МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ И ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ
КАРЕЛИЯ
ПРИКАЗ
от 22 сентября 2016 года N 139-А
Об обработке персональных данных в
Министерстве экономического развития и
промышленности Республики Карелия
В соответствии с Федеральным законом от
27 июля 2006 года N 152-ФЗ "О персональных
данных", постановлением Правительства
Российской Федерации от 21 марта 2012 года N
211 "Об утверждении перечня мер,
направленных на обеспечение выполнения
обязанностей, предусмотренных
Федеральным законом "О персональных
данных" и принятыми в соответствии с
ним нормативными правовыми актами,
операторами, являющимися
государственными или муниципальными
органами"
приказываю:
1. Утвердить:
Правила обработки персональных данных в
Министерстве экономического развития и
промышленности Республики Карелия,
устанавливающие процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных, а также
определяющие для каждой цели обработки
персональных данных содержание
обрабатываемых персональных данных,
категории субъектов, персональные
данные которых обрабатываются, сроки их
обработки и хранения, порядок
уничтожения при достижении целей
обработки или при наступлении иных
законных оснований;
Перечень персональных данных,
обрабатываемых в Министерстве
экономического развития и
промышленности Республики Карелия, в
связи с реализацией служебных или
трудовых отношений, а также в связи с
оказанием государственных услуг и
осуществлением государственных
функций.
2. Опубликовать настоящие Правила,
Перечень персональных данных и
приложения к ним на Официальном сайте
Министерства экономического развития и
промышленности Республики Карелия.
Министр
О.К.арминен
Утверждены
приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Правила обработки персональных данных в
Министерстве экономического развития и
промышленности Республики Карелия,
устанавливающие процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных, а также
определяющие для каждой цели обработки
персональных данных содержание
обрабатываемых персональных данных,
категории субъектов, персональные
данные которых обрабатываются, сроки их
обработки и хранения, порядок
уничтожения при достижении целей
обработки или при наступлении иных
законных оснований
I. Общие положения
1.1. Настоящими Правилами обработки
персональных данных в Министерстве
экономического развития и
промышленности Республики Карелия,
устанавливающими процедуры,
направленные на выявление и
предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных, а также
определяющими для каждой цели обработки
персональных данных содержание
обрабатываемых персональных данных,
категории субъектов, персональные
данные которых обрабатываются, сроки их
обработки и хранения, порядок
уничтожения при достижении целей
обработки или при наступлении иных
законных оснований (далее - Правила),
определяются цели, содержание и порядок
обработки персональных данных, меры по
обеспечению безопасности персональных
данных при их обработке в Министерстве
экономического развития и
промышленности Республики Карелия
(далее - Министерство), а также
устанавливаются процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных.
Настоящие Правила определяют политику
Министерства как оператора,
осуществляющего обработку персональных
данных.
Настоящие Правила разработаны в
соответствии с требованиями
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных" (далее -
Федеральный закон "О персональных
данных"), Указа Президента Российской
Федерации от 30 мая 2005 года N 609 "Об
утверждении Положения о персональных
данных государственного гражданского
служащего Российской Федерации и
ведении его личного дела",
постановления Правительства Российской
Федерации от 15 сентября 2008 года N 687 "Об
утверждении Положения об особенностях
обработки персональных данных,
осуществляемой без использования
средств автоматизации", постановления
Правительства Российской Федерации от 21
марта 2012 года N 211 "Об утверждении
перечня мер, направленных на обеспечение
выполнения обязанностей,
предусмотренных Федеральным законом
"О персональных данных" и принятыми
в соответствии с ним нормативными
правовыми актами, операторами,
являющимися государственными или
муниципальными органами",
постановления Правительства Российской
Федерации от 1 ноября 2012 года N 1119 "Об
утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных
данных" (далее - постановление
Правительства Российской Федерации от 1
ноября 2012 года N 1119).
Правовой основой настоящих Правил также
являются Трудовой кодекс Российской
Федерации, Кодекс Российской Федерации
об административных правонарушениях,
Федеральный закон от 25 декабря 2008 года N
273-ФЗ "О противодействии коррупции",
Федеральный закон от 2 мая 2006 года N 59-ФЗ
"О порядке рассмотрения обращений
граждан Российской Федерации",
Федеральный закон от 27 июля 2010 года N 210-ФЗ
"Об организации предоставления
государственных и муниципальных
услуг", распоряжение Правительства
Российской Федерации от 26 мая 2005 года N
667-р "Об утверждении формы анкеты,
подлежащей представлению в
государственный орган гражданином
Российской Федерации, изъявившим
желание участвовать в конкурсе на
замещение вакантной должности
государственной гражданской службы
Российской Федерации".
1.2. Действие настоящих Правил не
распространяется на отношения,
возникающие при:
организации хранения, комплектования,
учета и использования содержащих
персональные данные документов
Архивного фонда Российской Федерации и
других архивных документов в
соответствии с Федеральным законом от 22
октября 2004 года N 125-ФЗ "Об архивном
деле в Российской Федерации";
обработке персональных данных,
отнесенных в порядке, установленном
Законом Российской Федерации от 21 июля
1993 года N 5485-1 "О государственной
тайне", к сведениям, составляющим
государственную тайну.
1.3. Обеспечение безопасности
персональных данных входит в задачи
структурного подразделения по защите
информации Министерства.
II. Условия обработки персональных данных
2.1. Настоящими Правилами определяются
следующие цели обработки персональных
данных относительно субъектов
персональных данных.
