ГОСУДАРСТВЕННЫЙ КОМИТЕТ
РЕСПУБЛИКИ КАРЕЛИЯ ПО РАЗВИТИЮ
ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ
ТЕХНОЛОГИЙ
ПРИКАЗ
от 27 января 2015 года N 11
Об обеспечении выполнения обязанностей,
предусмотренных Федеральным законом от
27 июля 2006 года N 152-ФЗ "О персональных
данных" и принятыми в соответствии с
ним нормативными правовыми актами
В соответствии с Федеральным законом от
27 июля 2006 года N 152-ФЗ "О персональных
данных", постановлениями
Правительства Российской Федерации от 15
сентября 2008 года N 687 "О6 утверждении
Положения об особенностях обработки
персональных данных, осуществляемых без
использования средств автоматизации"
и от 21 марта 2012 года N 211 "Об утверждении
перечня мер, направленных на обеспечение
выполнения обязанностей,
предусмотренных Федеральным законом
"О персональных данных" и принятыми
в соответствии с ним нормативными
правовыми актами, операторами,
являющимися государственными или
муниципальными органами", приказом
Федеральной службы по надзору в сфере
связи, информационных технологий и
массовых коммуникаций от 5 сентября 2013
года N 996 "Об утверждении требований и
методов по обезличиванию персональных
данных" приказываю:
1. Утвердить:
- правила обработки персональных данных
в Государственном комитете Республики
Карелия по развитию
информационно-коммуникационных
технологий (приложение 1);
- правила рассмотрения запросов
субъектов персональных данных или их
представителей в Государственном
комитете Республики Карелия по развитию
информационно-коммуникационных
технологий (приложение 2);
- правила осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям к
защите персональных данных,
установленным Федеральным законом от 27
июля 2006 года N 152-ФЗ "О персональных
данных" и принятыми в соответствии с
ним нормативными правовыми актами
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий (приложение 3);
- правила работы с обезличенными
персональными данными в Государственном
комитете Республики Карелия по развитию
информационно-коммуникационных
технологий (приложение 4);
-
перечень должностей государственных
гражданских служащих Государственного
комитета Республики Карелия по развитию
информационно-коммуникационных
технологий, ответственных за проведение
мероприятий по обезличиванию
обрабатываемых персональных данных
(приложение 5);
- перечень информационных систем
персональных данных в Государственном
комитете Республики Карелия по развитию
информационно-коммуникационных
технологий (приложение 6);
- перечни персональных данных,
обрабатываемых в Государственном
комитете Республики Карелия по развитию
информационно-коммуникационных
технологий в связи с реализацией
служебных или трудовых отношений, а
также в связи с осуществлением
государственных функций (приложение 7);
- перечень должностей государственных
гражданских служащих Государственного
комитета Республики Карелия по развитию
информационно-коммуникационных
технологий, замещение которых
предусматривает осуществление
обработки персональных данных либо
осуществление доступа к персональным
данным (приложение 8);
- типовое обязательство
государственного гражданского
служащего Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий, непосредственно
осуществляющего обработку персональных
данных, в случае расторжения с ним
служебного контракта прекратить
обработку персональных данных, ставших
известными ему в связи с исполнением
должностных обязанностей (приложение
9);
- типовую форму согласия на обработку
персональных данных государственных
гражданских служащих Государственного
комитета Республики Карелия по развитию
информационно-коммуникационных
технологий, иных субъектов персональных
данных (приложение 10);
- типовую форму разъяснения субъекту
персональных данных юридических
последствий отказа предоставить свои
персональные данные (приложение 11);
- порядок доступа государственных
гражданских служащих Государственного
комитета Республики Карелия по развитию
информационно-коммуникационных
технологий в помещения, в которых
ведется обработка персональных данных
(приложение 12).
Председатель
Д.А. Никифоров
Приложение 1
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Правила обработки персональных данных в Государственном комитете Республики Карелия по развитию информационно-коммуникационных технологий
1. Настоящие правила обработки
персональных данных в Государственном
комитете Республики Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет)
устанавливают правила обработки
персональных данных, осуществляемой без
использования средств автоматизации,
процедуры, направленные на выявление и
предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных, а также
определяют для каждой цели обработки
персональных данных содержание
обрабатываемых персональных данных,
категории субъектов, персональные
данные которых обрабатываются, сроки их
обработки и хранения, порядок
уничтожения при достижении целей
обработки или при наступлении иных
законных оснований.
2. Персональные данные при их обработке,
осуществляемой без использования
средств автоматизации, должны
обособляться от иной информации, в
частности путем фиксации их на отдельных
материальных носителях персональных
данных (далее - материальные носители), в
специальных разделах или на полях форм
(бланков).
3. При фиксации персональных данных на
материальных носителях не допускается
фиксация на одном материальном носителе
персональных данных, цели обработки
которых заведомо не совместимы. Для
обработки различных категорий
персональных данных, осуществляемой без
использования средств автоматизации,
для каждой категории персональных
данных должен использоваться отдельный
материальный носитель.
