей в Комитете, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе обеспечения и документооборота в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

10.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в связи с исполнением Комитетом государственных функций и полномочий и оказанием Комитетом государственных услуг, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

10.3. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.

10.4. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях Комитета, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с положениями о соответствующих структурных подразделениях.

10.5. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.

10.6. Уполномоченные должностные лица Комитета обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Положением.

10.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений Комитета.


XI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований


11.1. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

11.2. Структурными подразделениями Комитета осуществляется систематический контроль и выделение документов, содержащих персональные данные и подлежащих уничтожению.

11.3. Уничтожение персональных данных, не подлежащих архивному хранению, осуществляется только комиссией в составе представителя подразделения (или сотрудника), ответственного за защиту персональных данных, и представителя структурного подразделения, в чьем ведении находятся персональные данные.

11.4. Уничтожение персональных данных на бумажных носителях осуществляется двумя видами: уничтожение методом шредирования (измельчение) и уничтожение методом термической обработки (сжигание).

11.5. Уничтожение персональных данных на электронных носителях осуществляется путем воздействия на рабочие слои дисков, в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя.

11.6. Уничтожение документов оформляется актами, утверждаемыми Председателем Комитета.


XII. Ответственность


12.1. С правилами работы и хранения конфиденциальной информации о персональных данных в обязательном порядке должны быть ознакомлены все сотрудники Комитета, подписав лист ознакомления с настоящими Правилами.

11.2. Сотрудник, которому в силу трудовых отношений с Комитетом стала известна информация, содержащая персональные данные, в случае нарушения режима защиты этих персональных данных несет материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральным законодательством.

11.3. Разглашение персональных данных субъектов персональных данных (передача их посторонним лицам, в том числе сотрудникам Комитета, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящими Правилами, локальными нормативными актами (приказами, распоряжениями) Комитета, может повлечь наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания, если иное не предусмотрено законодательством Российской Федерации.

11.4. Сотрудник Комитета, имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Комитету (п. 7 ст. 243 Трудового кодекса РФ).

11.5. Сотрудники Комитета, имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных субъектов без согласия субъектов из корыстной цели или иной личной заинтересованности и причинившие крупный ущерб, несут ответственность в соответствии с законодательством РФ.

11.6. Руководство Комитета за нарушение норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает сотруднику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные сотрудника.



Приложение N 2 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Правила рассмотрения запросов субъектов персональных данных или их представителей в государственном Контрольном комитете Республики Карелия


1. Рассмотрение запросов субъектов персональных данных и их представителей в Государственном контрольном комитете Республики Карелия (далее - Комитет, оператор) осуществляется в соответствии с требованиями статьи 14 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.

Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения о наличии персональных данных должны быть представлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

4. Доступ к своим персональным данным представляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Законный представитель представляет оператору документ, подтверждающий его полномочия.

5. Субъект персональных данных имеет право на получение при обращении к оператору следующих сведений:

1) подтверждение факта обработки персональных данных Комитетом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Комитетом способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением гражданских служащих Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;

8) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

9) иные сведения, предусмотренные федеральным законодательством.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные, обрабатываемые оператором, являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.

Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.

В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в течение 7 рабочих дней со дня представления таких сведений.

Изменение, уничтожение или блокирование персональных данных соответствующего субъекта осуществляется оператором на безвозмездной основе.

8. В случае если информация, касающаяся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30-дневного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.

10. Оператор вправе отказать субъекту персональных данных в исполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ оператора должен быть мотивирован.

Приложение N 3 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Правила осуществления Государственным Контрольным комитетом Республики Карелия внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами


1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Государственного контрольного комитета Республики Карелия (далее - Комитет) проводятся периодические проверки условий обработки персональных данных и текущий контроль, осуществляемый лицами, ответственными за информационную безопасность и техническую защиту информации.

2. Проверки условий обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - комиссия), состав которой утверждается приказом Комитета.

3. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Комитета (далее - гражданские служащие), прямо или косвенно заинтересованные в ее результатах.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест гражданских служащих Комитета, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;


6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия имеет право:

1) запрашивать у гражданских служащих информацию, необходимую для реализации полномочий;

2) требовать от гражданских служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) вносить Председателю Комитета предложения о:

а) совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;


б) приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

в) привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

8. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения проверки персональных данных.