2.1.1. Персональные данные государственных
гражданских служащих Республики
Карелия, проходящих гражданскую службу в
Министерстве, и иных лиц, состоящих с
Министерством в трудовых отношениях
(далее - сотрудники Министерства),
граждан, претендующих на замещение
должностей государственной гражданской
службы Республики Карелия в
Министерстве или должностей, не
являющихся должностями государственной
гражданской службы Республики Карелия,
обрабатываются в целях обеспечения
кадровой работы, в том числе в целях
содействия сотрудникам Министерства в
прохождении службы (выполнении работы),
обучении и должностном росте,
формирования кадрового резерва, учета
результатов исполнения сотрудниками
Министерства должностных обязанностей,
обеспечения личной безопасности
сотрудника Министерства и членов его
семьи, обеспечения сотрудника
Министерства установленными
законодательством Российской Федерации
условиями труда, гарантиями и
компенсациями, сохранности
принадлежащего ему имущества и
имущества Министерства, а также в целях
противодействия коррупции.
2.1.2. Персональные данные физических лиц,
обратившихся в Министерство в
письменной форме или в форме
электронного документа, а также с устным
обращением, обрабатываются в целях их
рассмотрения и последующего уведомления
о результатах рассмотрения.
2.1.3. Персональные данные участников
производства по делам об
административных правонарушениях,
протоколы по которым составляются
сотрудниками Министерства,
обрабатываются в целях защиты законных
интересов физических и юридических лиц,
общества и государства от
административных правонарушений.
2.1.4. Персональные данные различных
субъектов персональных данных могут
обрабатываться в иных целях, указанных в
письменном согласии субъекта
персональных данных на обработку его
персональных данных.
2.2. Согласие на обработку персональных
данных субъекта персональных данных
(приложение N 1 к настоящим Правилам), чьи
данные обрабатываются в целях, указанных
в пункте 2.1.1 настоящих Правил, не
требуется при обработке персональных
данных в соответствующих целях на
основании Федерального закона от 27 июля
2004 года N 79-ФЗ "О государственной
гражданской службе Российской
Федерации" и Федерального закона от 27
мая 2003 года N 58-ФЗ "О системе
государственной службы Российской
Федерации", в соответствии с пунктом 2
части 1 статьи 6 Федерального закона "О
персональных данных", кроме случаев,
предусмотренных пунктом 2.2.2 настоящих
Правил.
2.2.1. Согласие на обработку персональных
данных субъектов персональных данных
(приложение N 2 к настоящим Правилам), чьи
данные обрабатываются в целях, указанных
в пунктах 2.1.2, 2.1.3 настоящих Правил, не
требуется при обработке персональных
данных в случаях их обработки в
соответствии с положениями
законодательства об обращениях граждан,
об административных правонарушениях,
пунктом 2 части 1 статьи 6 Федерального
закона "О персональных данных",
кроме случаев, предусмотренных пунктом
2.2.2 настоящих Правил.
2.2.2. Необходимо получить согласие
субъекта персональных данных на
обработку его персональных данных:
при передаче персональных данных
третьей стороне (за исключением случаев,
предусмотренных федеральными
законами);
при распространении (в том числе при
размещении на официальном сайте
Министерства) персональных данных;
при принятии решений, порождающих
юридические последствия в отношении
субъекта персональных данных или иным
образом затрагивающих его права и
законные интересы, на основании
исключительно автоматизированной
обработки его персональных данных.
2.2.3. Согласие на обработку персональных
данных субъекта необходимо получать
непосредственно у субъекта персональных
данных в любой форме, позволяющей
подтвердить факт его получения, если
иное не установлено федеральными
законами.
2.2.4. Организация сбора и хранения
письменных согласий на обработку
персональных данных субъектов
персональных данных возлагается на
структурные подразделения Министерства,
непосредственно осуществляющие
обработку персональных данных.
III. Действия Министерства, совершаемые с персональными данными
3.1. Министерство осуществляет сбор,
запись, систематизацию, накопление,
хранение, уточнение (обновление,
изменение), извлечение, использование,
передачу (распространение,
предоставление, доступ), блокирование,
удаление, уничтожение персональных
данных.
3.1.1. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в случаях,
предусмотренных пунктом 2.1.1 настоящих
Правил, осуществляется путем:
копирования оригиналов документов;
внесения сведений в учетные формы (на
бумажных и электронных носителях);
получения оригиналов необходимых
документов (трудовая книжка,
автобиография, иные документы,
представляемые в кадровое подразделение
Министерства);
создания персональных данных в ходе
кадровой работы;
внесения сведений в информационные
системы персональных данных
Министерства.
3.1.2. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в целях,
указанных в пункте 2.1.2 настоящих Правил,
осуществляется путем:
получения письменных обращений в
установленной форме;
регистрации персональных данных на
бумажных и электронных носителях
информации;
внесения сведений в информационные
системы персональных данных
Министерства.
3.1.3. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в случаях,
предусмотренных пунктом 2.1.3 настоящих
Правил, осуществляется путем получения
информации о правонарушениях и ее
регистрации в книгах, журналах на
бумажных и электронных носителях в
порядке, предусмотренном
законодательством об административных
правонарушениях, и внесения сведений в
информационные системы персональных
данных.
3.1.4. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в случаях,
предусмотренных пунктом 2.1.4 настоящих
Правил, осуществляется путем получения
персональных данных непосредственно от
субъектов персональных данных, давших
свое согласие на их обработку, или иным
образом, указанным в письменном
согласии.
3.2. При сборе персональных данных в
случаях, предусмотренных пунктами 2.1.1-2.1.3
настоящих Правил, сотрудник
Министерства, осуществляющий получение
персональных данных непосредственно от
субъекта персональных данных, обязан
разъяснить субъекту персональных данных
юридические последствия отказа
предоставить его персональные данные
(приложение N 3 к настоящим Правилам).
3.3. В соответствии с частью 4 статьи 18
Федерального закона "О персональных
данных" Министерство освобождается от
обязанностей, предусмотренных частью 3
статьи 18 Федерального закона "О
персональных данных", при сборе
персональных данных в случаях,
предусмотренных пунктами 2.1.1-2.1.3
настоящих Правил.