4. При использовании типовых форм
документов, необходимых для реализации
возложенных на Комитет функций, характер
информации в которых предполагает или
допускает включение в них персональных
данных (далее - типовая форма), должны
соблюдаться следующие условия:
1)
типовая форма или связанные с ней
документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны
содержать сведения о цели обработки
персональных данных, осуществляемой без
использования средств автоматизации,
имя (наименование) и адрес Комитета,
фамилию, имя, отчество и адрес субъекта
персональных данных, источник получения
персональных данных, сроки обработки
персональных данных, перечень действий с
персональными данными, которые будут
совершаться в процессе их обработки,
общее описание используемых способов
обработки персональных данных;
2) типовая форма должна предусматривать
поле, в котором субъект персональных
данных может поставить отметку о своем
согласии на обработку персональных
данных, осуществляемую без
использования средств автоматизации,
при необходимости получения согласия на
обработку персональных данных;
3) типовая форма должна быть составлена
таким образом, чтобы каждый из субъектов,
чьи персональные данные содержатся в
типовой форме, при ознакомлении со
своими персональными данными не имел
возможности доступа к персональным
данным других лиц, содержащихся в
указанной типовой форме;
4) типовая форма должна исключать
объединение полей, предназначенных для
внесения персональных данных, цели
обработки которых заведомо
несовместимы.
5. При несовместимости целей обработки
персональных данных, зафиксированных на
одном материальном носителе, если
материальный носитель не позволяет
осуществлять обработку персональных
данных отдельно от других
зафиксированных на том же носителе
персональных данных, должны быть приняты
меры по обеспечению раздельной
обработки персональных данных, в
частности:
1) при необходимости использования или
распространения определенных
персональных данных отдельно от
находящихся на том же материальном
носителе других персональных данных
осуществляется копирование
персональных данных, подлежащих
распространению или использованию,
способом, исключающим одновременное
копирование персональных данных, не
подлежащих распространению и
использованию, и используется
(распространяется) копия материального
носителя, содержащая персональные
данные, подлежащие распространению или
использованию;
2) при необходимости уничтожения или
блокирования части персональных данных
уничтожается или блокируется
материальный носитель с предварительным
копированием сведений, не подлежащих
уничтожению или блокированию, способом,
исключающим одновременное копирование
персональных данных, подлежащих
уничтожению или блокированию.
6. Уничтожение или обезличивание части
персональных данных, если это
допускается материальным носителем,
может производиться способом,
исключающим дальнейшую обработку этих
персональных данных с сохранением
возможности обработки иных данных,
зафиксированных на материальном
носителе (удаление, вымарывание).
7. Требования, предусмотренные пунктами 5
и 6 настоящих правил, применяются также в
случае, если необходимо обеспечить
раздельную обработку зафиксированных на
одном материальном носителе
персональных данных и информации, не
являющейся персональными данными.
8. Уточнение персональных данных, при
осуществлении их обработки без
использования средств автоматизации,
производится путем обновления или
изменения данных на материальном
носителе, а если это не допускается
техническими особенностями
материального носителя, - путем фиксации
на том же материальном носителе сведений
о вносимых в них изменениях либо путем
изготовления нового материального
носителя с уточненными персональными
данными.
9. Обработка персональных данных,
осуществляемая без использования
средств автоматизации, должна
осуществляться таким образом, чтобы в
отношении каждой категории персональных
данных можно было определить места
хранения персональных данных
(материальных носителей) и установить
перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним
доступ.
10. Необходимо обеспечивать раздельное
хранение персональных данных
(материальных носителей), обработка
которых осуществляется в различных
целях.
11. Учет материальных носителей
осуществляется в соответствии с
правовыми актами Комитета по
делопроизводству.
12. В помещениях, в которых ведется
обработка персональных данных,
организуется режим обеспечения
безопасности, при котором
обеспечивается сохранность
материальных носителей и средств защиты
информации, а также исключается
возможность неконтролируемого
проникновения и пребывания в этих
помещениях посторонних лиц.
13. Материальные носители должны
храниться в запираемых шкафах. Ключи от
шкафов должны находиться у гражданских
служащих Комитета, замещающих должности,
исполнение должностных обязанностей по
которым предусматривает осуществление
доступа к соответствующим персональным
данным. В помещениях, специально
оборудованных техническими средствами
охраны и пожарной безопасности,
обеспечивающими сохранность
материальных носителей, безопасность их
хранения и исключающими
несанкционированный доступ к ним,
допускается хранение материальных
носителей в незапираемых шкафах.
14. В нерабочее время помещения, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители,
должны закрываться на ключ. Ключи от
указанных помещений ежедневно сдаются
на пост охраны.
15. Перед открытием помещений, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители,
гражданские служащие Комитета, имеющие
право доступа в помещения, обязаны:
1) получить ключи от помещения, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители, на
посту охраны;
2) провести внешний осмотр с целью
установления целостности двери и
запирающего устройства;
3) открыть дверь и осмотреть помещение,
проверить наличие и целостность
запирающих устройств на шкафах.
16. Перед закрытием помещений, в которых
ведется обработка персональных данных,
по окончании служебного дня гражданские
служащие Комитета, имеющие право доступа
в помещения, обязаны:
1) убрать материальные носители в шкафы,
закрыть шкафы;
2) отключить технические средства (кроме
постоянно действующей техники) и
электроприборы от сети, выключить
освещение;
3) закрыть окна;
4) закрыть двери;
5) сдать ключи от помещений, в которых
ведется обработка персональных данных и
(или) хранятся материальные носители, на
пост охраны.
17. При обнаружении неисправности двери и
запирающих устройств гражданские
служащие Комитета обязаны:
1) не вскрывая помещение, в котором
ведется обработка персональных данных и
(или) хранятся материальные носители,
доложить непосредственному
руководителю;
2) в присутствии не менее двух иных
гражданских служащих Комитета, включая
непосредственного руководителя, вскрыть
помещение и осмотреть его;
3) составить акт о выявленных нарушениях
и передать его Председателю комитет
Республики Карелия по развитию
информационно-коммуникационных
технологий (далее - Председатель
Комитета).
18. При работе с информацией, содержащей
персональные данные, двери помещений
должны быть закрыты.