9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 (тридцать) календарных дней со дня принятия решения о ее проведении.

10. По результатам проведенной проверки условий обработки персональных данных председателем комиссии представляется Председателю Комитета письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.


Приложение N 4 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Правила работы с обезличенными персональными данными в Государственном Контрольном комитете Республики Карелия


1. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" обезличивание персональных данных - это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Обезличивание персональных данных осуществляется следующими способами:

Способы обезличивания персональных данных

Описание

Примечание

Абстрагирование персональных данных

Сделать персональные данные менее точными путем группирования общих или непрерывных характеристик

Например, вместо указания конкретного возраста использовать кодификаторы (18-28 лет - 2, 28-38 лет - 3 и т.д.)

Скрытие персональных данных

Удалить все или часть записи персональных данных, не требуемой для осуществления деятельности

Замена персональных данных

Переставить поля одной записи персональных данных с теми же самыми полями другой аналогичной записи

Замена персональных данных средним значением

Заменить выбранные данные средним значением для группы персональных данных

Разделение персональных данных на части

Использование таблиц перекрестных ссылок

Например, вместо одной таблицы использовать две: одна - с фамилией, именем, отчеством и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных

Использование специальных алгоритмов

Маскирование персональных данных или подмена определенных символов другими


3. Персональные данные, обезличенные способом абстрагирования, не подлежат разглашению и нарушению конфиденциальности.

4. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации и без использования средств автоматизации.

5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение: парольной и антивирусной политики, правил работы со съемными носителями, правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем.

6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа к ним и в помещения, где они хранятся.



Приложение N 5 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Перечень должностей государственных гражданских служащих Государственного Контрольного комитета Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных


1. Председатель Государственного контрольного комитета Республики Карелия.

2. Заместитель Председателя Государственного контрольного комитета Республики Карелия.

3. Начальник управления по профилактике коррупционных и иных правонарушений Государственного контрольного комитета Республики Карелия.

4. Заместитель начальника управления государственного финансового контроля Государственного контрольного комитета Республики Карелия.

6. Начальник отдела финансового, материально-технического, кадрового обеспечения и документооборота Государственного контрольного комитета Республики Карелия.

7. Начальник отдела контроля в сфере закупок Государственного контрольного комитета Республики Карелия.

8. Начальник отдела правового обеспечения Государственного контрольного комитета Республики Карелия.

9. Главный специалист управления контроля за оборотом алкогольной продукции Государственного контрольного комитета Республики Карелия.

10. Главный специалист отдела финансового, материально-технического, кадрового обеспечения и документооборота Государственного контрольного комитета Республики Карелия.



Приложение N 6 к приказу
Государственного контрольного
комитета Республики Карелия

от 13.07.2016 N 395-од


Перечень информационных систем персональных данных в Государственном Контрольном комитете Республики Карелия


1. Информационная система "1С: Предприятие 8 Зарплата и кадры бюджетного учреждения 8".

2. Программное обеспечение "ЕСЭД" "Дело".

Приложение N 7 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Перечень персональных данных, обрабатываемых в Государственном Контрольном комитете Республики Карелия в целях реализации трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование государственных гражданских служащих комитета и иных аналогичных отношений


1. К персональным данным, обрабатываемым в Государственном комитете Республики Карелия (далее - Комитет) в связи с реализацией трудовых отношений, относятся:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) пол;

3) год, месяц, дата и место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) тип основного документа, удостоверяющего личность;

6) серия и номер основного документа, удостоверяющего личность;

7) сведения о дате выдачи основного документа, удостоверяющего личность, и выдавшем его органе;

8) сведения о паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации;

9) сведения о воинской обязанности и воинском учете;

10) сведения о трудовой деятельности;

11) сведения о замещаемой должности;

12) сведения о предыдущем(их) месте(ах) работы и (или) службы;

13) сведения о трудовом стаже;

14) сведения о периодах государственной службы и иных периодах замещения должностей, включаемых (засчитываемых) в стаж государственной гражданской службы Республики Карелия, и их продолжительности;

15) сведения о прохождении аттестации и сдаче квалификационного экзамена;

16) семейное положение;

17) сведения о составе семьи;