3.4. Предоставление и распространение
персональных данных осуществляется в
соответствии с федеральными законами, на
основании которых они обрабатываются, в
порядке, предусмотренном главой VII
настоящих Правил.
3.5. Использование персональных данных
осуществляется в соответствии с
федеральными законами, на основании
которых они обрабатываются.
Возможность использовать персональные
данные имеют исключительно сотрудники
Министерства, допущенные к персональным
данным в порядке, предусмотренном главой
VI настоящих Правил.
3.6. В зависимости от конкретной цели
обработки персональных данных,
обрабатываемых в случаях,
предусмотренных пунктами 2.1.1-2.1.3
настоящих Правил, Министерством также
могут совершаться иные действия,
предусмотренные федеральными законами,
на основании которых они
обрабатываются.
IV. Лица, ответственные за организацию обработки персональных данных
4.1. Лицо, ответственное за организацию
обработки персональных данных, получает
письменные указания непосредственно от
Министра экономического развития и
промышленности Республики Карелия.
4.2. Лицо, ответственное за организацию
обработки персональных данных, входит в
состав или иным установленным образом
участвует в деятельности постоянно
действующей технической комиссии по
защите информации Министерства в рамках
своей компетенции.
V. Организация хранения персональных данных
5.1. Персональные данные хранятся на
бумажном носителе в структурных
подразделениях Министерства, в функции
которых входит обработка персональных
данных в соответствии с положениями об
этих подразделениях.
Персональные данные хранятся в
электронном виде в информационных
системах персональных данных
Министерства.
5.2. Сроки хранения персональных данных на
бумажном носителе определяются
нормативными правовыми актами,
регламентирующими порядок их сбора и
обработки.
5.3. Срок хранения персональных данных в
электронном виде должен соответствовать
сроку хранения бумажных носителей.
5.4. При хранении персональных данных на
электронных носителях сотрудником
Отдела информатизации и защиты
информации Министерства обеспечивается
регулярное резервное копирование
информации с целью недопущения потери
персональных данных при выходе из строя
носителей персональных данных.
5.5. Необходимо обеспечивать раздельное
хранение персональных данных на разных
материальных носителях, обработка
которых осуществляется в различных
целях, определенных настоящими
Правилами, без использования средств
вычислительной техники (без
использования средств автоматизации).
5.6. Министром экономического развития и
промышленности Республики Карелия
устанавливается контроль за хранением и
использованием носителей персональных
данных, не допускающий
несанкционированного использования,
уточнения, распространения и
уничтожения персональных данных,
находящихся на этих носителях.
5.7. Уточнение (изменение, дополнение)
персональных данных при осуществлении
их обработки без использования средств
вычислительной техники (без
использования средств автоматизации)
может производиться путем обновления (в
том числе частичного) или изменения
данных на материальном носителе. Если
это не допускается техническими
особенностями материального носителя -
путем фиксации на том же материальном
носителе сведений об изменениях,
вносимых в персональные данные, либо
путем изготовления нового материального
носителя с уточненными персональными
данными.
5.8. Уничтожение по окончании срока
обработки персональных данных на
электронных носителях производится
путем механического нарушения
целостности носителя, не позволяющего
произвести считывание или
восстановление персональных данных, или
удалением с электронных носителей
методами и средствами гарантированного
удаления остаточной информации.
5.9. Отчуждаемые (съемные) носители
электронной информации (дискеты, CD-диски,
съемные накопители), содержащие
персональные данные, подлежат учету и
регистрации в журнале, который ведется
структурным подразделением,
непосредственно осуществляющим
эксплуатацию информационной системы
персональных данных.
5.10. Вынос отчуждаемых носителей,
содержащих персональные данные, за
пределы контролируемой зоны допускается
исключительно по служебной
необходимости с разрешения лица,
ответственного за обеспечение
информационной безопасности объекта
информатизации.
5.11. Вывод на печать документов,
содержащих персональные данные,
допускается в связи с исполнением
служебных обязанностей, в том числе в
целях передачи печатных копий субъектам
персональных данных либо лицам,
допущенным в соответствии с пунктом 6.1
настоящих Правил к работе с
персональными данными.
VI. Допуск сотрудников Министерства к работе с персональными данными
6.1. К работе с персональными данными
допускаются сотрудники Министерства, в
должностные обязанности которых входит
обработка персональных данных либо
осуществление доступа к персональным
данным, а также сотрудники, реализующие
права субъектов персональных данных в
соответствии со статьей 14 Федерального
закона "О персональных данных",
давшие обязательства о неразглашении
персональных данных субъекта в
соответствии с приложением N 6 к
настоящим Правилам.
6.2. При реализации сотрудником
Министерства прав субъекта персональных
данных его персональные данные должны
предоставляться ему таким образом, чтобы
не нарушалась конфиденциальность
персональных данных других субъектов
персональных данных.
6.3. Требования по соблюдению
конфиденциальности персональных данных
являются обязательными при допуске
сотрудника Министерства к работе с
персональными данными. Сотрудник
Министерства, получивший доступ к
персональным данным, обязан не
раскрывать третьим лицам и не
распространять персональные данные без
согласия субъекта персональных данных,
если иное не предусмотрено федеральными
законами.
Сотрудник Министерства, допущенный к
обработке персональных данных,
принимает на себя обязательства в случае
расторжения с ним служебного контракта
прекратить обработку персональных
данных, ставших известными ему в связи с
исполнением должностных обязанностей.
Обязательство в письменной форме
(приложение N 4 к настоящим Правилам)
приобщается к личному делу работника.
6.4. Сотрудники Министерства, допущенные к
обработке персональных данных, должны
быть проинформированы о характере
обработки, категориях обрабатываемых
персональных данных, а также об
особенностях и условиях осуществления
такой обработки, установленных
настоящими Правилами.