19. Техническое обслуживание
компьютерной и организационной техники,
сопровождение программных средств,
уборка помещения, в котором ведется
обработка персональных данных, а также
проведение других работ осуществляются
в присутствии гражданского служащего
Комитета, работающего в данном
помещении.
20. В случае необходимости принятия в
нерабочее время экстренных мер при
срабатывании пожарной или охранной
сигнализации, авариях в системах энерго-,
водо- и теплоснабжения помещение, в
котором ведется обработка персональных
данных и (или) хранятся материальные
носители, вскрывается комиссией в
составе не менее двух гражданских
служащих Комитета.
21. Процедуры, направленные на выявление и
предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных, состоят из
следующих мероприятий:
1) назначение лица (лиц),
ответственного(ых) за организацию
обработки персональных данных;
2) издание правовых актов, определяющих
политику Комитета в отношении обработки
персональных данных, а также правовых
актов, устанавливающих процедуры,
направленные на предотвращение и
выявление нарушений законодательства
Российской Федерации, устранение
последствий таких нарушений;
3) применение правовых, организационных и
технических мер по обеспечению
безопасности персональных данных;
4) осуществление внутреннего контроля и
(или) аудита соответствия обработки
персональных данных Федеральному закону
от 27 июля 2006 года N 152-ФЗ "О персональных
данных" (далее - Федеральный закон "О
персональных данных") и принятым в
соответствии с ним нормативным правовым
актам, требованиям к защите персональных
данных, политике Комитета в отношении
обработки персональных данных, правовым
актам Комитета;
5) оценка вреда, который может быть
причинен субъектам персональных данных
в случае нарушения Федерального закона
"О персональных данных",
соотношение указанного вреда и
принимаемых оператором мер,
направленных на обеспечение выполнения
обязанностей, предусмотренных
Федеральным законом "О персональных
данных";
6) ознакомление гражданских служащих
Комитета, непосредственно
осуществляющих обработку персональных
данных, с положениями законодательства
Российской Федерации о персональных
данных, в том числе с требованиями к
защите персональных данных, документами,
определяющими политику Комитета в
отношении обработки персональных
данных, правовыми актами Комитета по
вопросам обработки персональных данных
и (или) обучение указанных гражданских
служащих;
7) опубликование на странице Комитета
Официального интернет-портала
Республики Карелия
(http://www.gov.karelia.ru/Power/Committee/Inform) документов,
определяющих политику Комитета в
отношении обработки персональных
данных, реализуемые требования к защите
персональных данных.
22. Обеспечение безопасности
персональных данных, обрабатываемых в
Комитете, достигается, в частности:
1) определением угроз безопасности
персональных данных при их обработке в
информационных системах персональных
данных Комитета;
2) применением организационных и
технических мер по обеспечению
безопасности персональных данных при их
обработке в информационных системах
персональных данных Комитета,
необходимых для выполнения требований к
защите персональных данных, исполнение
которых обеспечивает установленные
Правительством Российской Федерации
уровни защищенности персональных
данных;
3) применением прошедших в установленном
порядке процедуру оценки соответствия
средств защиты информации;
4) оценкой эффективности принимаемых мер
по обеспечению безопасности
персональных данных;
5) учетом машинных носителей
персональных данных;
6) обнаружением фактов
несанкционированного доступа к
персональным данным и принятием мер;
7) восстановлением персональных данных,
модифицированных или уничтоженных
вследствие несанкционированного
доступа к ним;
8) установлением правил доступа к
персональным данным, обрабатываемым в
информационных системах персональных
данных Комитета, а также обеспечением
регистрации и учета всех действий,
совершаемых с персональными данными в
информационных системах персональных
данных Комитета;
9) контролем принимаемых мер по
обеспечению безопасности персональных
данных и уровня защищенности
информационных систем персональных
данных Комитета.
23. Обработка персональных данных
осуществляется в целях реализации
служебных или трудовых отношений, а
также в целях осуществления
государственных функций, установленных
Положением о Комитете, утвержденным
постановлением Правительства
Республики Карелия от 11 ноября 2010 года N
243-П "Об утверждении Положения о
Государственном комитете Республики
Карелия по развитию
информационно-коммуникационных
технологий".
24. В целях реализации служебных или
трудовых отношений обрабатываются
персональные данные следующих категорий
субъектов:
1) Председателя Комитета, его супруги
(супруга) и несовершеннолетних детей;
2) граждан, претендующих на замещение
должностей заместителя Председателя
Комитета, лиц, замещающих указанные
должности, супруг (супругов) и
несовершеннолетних детей граждан,
претендующих на указанные должности, а
также супруг (супругов) и
несовершеннолетних детей лиц,
замещающих указанные должности;
3) граждан, подавших заявление для
участия в конкурсе на замещение
вакантной должности государственной
гражданской службы в Комитете и
формирование кадрового резерва
Комитета;
4) граждан, включенных в кадровый резерв
Комитета;
5) государственных гражданских служащих
(далее - гражданские служащие) Комитета;
6) супруг (супругов) и несовершеннолетних
детей граждан, претендующих на должности
государственной гражданской службы
(далее - гражданская служба) в Комитете,
включенные в перечень, установленный
нормативными правовыми актами
Российской Федерации, а также супруг
(супругов) и несовершеннолетних детей
гражданских служащих, замещающих
указанные должности;
7) граждан, замещавших должности
гражданской службы в Комитете,
включенные в перечень, установленный
нормативными правовыми актами
Республики Карелия, представивших в
комиссию Комитета по соблюдению
требований к служебному поведению
гражданских служащих Республики Карелия
и урегулированию конфликта интересов в
течение двух лет после увольнения с
гражданской службы обращение о даче
согласия на замещение на условиях
трудового договора должности в
организации и (или) на выполнение в
данной организации работ (оказание
данной организации услуг) в течение
месяца стоимостью более ста тысяч рублей
на условиях гражданско-правового
договора;
8) руководителей подведомственных
Комитету государственных унитарных
предприятий и государственных
учреждений;
9) граждан, с которыми заключаются
договоры на время их обучения в
профессиональной образовательной
организации с последующим прохождением
гражданской службы;
10) граждан, включенных в резерв
управленческих кадров Республики
Карелия по предложениям Комитета;
11) студентов высших учебных заведений,
проходящих учебную и производственную
практику в Комитете.