18) сведения об основном месте работы или службы, занимаемой должности супруги (супруга) и несовершеннолетних детей, в случае отсутствия основного места работы или службы - роде занятий;

19) сведения о близких родственниках (в том числе бывших);

20) сведения о денежном содержании и иных выплатах, связанных с оплатой труда;

21) сведения о банковском (расчетном) счете, на который перечисляется денежное содержание и иные выплаты, связанные с оплатой труда: наименование и адрес банка, идентификационный номер налогоплательщика (банка), банковский идентификационный код, корреспондентский счет, лицевой счет, расчетный счет;

22) сведения о социальных гарантиях;

23) адрес места жительства, адрес места регистрации, в случае переездов - адреса в других республиках, краях, областях;

24) номера личных телефонов или сведения о других способах связи;

25) содержание служебного контракта;

26) информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования;

27) информация об идентификационном номере налогоплательщика;

28) информация, содержащаяся в страховом медицинском полисе обязательного медицинского страхования;

29) информация, содержащаяся в свидетельствах государственной регистрации актов гражданского состояния;

30) сведения об участии в конкурсах на замещение вакантной должности гражданской службы и конкурсах на включение в кадровый резерв;

31) сведения о профессиональном образовании, дополнительном профессиональном образовании;

32) сведения о присвоении ученой степени, ученого звания;

33) информация о владении иностранными языками, степень владения;

34) сведения о пребывании за границей;

35) информация о наличии или отсутствии судимости, в том числе близких родственников;

36) информация об оформленных допусках к государственной тайне;

37) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

38) сведения о командировках;

39) сведения о награждении государственными наградами Российской Федерации, присвоении почетных званий, присуждении государственных премий;

40) сведения о награждении ведомственными наградами;

41) сведения о награждении государственными наградами Республики Карелия;

42) сведения о поощрениях;

43) сведения о применении дисциплинарного взыскания до его снятия или отмены;

44) сведения о служебных проверках, их результатах;

45) сведения об отстранении от замещаемой должности гражданской службы;

46) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, на которых возложена обязанность по их представлению в Комитет, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера их супруг (супругов) и несовершеннолетних детей;

47) сведения о классных чинах, военных и специальных званиях;

48) сведения об участии в выборных представительных органах;

49) сведения о соблюдении установленных законом ограничений, запретов, требований к служебному поведению;

50) сведения о кредитах и займах (размер и срок погашения);

51) сведения, содержащиеся в листках нетрудоспособности;

52) сведения о наличии обязательств по исполнительным листам;

53) сведения о прохождении диспансеризации;

54) сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

55) сведения о наличии или об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

56) данные об изображении лица.



Приложение N 8 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Перечень персональных данных, обрабатываемых в Государственном Контрольном комитете Республики Карелия в целях осуществления комитетом государственных функций и полномочий, оказания комитетом государственных услуг


1. Перечень персональных данных, обрабатываемых в связи с осуществлением государственных функций органа внутреннего государственного финансового контроля:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) пол;

3) год, месяц, дата и место рождения;

4) сведения о гражданстве;

5) тип основного документа, удостоверяющего личность;

6) серия и номер документа, удостоверяющего личность;

7) сведения о даче выдачи основного документа, удостоверяющего личность, и выдавшем его органе;

8) адрес места жительства;

9) адрес места регистрации;

10) почтовый адрес;

11) номера личных телефонов или сведения о других способах связи;

12) информация об идентификационном номере налогоплательщика;

13) сведения о банковском (расчетном) счете: наименование и адрес банка, банковский идентификационный код, корреспондентский счет, лицевой счет, расчетный счет;

14) персональные данные, содержащиеся в выписке из единого государственного реестра индивидуальных предпринимателей;

15) персональные данные, содержащиеся в документе, подтверждающем полномочия лица на осуществление полномочий участника закупки;

16) персональные данные, содержащиеся в доверенности участника закупки;

17) сведения, указанные субъектами контроля в письменном обращении или в ходе личного приема;

18) сведения о привлечении к административной ответственности (когда это необходимо в случаях, установленных законом);

19) совершенное правонарушение;

20) место, время совершения правонарушения;

21) результат рассмотрения дела об административном правонарушении;


22) иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении;

23) сведения о наказании;

24) сведения об исполнении назначенного наказания;

25) иные сведения, определяемые в соответствии с административными регламентами Государственного контрольного комитета Республики Карелия (далее - Комитета).