6.5. При осуществлении доступа к
персональным данным, обрабатываемым в
информационных системах персональных
данных Министерства, должна применяться
система разграничения прав доступа на
основе утверждаемых приказом
Министерства правил разграничения
доступа к информации, обрабатываемой в
информационной системе.
6.6. Об инцидентах, связанных с попытками
нарушения правил разграничения доступа
и несанкционированным доступом,
докладывается Министру экономического
развития и промышленности Республики
Карелия.
VII. Порядок предоставления персональных данных
7.1. Не допускается предоставление баз,
банков данных, списков, содержащих
персональные данные, государственному
органу, его территориальному органу,
органу местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физическому или юридическому лицу, за
исключением случаев, предусмотренных
федеральными законами. Заявление
субъекта персональных данных о передаче
его персональных данных установлено
приложением N 5 к настоящим Правилам.
7.2. Министерство в соответствии со
статьей 6 Федерального закона "О
персональных данных" может поручать
обработку персональных данных другому
лицу с согласия субъекта персональных
данных, если иное не предусмотрено
федеральным законом, на основании
договора.
В соответствующем договоре указываются
порядок предоставления персональных
данных, обязательства сторон по
соблюдению конфиденциальности, цель
обработки, ограничение на использование
персональных данных, а также требования
к защите обрабатываемых персональных
данных. При этом условием поручения
обработки является наличие организации
в реестре операторов персональных
данных.
7.3. Министерство может поручать защиту
персональных данных организации на
основании договора, в котором
указываются порядок предоставления
персональных данных, обязательства
сторон по соблюдению конфиденциальности
и ограничения на использование
персональных данных, а также требования
к защите обрабатываемых персональных
данных. При этом условием поручения
защиты является наличие у организации
лицензии на осуществление деятельности
по технической защите конфиденциальной
информации.
7.4. Министерство передает персональные
данные субъекта персональных данных
государственному органу, его
территориальному органу, органу
местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физическому или юридическому лицу на
основании запроса о предоставлении
персональных данных (далее - запрос).
7.5. Запрос оформляется в письменном виде
на бланках в соответствии с
требованиями, установленными
законодательством, и направляется
фельдсвязью, почтовым отправлением, с
нарочным или в форме электронного
документа.
7.6. Запрос должен быть подписан
уполномоченным должностным лицом,
содержать указание цели и правовые
основания для затребования персональных
данных и срок предоставления этой
информации, если иное не установлено
федеральными законами.
7.7. При направлении запроса по
информационно-телекоммуникационным
сетям стандарт, формат и процедуру
информационного взаимодействия с
контрагентом определяет Министерство в
соответствии с действующим
законодательством. Подпись должностного
лица подтверждается квалифицированной
электронной подписью.
7.8. Запрос физического лица о
предоставлении его персональных данных
в соответствии со статьей 14 Федерального
закона "О персональных данных"
должен содержать реквизиты документа,
удостоверяющего личность субъекта
персональных данных или его
представителя, сведения, подтверждающие
участие субъекта персональных данных в
отношениях с Министерством, либо
сведения, иным образом подтверждающие
факт обработки персональных данных
Министерством, подпись субъекта
персональных данных или его
представителя.
7.9. Запрос подлежит рассмотрению
Министерством, если в нем указывается
положение федерального закона,
устанавливающее право обратившегося
государственного органа, его
территориального органа, органа
местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физического или юридического лица на
получение запрашиваемых персональных
данных или в случае заключения договора
(соглашения) об информационном
взаимодействии с Министерством.
7.10. Обоснованием (мотивом) запроса
является конкретная цель, связанная с
реализацией гражданином своих прав или
исполнением определенных федеральным
законом обязанностей, для достижения
которых ему необходимо использовать
запрашиваемые персональные данные
(например, дело, находящееся в
производстве суда, правоохранительного
органа, в запросе указывается номер;
проведение правоохранительным органом
оперативно-розыскных мероприятий или
проверки по поступившей в этот орган
информации, в запросе указываются дата и
номер документа, на основании которого
проводится оперативно-розыскное
мероприятие). Запросы, по форме и
содержанию не отвечающие требованиям
пункта 7.9 настоящих Правил, исполнению не
подлежат.
7.11. Предоставление гражданам информации,
содержащей персональные данные,
посредством
информационно-телекоммуникационной
сети в электронном виде в форме
электронного документа, подписанного
электронной подписью, осуществляется в
соответствии с Федеральным законом от 27
июля 2010 года N 210-ФЗ "Об организации
предоставления государственных и
муниципальных услуг".
VIII. Требования к защите персональных
данных при их обработке без
использования средств вычислительной
техники
8.1. Обработка персональных данных без
использования средств вычислительной
техники (без использования средств
автоматизации) осуществляется
сотрудниками Министерства в
соответствии с установленным им
порядком.
8.2. Печатная копия документа, созданная в
целях передачи определенному субъекту
персональных данных, не должна содержать
персональные данные других субъектов
персональных данных, за исключением
случаев, определенных действующим
законодательством.
8.3. Запрещается использовать печатные
копии документов, содержащих
персональные данные, для повторной
печати (в качестве черновиков).
8.4. Типовые формы документов, характер
информации в которых предполагает или
допускает включение в них персональных
данных, утверждаются Министерством с
соблюдением условий, предусмотренных
пунктом 7 Положения об особенностях
обработки персональных данных,
осуществляемой без использования
средств автоматизации, утвержденного
постановлением Правительства
Российской Федерации от 15 сентября 2008
года N 687 "Об утверждении Положения об
особенностях обработки персональных
данных, осуществляемой без
использования средств
автоматизации".