Содержание персональных данных,
обрабатываемых в целях реализации
служебных или трудовых отношений,
устанавливается в соответствии с
разделом I приложения 7 "Перечни
персональных данных, обрабатываемых в
Государственном комитете Республики
Карелия по развитию
информационно-коммуникационных
технологий в связи с реализацией
служебных или трудовых отношений, а
также в связи с осуществлением
государственных функций" (далее -
приложение 7 к приказу).
25. В целях осуществления государственной
функции по осуществлению в соответствии
с решениями Главы Республики Карелия,
Правительства Республики Карелия
организации обеспечения деятельности
координационных, совещательных и иных
рабочих органов обрабатываются
персональные данные граждан, являющихся
членами координационных, совещательных
и иных рабочих органов обрабатываются
персональные данные граждан, являющихся
членами координационных, совещательных
и иных рабочих органов при Главе
Республики Карелия, Правительстве
Республики Карелия, организационное
обеспечение деятельности которых
осуществляет Комитет.
Содержание персональных данных
устанавливается в соответствии с
пунктом 2 раздела II приложения 7 к
приказу.
26. В целях осуществления государственной
функции по осуществлению закупки
товаров, работ, услуг в порядке,
предусмотренном законодательством
Российской Федерации и иными
нормативными правовыми актами о
контрактной системе в сфере закупок
товаров, работ, услуг для обеспечения
нужд Республики Карелия, обрабатываются
персональные данные лиц, являющихся
участниками размещения заказов в целях
заключения Комитетом государственных
контрактов на поставку товаров, работ,
услуг для обеспечения нужд Республики
Карелия.
Содержание персональных данных
устанавливается в соответствии с
пунктом 3 раздела II приложения 7 к
приказу.
27. В целях осуществления государственной
функции по обеспечению рассмотрения
обращений и приема граждан по вопросам,
относящимся к сферам деятельности
Комитета, обрабатываются персональные
данные следующих категорий субъектов:
1) граждане Российской Федерации,
иностранные граждане и лица без
гражданства, реализовавшие право на
обращение в Комитет;
2) граждане, обратившиеся к Президенту
Российской Федерации, в Правительство
Российской Федерации, иные федеральные
органы государственной власти, органы
государственной власти Республики
Карелия, органы местного самоуправления,
организации в случаях, если указанные
обращения поступили в Комитет из
Администрации Главы Республики Карелия,
иных федеральных органов
государственной власти, органов
государственной власти Республики
Карелия, органов местного
самоуправления, организаций в
соответствии с установленной
компетенцией Комитета.
Содержание персональных данных
устанавливается в соответствии с
пунктом 4 раздела II приложения 7 к
приказу.
28. Сроки обработки и хранения
персональных данных лиц, указанных в
пункте 24 настоящих правил,
устанавливаются в соответствии с
разделом 7 "Трудовые отношения" и
разделом 8 "Кадровое обеспечение"
Перечня типовых управленческих архивных
документов, образующихся в процессе
деятельности государственных органов,
органов местного самоуправления и
организаций, с указанием сроков
хранения, утвержденного приказом
Министерства культуры Российской
Федерации от 25 августа 2010 года N 558 (далее -
Перечень типовых управленческих
архивных документов, образующихся в
процессе деятельности процессе
деятельности государственных органов),
сроками исковой давности в соответствии
с процессуальным законодательством
Российской Федерации, иными
требованиями законодательства
Российской Федерации.
Сроки обработки и хранения персональных
данных лиц, указанных в пунктах 25-27
настоящих правил, определяются в
соответствии с разделом 1 "Организация
системы управления" Перечня типовых
управленческих архивных документов,
образующихся в процессе деятельности
государственных органов, сроками
исковой давности в соответствии с
процессуальным законодательством
Российской Федерации, иными
требованиями законодательства
Российской Федерации.
29. Отдел организационного, финансового,
правового, кадрового обеспечения
Комитета осуществляет работу по отбору
на уничтожение документов, содержащих
персональные данные, при достижении
целей обработки или при наступлении иных
законных оснований.
30. Вопросы об уничтожении документов,
содержащих персональные данные,
рассматриваются постоянно действующей
комиссией Комитета, в состав которой по
согласованию включается представитель
архивного учреждения.
По итогам заседания постоянно
действующей комиссии Комитета
составляются протокол и акт о выделении
к уничтожению документов, опись
уничтожаемых дел, проверяется их
комплектность, акт подписывается
председателем и членами комиссии,
утверждается Председателем Комитета.
31. Уничтожение персональных данных на
бумажных носителях осуществляется двумя
видами: уничтожение методом
шредирования (измельчение) и уничтожение
методом термической обработки
(сжигание).
Уничтожение персональных данных на
электронных носителях осуществляется
путем воздействия на рабочие слои
дисков, в результате которого
разрушается физическая, магнитная или
химическая структура рабочего слоя.
Уничтожение документов оформляется
актами, утверждаемыми Председателем
Комитета.