2. Перечень персональных данных, обрабатываемых в связи с осуществлением государственных функций в сфере осуществления контроля за соблюдением законодательства Российской Федерации и иных нормативно-правовых актов о контрактной системе в сфере закупок товаров, работ услуг для обеспечения государственных нужд Республики Карелия:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) пол;

3) год, месяц, дата и место рождения;

4) сведения о гражданстве;

5) тип основного документа, удостоверяющего личность;

6) серия и номер документа, удостоверяющего личность;

7) сведения о дате выдачи основного документа, удостоверяющего личность, и выдавшем его органе;

8) адрес места жительства;

9) адрес места регистрации;

10) почтовый адрес;

11) номера личных телефонов или сведения о других способах связи;

12) информация об идентификационном номере налогоплательщика;

13) сведения о банковском (расчетном) счете: наименование и адрес банка, банковский идентификационный код, корреспондентский счет, лицевой счет, расчетный счет;

14) персональные данные, содержащиеся в выписке из единого государственного реестра индивидуальных предпринимателей;

15) персональные данные, содержащиеся в документе, подтверждающем полномочия лица на осуществление полномочий участника закупки;

16) персональные данные, содержащиеся в доверенности участника закупки;

17) сведения, указанные субъектами контроля в письменном обращении или в ходе личного приема;

18) сведения о привлечении к административной ответственности (когда это необходимо в случаях, установленных законом);

19) совершенное правонарушение;

20) место, время совершения правонарушения;

21) результат рассмотрения дела об административном правонарушении;

22) иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении;

23) сведения о наказании;

24) сведения об исполнении назначенного наказания.

3. Перечень персональных данных, обрабатываемых в связи с осуществлением государственных функций и оказанием государственных услуг в сфере регулирования производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в пределах, установленных законодательством:

1) фамилия, имя, отчество;

2) дата и место рождения;

3) сведения о гражданстве;

4) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

5) домашний адрес (адрес регистрации и фактического проживания);

6) номера телефонов (мобильного и домашнего) или сведения о других способах связи;

7) место работы;

8) идентификационный номер налогоплательщика (когда это необходимо в случаях, установленных законом);

9) сведения, содержащиеся в выписке из единого государственного реестра индивидуальных предпринимателей и единого государственного реестра юридических лиц;

10) сведения, содержащиеся в документах, подтверждающих служебное положение;

11) сведения, содержащиеся в доверенности участника административного процесса;

12) сведения, указанные субъектами контроля на портале Федеральной службы по регулированию алкогольного рынка;

13) сведения, указанные субъектами контроля в письменном обращении или в ходе личного приема;

14) сведения о привлечении к административной ответственности (когда это необходимо в случаях, установленных законом);

15) совершенное правонарушение;

16) место, время совершения правонарушения;

17) результат рассмотрения дела об административном правонарушении;

18) иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении;

19) сведения о наказании;

20) сведения об исполнении назначенного наказания.

4. Перечень персональных данных, обрабатываемых в связи с осуществлением государственных функций органа по профилактике коррупционных и иных правонарушений:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) пол;

3) год, месяц, дата и место рождения;

4) сведения о гражданстве;

5) серия и номер паспорта, дата выдачи и орган, выдавший паспорт;

6) адрес места жительства, адрес места регистрации;

7) почтовый адрес;

8) информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования;

9) информация об идентификационном номере налогоплательщика;

10) номера личных телефонов или сведения о других способах связи;

11) основное место работы, занимаемая должность;

12) сведения о предыдущем(их) месте(ах) работы и (или) службы;

13) сведения о замещаемой должности;

должность, на замещение которой претендует гражданин (если применимо);

14) сведения о воинской обязанности и воинском учете;

15) содержание служебного контракта;

16) информация о назначениях;

17) сведения об отпусках;

18) сведения о служебных проверках, их результатах;

19) сведения о составе семьи;

20) информация, содержащаяся в свидетельствах государственной регистрации актов гражданского состояния;

21) сведения об основном месте работы или службы, занимаемой должности супруги (супруга) и несовершеннолетних детей, в случае отсутствия основного места работы или службы - роде занятий;

22) сведения о близких родственниках;

23) сведения о доходах;

24) сведения о расходах;

25) сведения об имуществе;

26) сведения о счетах в банках и иных кредитных организациях;

27) сведения о ценных бумагах;

28) сведения об обязательствах имущественного характера;

29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

30) сведения о соблюдении установленных законом ограничений, запретов, требований к служебному поведению;

31) данные об изображении лица.