IX. Требования к защите персональных данных при их обработке в информационных системах персональных данных
9.1. Безопасность персональных данных при
их обработке в информационных системах
персональных данных Министерства
обеспечивается при помощи системы
защиты персональных данных,
нейтрализующей актуальные угрозы
безопасности персональных данных.
9.2. Меры по обеспечению безопасности
персональных данных должны обеспечить
надлежащий уровень безопасности с
учетом соразмерности затрат на их
реализацию и опасности угроз,
обусловленных природой защищаемых
данных и условиями их обработки.
9.3. В целях определения угроз
безопасности персональных данных,
актуальных при обработке персональных
данных в информационных системах
персональных данных, эксплуатируемых
при осуществлении функций, возложенных
на Министерство, ведется и
поддерживается в актуальном состоянии
техническая документация на
информационные системы персональных
данных.
9.4. Министерство в соответствии с
постановлением Правительства
Российской Федерации от 1 ноября 2012 года N
1119 принимает организационные меры,
необходимые для определения уровня
защищенности персональных данных для
информационных систем персональных
данных Министерства и выполнения
требований к защите персональных данных
при их обработке в информационных
системах персональных данных,
исполнение которых обеспечивает
установленные уровни защищенности
персональных данных.
9.5. Выбор и реализация организационных и
технических мер по защите информации в
информационных системах персональных
данных Министерства осуществляется
отделом информатизации и защиты
информации.
9.6. Средства защиты информации,
применяемые для реализации выбранных
методов и способов защиты информации, в
порядке, установленном
законодательством о техническом
регулировании, проходят процедуру
оценки соответствия.
9.7. При обработке персональных данных в
информационных системах персональных
данных должны проводиться оценка
эффективности принимаемых мер по
обеспечению безопасности персональных
данных, а также выполняться контроль за
принимаемыми мерами по обеспечению
безопасности персональных данных.
9.8. Отдел информатизации и защиты
информации организует и контролирует
ведение учета материальных носителей
персональных данных. Учет материальных
носителей ведется подразделением,
эксплуатирующим информационную систему
персональных данных, по каждой
информационной системе отдельно.
9.9. Отдел информатизации и защиты
информации осуществляет выявление и
фиксацию фактов несанкционированного
доступа к персональным данным, а также
принятие мер по проверке и расследованию
нарушений (инцидентов) информационной
безопасности, в том числе с
использованием программных,
программно-аппаратных и технических
средств.
9.10. Отдел информатизации и защиты
информации обеспечивает восстановление
персональных данных, модифицированных
или уничтоженных вследствие
несанкционированного доступа к ним.
X. Заключительные положения
10.1. При создании новых баз данных,
реестров, таблиц, анкет, книг, журналов,
предусматривающих занесение в них
персональных данных, их использование
согласовывается с отделом
информатизации и защиты информации.
10.2. При внедрении новых информационных
систем персональных данных, изменении
объема (содержания), порядка и целей
обработки персональных данных лицо,
ответственное за организацию обработки
персональных данных в Министерстве,
инициирует внесение изменений в
уведомление уполномоченного органа по
защите прав субъектов персональных
данных об обработке персональных данных
в Министерстве.
10.3. Руководитель структурного
подразделения, в котором обрабатываются
персональные данные, осуществляет
контроль за соблюдением правил
разграничения доступа к персональным
данным и требований по обеспечению
конфиденциальности персональных данных
в рамках своих полномочий.
10.4. Сотрудники Министерства, допущенные
в установленном порядке к обработке
персональных данных, несут персональную
ответственность за нарушение требований
по обработке персональных данных в
соответствии со статьей 24 Федерального
закона "О персональных данных".
10.5. Методическое руководство
осуществлением мер по защите
персональных данных возлагается на
начальника отдела информатизации и
защиты информации.
10.6. Ежегодный контроль за выполнением
предусмотренных мер защиты персональных
данных возлагается на лиц, ответственных
за организацию обработки персональных
данных в Министерстве.
Утвержден
приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Перечень персональных данных,
обрабатываемых в Министерстве
экономического развития и
промышленности Республики Карелия в
связи с реализацией служебных или
трудовых отношений, а также в связи с
оказанием государственных услуг и
осуществлением государственных функций
I. Кадровая работа
В целях обеспечения кадровой работы, в
том числе в целях содействия сотрудникам
Министерства в прохождении службы
(выполнении работы), обучении и
должностном росте, формирования
кадрового резерва, учета результатов
исполнения сотрудниками Министерства
должностных обязанностей, обеспечения
личной безопасности сотрудника
Министерства и членов его семьи,
обеспечения сотруднику Министерства
установленных законодательством
Российской Федерации условий труда,
гарантий и компенсаций, сохранности
принадлежащего ему имущества и
имущества Министерства, а также в целях
противодействия коррупции
обрабатываются следующие персональные
данные государственных гражданских
служащих Республики Карелия, проходящих
службу в Министерстве, и иных лиц,
состоящих с Министерством в трудовых
отношениях, граждан, претендующих на
замещение должностей государственной
гражданской службы Республики Карелия