Приложение 2
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Карелия по развитию информационно-коммуникационных технологий
1. Рассмотрение запросов субъектов
персональных данных и их представителей
в Государственном комитете Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет, оператор)
осуществляется в соответствии с
требованиями статьи 14 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных".
2. Субъект персональных данных имеет
право на получение информации,
касающейся обработки его персональных
данных, в том числе содержащей:
1) подтверждение факта обработки
персональных данных Комитетом;
2) правовые основания и цели обработки
персональных данных;
3) цели и применяемые Комитетом способы
обработки персональных данных;
4) наименование и место нахождения
оператора, сведения о лицах (за
исключением гражданских служащих
Комитета), которые имеют доступ к
персональным данным или которым могут
быть раскрыты персональные данные на
основании договора с оператором или на
основании федерального закона;
5) обрабатываемые персональные данные,
относящиеся к соответствующему субъекту
персональных данных, источник их
получения, если иной порядок
представления таких данных не
предусмотрен федеральным законом;
6) сроки обработки персональных данных, в
том числе сроки их хранения;
7) порядок осуществления субъектом
персональных данных прав,
предусмотренных федеральным
законодательством;
8) наименование или фамилию, имя, отчество
и адрес лица, осуществляющего обработку
персональных данных по поручению
оператора, если обработка поручена или
будет поручена такому лицу;
9) иные сведения, предусмотренные
федеральным законодательством.
3. Право субъекта персональных данных на
доступ к его персональным данным может
быть ограничено в соответствии с
федеральными законами, в том числе если
доступ субъекта персональных данных к
его персональным данным нарушает права и
законные интересы третьих лиц.
4. Информация, касающаяся обработки его
персональных данных, предоставляется
субъекту персональных данных или его
представителю оператором при обращении
либо при получении запроса субъекта
персональных данных или его
представителя. Запрос должен содержать
номер основного документа,
удостоверяющего личность субъекта
персональных данных или его
представителя, сведения о дате выдачи
указанного документа и выдавшем его
органе, сведения, подтверждающие участие
субъекта персональных данных в
отношениях с оператором (номер договора,
дата заключения договора, условное
словесное обозначение и (или) иные
сведения), либо сведения, иным образом
подтверждающие факт обработки
персональных данных оператором, подпись
субъекта персональных данных или его
представителя. Запрос может быть
направлен в форме электронного
документа и подписан электронной
подписью в соответствии с
законодательством Российской
Федерации.
5. В случае если информация, касающаяся
обработки его персональных данных, а
также обрабатываемые персональные
данные были предоставлены для
ознакомления субъекту персональных
данных по его запросу, субъект
персональных данных вправе обратиться
повторно к оператору или направить ему
повторный запрос в целях получения и
ознакомления с такими персональными
данными не ранее чем через тридцать дней
после первоначального обращения или
направления первоначального запроса,
если более короткий срок не установлен
федеральным законом, принятым в
соответствии с ним нормативным правовым
актом или договором, стороной которого
либо выгодоприобретателем или
поручителем по которому является
субъект персональных данных.
6. Субъект персональных данных вправе
обратиться повторно к оператору или
направить ему повторный запрос в целях
получения информации, касающейся
обработки его персональных данных, а
также в целях ознакомления с
обрабатываемыми персональными данными
до истечения тридцатидневного срока в
случае, если такие сведения и (или)
обрабатываемые персональные данные не
были предоставлены ему для ознакомления
в полном объеме по результатам
рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями,
указанными в пункте 4 настоящих правил,
должен содержать обоснование
направления повторного запроса.
7. Оператор вправе отказать субъекту
персональных данных в выполнении
повторного запроса, не соответствующего
условиям, предусмотренным пунктами 5 и 6
настоящих правил. Такой отказ оператора
должен быть мотивирован.
Приложение 3
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий
1. В целях осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям к
защите персональных данных
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет) проводятся
периодические проверки условий
обработки персональных данных.
2. Проверки условий обработки
персональных данных проводятся
комиссией по проведению проверки
условий обработки персональных данных
(далее - комиссия), состав которой
утверждается приказом Комитета.
3. Проверки условий обработки
персональных данных проводятся на
основании утвержденного Председателем
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Председатель) плана
осуществления внутреннего контроля
соответствия обработки персональных
данных установленным требованиям
(плановые проверки) или на основании
поступившей в Комитет информации о
нарушениях правил обработки
персональных данных (внеплановые
проверки).
Проведение внеплановой проверки
организуется в течение трех рабочих дней
со дня поступления информации о
нарушениях правил обработки
персональных данных.
4. В проведении проверки условий
обработки персональных данных не могут
участвовать гражданские служащие
Комитета, прямо или косвенно
заинтересованные в ее результатах.
5. Проверки условий обработки
персональных данных осуществляются
непосредственно на месте обработки
персональных данных путем опроса либо
при необходимости путем осмотра
служебных мест государственных
гражданских служащих (далее -
гражданских служащих) Комитета,
участвующих в процессе обработки
персональных данных.
6. При проведении проверки условий
обработки персональных данных должны
быть полностью, объективно и всесторонне
установлены:
1) порядок и условия применения
организационных и технических мер,
необходимых для выполнения требований к
защите персональных данных;
2) порядок и условия применения средств
защиты информации;
3) эффективность принимаемых мер по
обеспечению безопасности персональных
данных до их ввода в информационные
системы персональных данных;
4) состояние учета носителей
персональных данных;
5) соблюдение правил доступа к
персональным данным;
6) соблюдение порядка доступа в
помещения, в которых ведется обработка
персональных данных;
7) наличие (отсутствие) фактов
несанкционированного доступа к
персональным данным и принятие
необходимых мер;
8) мероприятия по восстановлению
персональных данных, модифицированных
или уничтоженных вследствие
несанкционированного доступа к ним.