Приложение N 9 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Перечень должностей государственных гражданских служащих Государственного Контрольного комитета Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным


1. Обработку персональных данных (осуществление к ним доступа) в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование государственных гражданских служащих Комитета и иных аналогичных отношений осуществляют:

1.1. Председатель Государственного контрольного комитета Республики Карелия (далее - Комитет).

1.2. Заместитель Председателя Комитета.

1.3. Начальник отдела финансового, материально-технического, кадрового обеспечения и документооборота.

1.4. Главный специалист отдела финансового, материально-технического, кадрового обеспечения и документооборота.

1.5. Ведущий специалист отдела финансового, материально-технического, кадрового обеспечения и документооборота.

2. Обработку персональных данных (осуществление к ним доступа) в связи с осуществлением Комитетом государственных функций и полномочий и оказанием Комитетом государственных услуг осуществляют:

2.1. Председатель Комитета.

2.2. Заместитель Председателя Комитета.

2.3. Начальник управления по профилактике коррупционных и иных правонарушений.

2.4. Консультант управления по профилактике коррупционных и иных правонарушений.

2.5. Главный специалист управления по профилактике коррупционных и иных правонарушений.

2.6. Ведущий специалист управления по профилактике коррупционных и иных правонарушений.

2.7. Заместитель начальника управления государственного финансового контроля.

2.8. Консультант управления государственного финансового контроля.

2.9. Главный специалист управления государственного финансового контроля.

2.10. Ведущий специалист управления государственного финансового контроля.

2.11. Главный специалист отдела финансового, материально-технического, кадрового обеспечения и документооборота Комитета.

2.12. Начальник отдела контроля в сфере закупок.

2.13. Консультант отдела контроля в сфере закупок.

2.14. Ведущий специалист отдела контроля в сфере закупок.

2.15. Заместитель начальника управления контроля за оборотом алкогольной продукции.


2.16. Ведущий специалист управления контроля за оборотом алкогольной продукции.

2.17. Начальник отдела правового обеспечения Комитета.

2.18. Консультант отдела правового обеспечения Комитета.

2.19. Главный специалист отдела правового обеспечения Комитета.



Приложение N 10 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од



Типовое обязательство государственного гражданского служащего Государственного контрольного комитета Республики Карелия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Председателю Государственного контрольного
комитета Республики Карелия

(фамилия, имя, отчество)

от





(фамилия, имя, отчество, адрес
гражданского служащего, номер основного
документа, удостоверяющего его личность,
сведения о дате выдачи указанного
документа и выдавшем его органе)



Я, ,
(фамилия, имя, отчество)
,
(наименование должности)

в случае расторжения со мной служебного контракта принимаю на себя обязательства:

прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей;

не разглашать, не раскрывать, не передавать третьим лицам сведения, составляющие персональные данные субъектов персональных данных, которые мне стали известны при исполнении должностных обязанностей;

в случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные субъектов персональных данных, немедленно сообщить об этом Председателю Государственного контрольного комитета Республики Карелия (далее - Комитет), передать непосредственному руководителю или по его указанию иному государственному гражданскому служащему Комитета все носители, содержащие персональные данные субъектов персональных данных (документы, копии документов, дискеты, диски, распечатки на принтерах, черновики и пр.), которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей в Комитете;

в случае утраты или недостачи документов или иных носителей, содержащих персональные данные субъектов персональных данных (удостоверений и т.п.), ключей от металлических шкафов и о других фактах, которые могут привести к разглашению персональных данных субъектов персональных данных, немедленно сообщить об этих фактах в письменной форме непосредственному руководителю.

Я ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).