или должностей, не являющихся
должностями государственной
гражданской службы Республики Карелия:
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество, дата,
место и причина изменения (в случае
изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве
(гражданствах);
вид, серия, номер документа,
удостоверяющего личность, наименование
органа, выдавшего его, дата выдачи;
адрес места жительства (адрес постоянной
регистрации, адрес временной
регистрации, адрес фактического места
жительства);
номер контактного телефона или сведения
о других способах связи;
реквизиты страхового свидетельства
государственного пенсионного
страхования;
идентификационный номер
налогоплательщика;
реквизиты страхового медицинского
полиса обязательного медицинского
страхования;
реквизиты свидетельства
государственной регистрации актов
гражданского состояния;
сведения о семейном положении, составе
семьи и о близких родственниках (в том
числе бывших);
сведения о трудовой деятельности и
реквизиты трудовой книжки;
сведения о воинском учете и реквизиты
документов воинского учета;
сведения об образовании, в том числе о
послевузовском профессиональном
образовании (наименование и год
окончания образовательного учреждения,
наименование и реквизиты документа об
образовании, квалификация,
специальность по документу об
образовании, ведомость с отметками);
ученая степень, ученое звание (когда
присвоены, номера дипломов,
аттестатов);
информация о владении иностранными
языками, степень владения;
медицинское заключение по установленной
форме об отсутствии заболевания,
препятствующего поступлению на
гражданскую службу или ее прохождению;
фотография;
сведения о прохождении государственной
гражданской службы (в том числе дата,
основание поступления на
государственную гражданскую службу и
назначения на должность государственной
гражданской службы, должность
государственной гражданской службы,
дата, основания назначения, перевода,
перемещения на иную должность
государственной гражданской службы,
наименование замещаемых должностей
государственной гражданской службы с
указанием структурных подразделений,
размер денежного содержания, результаты
аттестации на соответствие замещаемой
должности государственной гражданской
службы);
сведения, содержащиеся в служебном
контракте, дополнительных соглашениях к
служебному контракту;
сведения о пребывании за границей;
сведения о классном чине
государственной гражданской службы,
дипломатическом ранге, воинском или
специальном звании, классном чине
правоохранительной службы, классном
чине гражданской службы субъекта
Российской Федерации, квалификационном
разряде государственной службы,
квалификационном разряде или классном
чине муниципальной службы;
сведения о судимостях;
сведения об оформленных допусках к
государственной тайне;
сведения о государственных наградах,
иных наградах и знаках отличия;
сведения о профессиональной
переподготовке и (или) повышении
квалификации;
сведения об отпусках;
сведения о доходах, расходах, об
имуществе и обязательствах
имущественного характера;
номер расчетного счета;
номер банковской карты;
иные персональные данные, необходимые
для достижения целей, предусмотренных
разделом I.
II. Рассмотрение обращений
В целях рассмотрения и последующего
уведомления о результатах рассмотрения
в случае обращения физических лиц в
Министерство в письменной форме или в
форме электронного документа, а также с
устным обращением обрабатываются
следующие персональные данные:
указанные фамилия, имя, отчество (при
наличии);
указанный почтовый адрес, адрес
электронной почты, контактный телефон;
иные указанные персональные данные,
содержащиеся в обращении (жалобе).
III. Производства по делам об административных правонарушениях
В целях надлежащего исполнения судебных
актов, актов других органов и
должностных лиц, защиты законных
интересов физических и юридических лиц,
общества и государства от
административных правонарушений
обрабатываются персональные данные
участников производства по делам об
административных правонарушениях,
протоколы по которым составляются
сотрудниками Министерства:
фамилия, имя, отчество (при наличии);
адрес места жительства (адрес постоянной
регистрации, адрес временной
регистрации, адрес фактического места
жительства);
контактный телефон;
год, месяц, дата рождения;
место рождения;
информация о гражданстве
(гражданствах);
семейное положение, состав семьи;
наличие судимости;
образование;
профессия;
иные персональные данные, ставшие
известными в ходе производства по делам
об административных правонарушениях.
Приложение N 1 к Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Руководителю Министерства
экономического развития
и промышленности Республики Карелия
(фамилия, имя, отчество)
от
(фамилия, имя, отчество гражданина)
(адрес гражданина, телефон)
(номер основного документа,
удостоверяющего личность гражданина)
(дата выдачи основного документа,
удостоверяющего личность гражданина)
(наименование органа, выдавшего
основной документ, удостоверяющий
личность гражданина)
Согласие на обработку персональных
данных
Я, ,
(фамилия, имя, отчество)
в соответствии с Федеральным законом от
27 июля 2006 года N 152-ФЗ "О персональных
данных" даю свое согласие
Министерству экономического развития и
промышленности Республики Карелия
(далее - Министерство) на обработку
представляемых мной в процессе
поступления на государственную
гражданскую службу (работу) в
Министерство и представляемых в период
ее прохождения (работы) персональных
данных и использование их для
обеспечения организационной,
управленческой и
финансово-экономической деятельности
Министерства в соответствии с
законодательством Российской Федерации
и Республики Карелия.