7. Комиссия имеет право:
1) запрашивать у гражданских служащих
Комитета информацию, необходимую для
реализации полномочий;
2) требовать от гражданских служащих
Комитета, осуществляющих обработку
персональных данных, уточнения,
блокирования или уничтожения
недостоверных или полученных незаконным
путем персональных данных;
3) вносить Председателю Комитета
предложения о:
а) совершенствовании правового,
технического и организационного
обеспечения безопасности персональных
данных при их обработке;
б) приостановлении или прекращении
обработки персональных данных,
осуществляемой с нарушением требований
законодательства Российской
Федерации;
в) привлечении к дисциплинарной
ответственности лиц, виновных в
нарушении законодательства Российской
Федерации о персональных данных.
8. Члены комиссии должны обеспечивать
конфиденциальность ставших им
известными в ходе проведения
мероприятий внутреннего контроля
персональных данных.
9. Проверка условий обработки
персональных данных должна быть
завершена не позднее чем через 30
(тридцать) календарных дней со дня
принятия решения о ее проведении.
10. По результатам проведенной проверки
условий обработки персональных данных
председателем комиссии представляется
Председателю Комитета письменное
заключение с указанием мер, необходимых
для устранения выявленных нарушений.
Приложение 4
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Правила работы с обезличенными персональными данными в Государственном комитете Республики Карелия по развитию информационно-коммуникационных технологий
1. В соответствии с Федеральным законом
от 27 июля 2006 года N 152-ФЗ "О персональных
данных" обезличивание персональных
данных - это действия, в результате
которых становится невозможным без
использования дополнительной
информации определить принадлежность
персональных данных конкретному
субъекту персональных данных.
2. Обезличивание персональных данных
осуществляется следующими способами:
Способы обезличивания персональных данных |
Описание |
Примечание |
Абстрагирование персональных данных |
Сделать персональные данные менее точными путем группирования общих или непрерывных характеристик |
Например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26-33 года - 3 и т.д.) |
Скрытие персональных данных |
Удалить все или часть записи персональных данных, не требуемой для осуществления деятельности |
|
Замена персональных данных |
Переставить поля одной записи персональных данных с теми же самыми полями другой аналогичной записи |
|
Замена персональных данных средним значением |
Заменить выбранные данные средним значением для группы персональных данных |
|
Разделение персональных данных на части |
Использование таблиц перекрестных ссылок |
Например, вместо одной таблицы использовать две - одна с фамилией, именем, отчеством и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных |
Использование специальных алгоритмов |
Маскирование персональных данных или подмена определенных символов другими |
|
3. Персональные данные, обезличенные
способом абстрагирования, не подлежат
разглашению и нарушению
конфиденциальности.
4. Обезличенные персональные данные
могут обрабатываться с использованием
средств автоматизации, без применения их
предварительного деобезличивания.
5. При обработке обезличенных
персональных данных с использованием
средств автоматизации необходимо
соблюдение: парольной и антивирусной
политики, правил работы со съемными
носителями, правил резервного
копирования, правил доступа в помещения,
где расположены элементы информационных
систем.
6. При обработке обезличенных
персональных данных без использования
средств автоматизации необходимо
соблюдение правил хранения бумажных
носителей и правил доступа к ним и в
помещения, где они хранятся.
Приложение 5
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Перечень должностей государственных гражданских служащих Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Председатель Государственного
комитета Республики Карелия по развитию
информационно-коммуникационных
технологий.
2. Заместитель Председателя
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий.
3. Начальник отдела организационного,
финансового, правового, кадрового
обеспечения Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий.
4.
Консультант отдела организационного,
финансового, правового, кадрового
обеспечения Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий.
5. Ведущий специалист отдела
организационного, финансового,
правового, кадрового обеспечения
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий.
6. Специалист I категории отдела
организационного, финансового,
правового, кадрового обеспечения
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий.
Приложение 6
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Перечень информационных систем персональных данных в Государственном комитете Республики Карелия по развитию информационно-коммуникационных технологий
1. Информационная система персональных
данных бюджетного учета и финансового
обеспечения.
2. Информационная система персональных
данных развития государственной службы
и кадрового учета.