(подпись) (расшифровка подписи)

(дата)



Приложение N 11 к приказу

Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Типовая форма согласия на обработку персональных данных государственного гражданского служащего (лица, претендующего на замещение должности государственнойгражданской службы) Государственного контрольного комитета Республики Карелия


Настоящим во исполнение требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" я, ,
(фамилия, имя, отчество)

зарегистрированный по адресу:
,

паспорт серия___ номер выдан "___" г.
(дата выдачи)




,
(наименование органа, выдавшего документ)

в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" своей волей и в своем интересе с целью организации деятельности Государственного контрольного комитета Республики Карелия для обеспечения соблюдения законов и иных нормативных правовых актов, в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений даю свое письменное согласие оператору - Государственному контрольному комитету Республики Карелия - на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии с положениями действующего законодательства, а именно:

фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

пол;

год, месяц, дата и место рождения;

сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

тип основного документа, удостоверяющего личность;

серия и номер основного документа, удостоверяющего личность;

сведения о дате выдачи основного документа, удостоверяющего личность, и выдавшем его органе;

сведения о паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации;

сведения о воинской обязанности и воинском учете;

сведения о трудовой деятельности;

сведения о замещаемой должности;

сведения о предыдущем(их) месте(ах) работы и (или) службы;


сведения о трудовом стаже;

сведения о периодах государственной службы и иных периодах замещения должностей, включаемых (засчитываемых) в стаж государственной гражданской службы Республики Карелия, и их продолжительности;

сведения о прохождении аттестации и сдаче квалификационного экзамена;

семейное положение;

сведения о составе семьи;

сведения об основном месте работы или службы, занимаемой должности супруги (супруга) и несовершеннолетних детей, в случае отсутствия основного места работы или службы - роде занятий;

сведения о близких родственниках (в том числе бывших);

сведения о денежном содержании и иных выплатах, связанных с оплатой труда;

сведения о банковском (расчетном) счете, на который перечисляется денежное содержание и иные выплаты, связанные с оплатой труда: наименование и адрес банка, идентификационный номер налогоплательщика (банка), банковский идентификационный код, корреспондентский счет, лицевой счет, расчетный счет;

сведения о социальных гарантиях;

адрес места жительства, адрес места регистрации;

номера личных телефонов или сведения о других способах связи;

содержание служебного контракта;

информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования;

информация об идентификационном номере налогоплательщика;

информация, содержащаяся в страховом медицинском полисе обязательного медицинского страхования;

информация, содержащаяся в свидетельствах государственной регистрации актов гражданского состояния;

сведения об участии в конкурсах на замещение вакантной должности гражданской службы и конкурсах на включение в кадровый резерв;

сведения о профессиональном образовании, дополнительном профессиональном образовании;

сведения о присвоении ученой степени, ученого звания;

информация о владении иностранными языками, степень владения;

сведения о пребывании за границей;

информация о наличии или отсутствии судимости, в том числе близких родственников;

информация об оформленных допусках к государственной тайне;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

сведения о командировках;

сведения о награждении государственными наградами Российской Федерации, присвоении почетных званий, присуждении государственных премий;

сведения о награждении ведомственными наградами;

сведения о награждении государственными наградами Республики Карелия;

сведения о поощрениях;

сведения о применении дисциплинарного взыскания до его снятия или отмены;

сведения о служебных проверках, их результатах;

сведения об отстранении от замещаемой должности гражданской службы;

сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруг (супругов) и несовершеннолетних детей;

сведения о классных чинах, военных и специальных званиях;

сведения об участии в выборных представительных органах;

сведения о соблюдении установленных законом ограничений, запретов, требований к служебному поведению;

сведения о кредитах и займах (размер и срок погашения);

сведения, содержащиеся в листках нетрудоспособности;

сведения о наличии обязательств по исполнительным листам;

сведения о прохождении диспансеризации;

сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

сведения о наличии или об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

данные об изображении лица.

Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.

Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных, мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.

Согласие вступает в силу со дня его подписания и действует до момента прекращения служебного контракта или подачи письменного заявления о прекращении обработки моих персональных данных.

В случае изменения моих персональных данных в течение срока действия служебного контракта обязуюсь проинформировать об этом Государственный контрольный комитет Республики Карелия в установленном порядке.