Под персональными данными понимается
следующая информация:
фамилия, имя, отчество;
пол;
год, месяц, дата и место рождения;
сведения о гражданстве;
тип основного документа,
удостоверяющего личность;
серия и номер основного документа,
удостоверяющего личность;
сведения о дате выдачи основного
документа, удостоверяющего личность, и
выдавшем его органе;
сведения о паспорте гражданина
Российской Федерации, удостоверяющем
личность гражданина Российской
Федерации за пределами территории
Российской Федерации;
сведения о воинской обязанности,
воинском звании и воинском учете;
сведения о предыдущем(их) месте(ах)
работы и (или) службы;
сведения о трудовом и общем стаже;
сведения о периодах государственной
гражданской службы и иных периодах
замещения должностей, включаемых
(засчитываемых) в стаж государственной
гражданской службы Российской
Федерации, и их продолжительности;
семейное положение;
сведения о составе семьи;
сведения о денежном содержании и иных
выплатах, связанных с оплатой труда;
сведения о банковском (расчетном) счете,
на который перечисляются денежное
содержание и иные выплаты, связанные с
оплатой труда, с указанием наименования
банка, БИК банка, ИНН банка,
корреспондентского счета банка;
сведения о социальных гарантиях;
адрес места жительства;
адрес места регистрации;
номера личных телефонов;
содержание служебного контракта;
информация о назначениях;
информация, содержащаяся в страховом
пенсионном свидетельстве;
информация об идентификационном номере
налогоплательщика;
сведения об участии в конкурсах на
замещение вакантной должности
государственной гражданской службы и
конкурсах на включение в кадровый
резерв;
сведения о профессиональном
образовании, профессиональной
переподготовке, повышении квалификации,
стажировке, присвоении ученой степени,
ученого звания;
сведения о награждении государственными
наградами Российской Федерации,
Почетной грамотой Президента Российской
Федерации, об объявлении благодарности
Президента Российской Федерации,
присвоении почетных,
воинских и специальных званий,
присуждении государственных премий;
сведения о награждении государственными
наградами Республики Карелия;
сведения о поощрениях;
сведения о применении дисциплинарного
взыскания до его снятия или отмены;
сведения о служебных проверках, их
результатах;
сведения об отстранении от замещаемой
должности государственной гражданской
службы;
сведения о доходах, об имуществе и
обязательствах имущественного
характера государственных гражданских
служащих, а также сведения о доходах, об
имуществе и обязательствах
имущественного характера супруга
(супруги) и несовершеннолетних детей
государственного гражданского
служащего;
сведения о расходах государственного
гражданского служащего, а также сведения
о расходах супруга (супруги) и
несовершеннолетних детей
государственного гражданского
служащего;
сведения об отпусках;
сведения о сдаче квалификационных
экзаменов и присвоении классных чинов;
сведения о прохождении аттестации;
сведения о соблюдении государственным
гражданским служащим ограничений на
государственной гражданской службе,
запретов, связанных с государственной
гражданской службой, требований к
служебному поведению государственного
гражданского служащего, об исполнении
обязанностей государственного
гражданского служащего;
сведения о кредитах и займах;
сведения, содержащиеся в листках
нетрудоспособности;
сведения о наличии обязательств по
исполнительным листам;
сведения о прохождении
диспансеризации;
сведения об отсутствии заболевания,
препятствующего поступлению на
гражданскую службу или ее прохождению;
фотографическое изображение лица
государственного гражданского
служащего (работника).
В соответствии с пунктом 1 части 1 статьи
42 Федерального закона от 27 июля 2004 года N
79-ФЗ "О государственной гражданской
службе Российской Федерации", пунктом
1 статьи 86 Трудового кодекса Российской
Федерации целями обработки персональных
данных государственного гражданского
служащего (работника) являются
обеспечение соблюдения Конституции
Российской Федерации, Федерального
закона от 27 июля 2004 года N 79-ФЗ "О
государственной гражданской службе
Российской Федерации", других законов
и иных нормативных правовых актов,
содействия государственным гражданским
служащим (работникам) в прохождении
государственной гражданской службы
(работы), обучении и должностном росте,
обеспечении личной безопасности
государственного гражданского
служащего (работника) и членов его семьи,
а также обеспечение сохранности
принадлежащего ему имущества, учет
результатов исполнения им должностных
обязанностей и обеспечение сохранности
имущества Министерства.
Под обработкой персональных данных
понимаются действия (операции) с
персональными данными в рамках
соблюдения требований Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных", включая сбор,
запись, систематизацию, накопление,
хранение, уточнение (обновление,
изменение), извлечение, использование,
передачу (распространение,
предоставление, доступ), обезличивание,
удаление, уничтожение персональных
данных.
Обработка персональных данных
осуществляется по адресу: г.
Петрозаводск, ул. Андропова, 2
государственными гражданскими
служащими Министерства, уполномоченными
в установленном порядке на получение,
обработку, хранение, передачу и любое
другое использование персональных
данных государственных гражданских
служащих Министерства и несущими
ответственность в соответствии с
законодательством Российской Федерации
за нарушение режима защиты этих
персональных данных.
Согласие дается на совершение действий с
персональными данными, связанных с
достижением указанных в настоящем
согласии целей, следующим способом:
смешанная обработка персональных
данных, при которой информация
передается по внутренней сети без
передачи по сети Интернет и доступна
лишь для определенных сотрудников
Министерства.
Согласие дается на срок прохождения мною
государственной гражданской службы
(работы) в Министерстве и последующий
срок, течение которого начнется после
даты моего увольнения с государственной
гражданской службы (работы) в
Министерстве до даты, определяемой
истечением срока хранения кадровых,
бухгалтерских и налоговых документов
Министерства, установленного
нормативными правовыми актами
Российской Федерации.
Я уведомлен(а) о своем праве отозвать
данное согласие путем подачи
письменного заявления на имя
руководителя Министерства.
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Приложение N 2 к Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Типовая форма согласия на обработку
персональных данных субъектов
персональных данных
Я,
,
(фамилия, имя, отчество (при наличии))
паспорт (основной документ,
удостоверяющий личность) ,
(серия, номер)
выдан "___"
(дата выдачи)
,
(выдавший орган)
проживающий(ая) по адресу:
,
(адрес проживания)
свободно, своей волей и в своем интересе
даю согласие Министерству
экономического развития и
промышленности Республики Карелия на
обработку,
поручение обработки
(нужное подчеркнуть)
(лицо, обрабатывающее персональные
данные по поручению Минэкономразвития
РК)
моих персональных данных в следующем
объеме (нужное подчеркнуть):
фамилия, имя, отчество (при наличии);
дата рождения;
место рождения;
адрес проживания;
контактный телефон;
индивидуальный номер
налогоплательщика;
паспортные данные;
контактный телефон;
фотоизображение;
семейное положение;
место работы;
сведения об имущественном положении;
номер страхового свидетельства;
государственного пенсионного
страхования;
все перечисленные;
иные персональные данные
(перечислить)
в форме осуществления следующих
действий (нужное подчеркнуть):
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение;
извлечение;
использование;
передача;
блокирование;
удаление;
уничтожение;
с целью
(указывается цель обработки
персональных данных)
на срок до
.