Приложение 7
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Перечни персональных данных, обрабатываемых в Государственном комитете Республики Карелия по развитию информационно-коммуникационных технологий в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций
I. Перечень персональных данных, обрабатываемых в связи с реализацией служебных и трудовых отношений
1. К персональным данным, обрабатываемым
в Государственном комитете Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет) в связи с
реализацией служебных и трудовых
отношений, относятся:
1) фамилия, имя, отчество (в том числе
предыдущие фамилии, имена и (или)
отчества в случае их изменения);
2) пол;
3) год, месяц, дата и место рождения;
4) сведения о гражданстве (в том числе
предыдущие гражданства, иные
гражданства);
5) тип основного документа,
удостоверяющего личность;
6) серия и номер основного документа,
удостоверяющего личность;
7) сведения о дате выдачи основного
документа, удостоверяющего личность, и
выдавшем его органе;
8) сведения о паспорте гражданина
Российской Федерации, удостоверяющем
личность гражданина Российской
Федерации за пределами территории
Российской Федерации;
9) сведения о воинской обязанности и
воинском учете;
10) сведения о трудовой деятельности;
11) сведения о замещаемой должности;
12) сведения о предыдущем(их) месте(ах)
работы и (или) службы;
13) сведения о трудовом стаже;
14) сведения о периодах государственной
службы и иных периодах замещения
должностей, включаемых (засчитываемых) в
стаж государственной гражданской службы
Республики Карелия, и их
продолжительности;
15) сведения о прохождении аттестации и
сдаче квалификационного экзамена;
16) семейное положение;
17) сведения о составе семьи;
18) сведения об основном месте работы или
службы, занимаемой должности супруги
(супруга) и несовершеннолетних детей, в
случае отсутствия основного места
работы или службы - роде занятий;
19) сведения о близких родственниках (в
том числе бывших);
20) сведения о денежном содержании и иных
выплатах, связанных с оплатой труда;
21) сведения о банковском (расчетном)
счете, на который перечисляется денежное
содержание и иные выплаты, связанные с
оплатой труда: наименование и адрес
банка, идентификационный номер
налогоплательщика (банка), банковский
идентификационный код,
корреспондентский счет, лицевой счет,
расчетный счет;
22)
сведения о социальных гарантиях;
23) адрес места жительства, адрес места
регистрации, в случае переездов - адреса
в других республиках, краях, областях;
24) номера личных телефонов или сведения о
других способах связи;
25) содержание служебного контракта;
26) информация, содержащаяся в страховом
свидетельстве обязательного
пенсионного страхования;
27) информация об идентификационном
номере налогоплательщика;
28) информация, содержащаяся в страховом
медицинском полисе обязательного
медицинского страхования;
29) информация, содержащаяся в
свидетельствах государственной
регистрации актов гражданского
состояния;
30) сведения об участии в конкурсах на
замещение вакантной должности
гражданской службы и конкурсах на
включение в кадровый резерв;
31) сведения о профессиональном
образовании, дополнительном
профессиональном образовании;
32) сведения о присвоении ученой степени,
ученого звания;
33) информация о владении иностранными
языками, степень владения;
34) сведения о пребывании за границей;
35) информация о наличии или отсутствии
судимости, в том числе близких
родственников;
36) информация об оформленных допусках к
государственной тайне;
37) информация о ежегодных оплачиваемых
отпусках, учебных отпусках и отпусках
без сохранения денежного содержания;
38) сведения о командировках;
39) сведения о награждении
государственными наградами Российской
Федерации, присвоении почетных званий,
присуждении государственных премий;
40) сведения о награждении ведомственными
наградами;
41) сведения о награждении
государственными наградами Республики
Карелия;
42) сведения о поощрениях;
43) сведения о применении дисциплинарного
взыскания до его снятия или отмены;
44) сведения о служебных проверках, их
результатах;
45) сведения об отстранении от замещаемой
должности гражданской службы;
46) сведения о доходах, расходах, об
имуществе и обязательствах
имущественного характера лиц, на которых
возложена обязанность по их
представлению в Комитет, а также
сведения о доходах, расходах, об
имуществе и обязательствах
имущественного характера их супруг
(супругов) и несовершеннолетних детей;
47) сведения о классных чинах, военных и
специальных званиях;
48) сведения об участии в выборных
представительных органах;
49) сведения о соблюдении установленных
законом ограничений, запретов,
требований к служебному поведению;
50) сведения о кредитах и займах (размер и
срок погашения);
51) сведения, содержащиеся в листках
нетрудоспособности;
52) сведения о наличии обязательств по
исполнительным листам;
53) сведения о прохождении
диспансеризации;
54) сведения о состоянии здоровья и его
соответствии выполняемой работе,
наличии группы инвалидности и степени
ограничения способности к трудовой
деятельности;
55) сведения о наличии или об отсутствии
заболевания, препятствующего
поступлению на гражданскую службу или ее
прохождению;
56) данные об изображении лица.
II. Перечень персональных данных, обрабатываемых в связи с осуществлением государственных функций
2. Перечень персональных данных,
обрабатываемых в связи с осуществлением
государственной функции по
осуществлению в соответствии с
решениями Главы Республики Карелия,
Правительства Республики Карелия
организации обеспечения деятельности
координационных, совещательных и иных
рабочих органов:
1) фамилия, имя, отчество;
2) номера личных телефонов или сведения о
других способах связи.
3. Перечень персональных данных,
обрабатываемых в связи с осуществлением
государственной функции по
осуществлению закупки товаров, работ,
услуг в порядке, предусмотренном
законодательством Российской Федерации
и иными нормативными правовыми актами о
контрактной системе в сфере закупок
товаров, работ, услуг для обеспечения
нужд Республики Карелия:
1) фамилия, имя, отчество;
2) адрес места жительства;
3) адрес места регистрации;
4) номера личных телефонов или сведения о
других способах связи;
5) информация об идентификационном
номере налогоплательщика;
6) сведения о банковском (расчетном)
счете: наименование и адрес банка,
идентификационный номер
налогоплательщика, банковский
идентификационный код,
корреспондентский счет, лицевой счет,
расчетный счет;
7) персональные данные, содержащиеся в
выписке из единого государственного
реестра индивидуальных
предпринимателей;
8) персональные данные, содержащиеся в
документах о регистрации индивидуальных
предпринимателей в соответствии с
законодательством соответствующего
государства (для иностранных лиц);
9) персональные данные, содержащиеся в
документе, подтверждающем полномочия
лица на осуществление полномочий
участника закупки;
10) персональные данные, содержащиеся в
доверенности участника закупки;
11) персональные данные, содержащиеся в
аналоге идентификационного номера
налогоплательщика в соответствии с
законодательством соответствующего
иностранного государства (для
иностранного лица).