Мне разъяснено, что при отзыве мною согласия оператор вправе продолжить обработку моих персональных данных в случаях, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

"____" 20___ г.
(дата)

(подпись) (расшифровка подписи)




Приложение N 12 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Типовая форма согласия на обработку персональных данных иных субъектов персональных данных в Государственном контрольном комитете Республики Карелия


Настоящим во исполнение требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" я,
(фамилия, имя, отчество)
зарегистрированный по адресу:

,

паспорт серия _________ номер _________ выдан "___" г.
(дата выдачи)




,
(наименование органа, выдавшего документ)

в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" своей волей и в своем интересе с целью организации деятельности Государственного контрольного комитета Республики Карелия (далее - Комитет) по осуществлению возложенных на Комитет государственных функций и полномочий в соответствии с Положением о Комитете, для обеспечения соблюдения законов и иных нормативных правовых актов даю свое письменное согласие оператору - Комитету - на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии с положениями действующего законодательства, а именно:

1. Фамилия, имя, отчество (при наличии).

2. Дата и место рождения (когда это необходимо в случаях, установленных законом).

3. Образование, род занятий, занимаемая должность (когда это необходимо в случаях, установленных законом).

4. Домашний адрес (адрес регистрации и фактического проживания).

5. Номера телефонов (мобильного и домашнего).

6. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство (когда это необходимо в случаях, установленных законом).

7. Дата, место государственной регистрации в качестве индивидуального предпринимателя (когда это необходимо в случаях, установленных законом).

8. Идентификационный номер налогоплательщика (когда это необходимо в случаях, установленных законом).

9. Иные сведения, определяемые в соответствии с административными регламентами Комитета.

Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.

Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных, мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.

Согласие вступает в силу со дня его подписания и действует до подачи письменного заявления о прекращении обработки персональных данных.

В случае изменения моих персональных данных обязуюсь проинформировать об этом Комитет в установленном порядке.

Мне разъяснено, что при отзыве мною согласия оператор вправе продолжить обработку моих персональных данных в случаях, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

"____" 20____ г.
(дата)

(подпись) (расшифровка подписи)



Приложение N 13 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные


Мне, ,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору
.

В соответствии с положениями действующего законодательства Российской Федерации, законодательства Республики Карелия определен перечень персональных данных, которые субъект персональных данных обязан предоставить с целью
(организации деятельности Комитета для обеспечения соблюдения законов и
иных нормативных правовых актов в связи с реализацией трудовых
отношений, а также права на пенсионное обеспечение, медицинское
страхование работников и иных аналогичных отношений, осуществления
возложенных на Комитет законодательством Российской Федерации,
законодательством Республики Карелия и Положением о Комитете функций,
полномочий и обязанностей по осуществлению государственных функций).

Я предупрежден, что в случае несогласия на обработку моих персональных данных (далее нужное отметить):

1. Государственным контрольным комитетом Республики Карелия мои права в связи с осуществлением возложенных на Комитет законодательством Российской Федерации, законодательством Республики Карелия и Положением о Комитете функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций могут быть реализованы не в полном объеме.

2. Соблюдение законов и иных нормативных правовых актов в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений не может быть реализовано в полном объеме, а государственный (служебный) контракт (трудовой (иной) договор) подлежит расторжению.

"____" ________ 20____ г.
(подпись) (расшифровка подписи)




Приложение N 14 к приказу
Государственного контрольного
комитета Республики Карелия
от 13.07.2016 N 395-од


Порядок доступа государственных гражданских служащих Государственного Контрольного комитета Республики Карелия в помещения, в которых ведется обработка персональных данных


1. В помещения Государственного контрольного комитета Республики Карелия (далее - Комитет), в которых ведется обработка персональных данных, допускаются:

1) ответственный за информационную безопасность в Комитете;

2) ответственный за техническую защиту информации в Комитете;

3) государственные гражданские служащие (далее - гражданские служащие) Комитета, замещающие должности, исполнение должностных обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Нахождение иных лиц в указанных помещениях возможно только на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, а также в целях осуществления Комитетом государственных функций. При этом просмотр указанными лицами обрабатываемых персональных данных должен быть исключен.

2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальника структурного подразделения Комитета, осуществляющего обработку персональных данных.

Текст первоначальной редакции документа сверен по:
официальная рассылка



 

Яндекс.Метрика    © 2018 Кодекс ИТ   
На сайте использованы иконки Yusuke Kamiyamane