(срок, в течение которого действует
согласие субъекта персональных данных,
а также способ его отзыва)
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Приложение N 3 к Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Типовая форма разъяснения субъекту
персональных данных юридических
последствий отказа представить свои
персональные данные
Мне,
,
(фамилия, имя, отчество (при наличии))
разъяснены юридические последствия
отказа представить в необходимом объеме
свои персональные данные уполномоченным
лицам Министерства экономического и
промышленности развития Республики
Карелия.
Статьями 26, 42 Федерального закона от 27
июля 2004 года N 79-ФЗ "О государственной
гражданской службе Российской
Федерации", Положением о персональных
данных государственного гражданского
служащего Российской Федерации и
ведении его личного дела, утвержденным
Указом Президента Российской Федерации
от 30 мая 2005 года N 609, и Положением о
конкурсе на замещение вакантной
должности государственной гражданской
службы Российской Федерации,
утвержденным Указом Президента
Российской Федерации от 1 февраля 2005 года
N 112, определены персональные данные,
которые я, как субъект персональных
данных, обязан представить в связи с
оформлением трудовых отношений с
Министерством экономического развития и
промышленности Республики Карелия.
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Приложение N 4 к Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Типовое обязательство государственного
гражданского служащего Республики
Карелия, проходящего гражданскую службу
в Министерстве экономического развития
и промышленности Республики Карелия,
непосредственно осуществляющего
обработку персональных данных, в случае
расторжения с ним служебного контракта
прекратить обработку персональных
данных, ставших известными ему в связи с
исполнением должностных обязанностей
Я,
,
(фамилия, имя, отчество (при наличии))
(должность)
,
обязуюсь прекратить обработку
персональных данных, ставших известными
мне в
связи с исполнением должностных
обязанностей, в случае расторжения со
мной
служебного контракта, освобождения меня
от замещаемой должности
государственной гражданской службы
Республики Карелия и увольнения с
государственной гражданской службы
Республики Карелия.
В соответствии со статьей 7 Федерального
закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" я
уведомлен(а) о том, что персональные
данные являются информацией, в отношении
которой установлены требования по
обеспечению ее конфиденциальности, и я
обязан(а) не раскрывать третьим
лицам и не распространять персональные
данные, ставшие известными мне
в связи с исполнением должностных
обязанностей, без согласия субъекта
персональных данных или иных законных
оснований.
О характере обработки, категориях
обрабатываемых персональных данных, а
также об особенностях и правилах
осуществления такой обработки
уведомлен(а).
Ответственность, предусмотренная
Федеральным законом от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" и
другими федеральными законами, мне
разъяснена.
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Приложение N 5 к Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Руководителю Министерства
экономического развития
и промышленности Республики Карелия
от
(фамилия, имя, отчество субъекта
персональных данных)
(место регистрации и место
фактического проживания (если
не совпадает) субъекта
персональных данных)
(вид, серия, номер основного
документа, удостоверяющего личность
субъекта персональных данных)
(дата выдачи и наименование органа,
выдавшего основной документ,
удостоверяющий личность субъекта
персональных данных)
Заявление-согласие на передачу
персональных данных третьей стороне
Я,
,
(фамилия, имя, отчество субъекта
персональных данных)
в соответствии со статьей 88 Трудового
кодекса Российской Федерации
согласен на передачу моих персональных
данных, а именно:
,
(состав персональных данных)
для обработки в целях
______ у следующих лиц
(указать Ф.И.О. физического лица или
наименование организации, которым
сообщаются данные)
в
форме.
(указать способы или формы получения
данных (документальная, устная, в том
числе по телефону, электронная))
Согласие вступает в силу со дня
подписания и действует до .
Я уведомлен(а) о возможных последствиях
моего отказа дать письменное
согласие на их получение.
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Приложение N 6 К Правилам,
утвержденным приказом
Министерства экономического
развития и промышленности
Республики Карелия
от 22 сентября 2016 г. N 139-А
Руководителю Министерства
экономического развития
и промышленности Республики Карелия
от
(должность, фамилия, имя,
отчество сотрудника)
(место регистрации и место
фактического проживания (если
не совпадает) сотрудника)
(вид, серия, номер основного
документа, удостоверяющего личность
сотрудника)
(дата выдачи и наименование органа,
выдавшего основной документ,
удостоверяющий личность сотрудника)
Соглашение о неразглашении персональных
данных субъекта
Я,
,
(фамилия, имя, отчество сотрудника)
понимаю, что получаю доступ к
персональным данным субъектов
персональных
данных.
Я также понимаю, что во время исполнения
своих обязанностей мне
приходится заниматься сбором,
обработкой и хранением персональных
данных.
Я понимаю, что разглашение такого рода
информации может нанести ущерб
субъектам персональных данных, как
прямой, так и косвенный.
В связи с этим даю обязательство при
работе (сбор, обработка и
хранение) с персональными данными
соблюдать все описанные в Правилах
обработки персональных данных в
Министерстве экономического развития
и
промышленности Республики Карелия
требования.
Я предупрежден(а) о том, что в случае
разглашения персональных данных
или их утраты я несу ответственность в
соответствии с законодательством
Российской Федерации, в том числе в
соответствии со статьей 90 Трудового
кодекса Российской Федерации.
"___" 20___ г.
(дата)
/
(подпись) (расшифровка подписи)
Текст
первоначальной редакции документа
сверен по:
официальная рассылка
Ссылается на
- Конституция Российской Федерации (с изменениями на 4 октября 2022 года)
- Трудовой кодекс Российской Федерации (с изменениями на 8 августа 2024 года)
- Кодекс Российской Федерации об административных правонарушениях (с изменениями на 12 ноября 2024 года) (редакция, действующая с 20 ноября 2024 года)
- О порядке рассмотрения обращений граждан Российской Федерации (с изменениями на 4 августа 2023 года)
- О персональных данных (с изменениями на 8 августа 2024 года)
- Об организации предоставления государственных и муниципальных услуг (с изменениями на 8 июля 2024 года)