4. Перечень персональных данных,
обрабатываемых в связи с осуществлением
государственной функции по обеспечению
рассмотрения обращений и приема граждан
по вопросам, относящимся к сферам
деятельности Комитета:
1) фамилия, имя, отчество;
2) почтовый адрес, по которому должен быть
направлен ответ;
3) адрес места жительства, если он указан
в обращении гражданина;
4) номера личных телефонов или сведения о
других способах связи;
5) персональные данные, указанные
заявителем в обращении, а также ставшие
известными в ходе личного приема или в
процессе рассмотрения обращения.
Приложение 8
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Перечень должностей государственных гражданских служащих Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
N |
Наименование должности |
Действие (действия) в отношении персональных данных |
Категория субъектов персональных данных |
1 |
заместитель Председателя Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
Осуществление доступа к персональным данным |
1.
Персональные данные: |
2 |
Специалист I категории отдела организационного, финансового, правового, кадрового обеспечения Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
осуществление обработки персональных данных |
Персональные данные, принадлежащие гражданам, указанным в подпунктах 3 пункта 1, пункте 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций отдела организационного, финансового, правового, кадрового обеспечения Комитета |
3 |
Начальник
отдела организационного, финансового,
правового, кадрового обеспечения
Государственного комитета Республик
Карелия по развитию
информационно-коммуникационных
технологий |
осуществление обработки персональных данных |
Персональные данные, принадлежащие гражданам, указанным в подпунктах 1, 5 пункта 1, пунктах 2-3, 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций по финансовому обеспечению деятельности Комитета |
4 |
Консультант отдела организационного, финансового, правового, кадрового обеспечения Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
осуществление обработки персональных данных |
Персональные данные, принадлежащие гражданам, указанным в подпунктах 2, 3, 5-9, 11 пункта 1, пункте 2-3, 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций по правовому обеспечению деятельности Комитета |
5 |
Консультант отдела организационного, финансового, правового, кадрового обеспечения Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
осуществление обработки персональных данных |
Персональные данные, принадлежащие гражданам, указанным в подпунктах 1-11 пункта 1, пункте 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций по кадровому обеспечению деятельности Комитета |
6 |
Государственные гражданские служащие отдела защиты информации Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
осуществление доступа к персональных данным |
персональные данные, принадлежащие гражданам, указанным в подпункте 5 пункта 1, пункте 4 графы 4 строки 1 настоящей таблицы |
7 |
Государственные гражданские служащие Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий |
осуществление доступа к персональных данным |
персональные данные, принадлежащие гражданам, указанным в пункте 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций по работе с обращениями граждан |
8 |
Государственные гражданские служащие отдела единой службы заказчика Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий, осуществляющие закупки товаров, работ, услуг в порядке, предусмотренном законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения нужд Республики Карелия |
осуществление доступа к персональных данным |
персональные данные, принадлежащие гражданам, указанным в пунктах 3, 4 графы 4 строки 1 настоящей таблицы, - в части, относящейся к исполнению функций на поставку товаров, работ, услуг для обеспечения государственных нужд |
Приложение 9
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Типовое обязательство государственного гражданского служащего Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Председателю Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от
(фамилия, имя, отчество, адрес
гражданского
служащего; номер основного документа,
удостоверяющего его личность, сведения
о дате выдачи указанного документа и
выдавшем его органе)
Я, ,
(Фамилия, Имя, Отчество)
(наименование должности)
в случае расторжения со мной служебного
контракта принимаю на себя
обязательства:
1) прекратить обработку персональных
данных, ставших известными мне в связи с
исполнением должностных обязанностей;
2) не разглашать, не раскрывать, не
передавать третьим лицам сведения,
составляющие персональные данные
субъектов персональных данных, которые
мне стали известны при исполнении
должностных обязанностей;
3) в случае попытки посторонних лиц
получить от меня сведения, составляющие
персональные данные субъектов
персональных данных, немедленно
сообщить об этом Председателю
Государственного комитета Республики
Карелия по развитию
информационно-коммуникационных
технологий;
4) передать непосредственному
руководителю или по его указанию иному
государственному гражданскому
служащему Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет) все носители,
содержащие персональные данные
субъектов персональных данных,
документы, копии документов, дискеты,
диски, распечатки на принтерах,
черновики и прочее, которые находились в
моем распоряжении в связи с выполнением
мною должностных обязанностей в
Комитете;
3) в случае утраты или недостачи
документов, или иных носителей,
содержащих персональные данные
субъектов персональных данных
(удостоверений и т.п.), ключей от
металлических шкафов и о других фактах,
которые могут привести к разглашению
персональных данных субъектов
персональных данных, немедленно
сообщить в письменной форме
непосредственному руководителю.
Я ознакомлен(а) с предусмотренной
законодательством Российской Федерации
ответственностью за нарушение
неприкосновенности частной жизни и
установленного законом порядка сбора,
хранения, использования или
распространения информации о гражданах
(персональных данных).
(подпись) (расшифровка подписи)
Приложение 10
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Типовая форма согласия на обработку персональных данных государственных гражданских служащих Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий, иных субъектов персональных данных
Государственный комитет
Республики Карелия по развитию
информационно-коммуникационных
технологий
185035, г. Петрозаводск, ул. Ф. Энгельса, 4
Председателю Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от
(фамилия, имя, отчество, адрес
гражданского
служащего; номер основного документа,
удостоверяющего его личность, сведения
о дате выдачи указанного документа и
выдавшем его органе)
(фамилия, имя, отчество, адрес
представителя
субъекта персональных данных, номер
основного документа, удостоверяющего
его
личность, сведения о дате выдачи
указанного
документа и выдавшем его органе,
реквизиты
доверенности или иного документа,
подтверждающего полномочия этого
представителя (при получении согласия
от
представителя субъекта персональных
данных))
Согласие на обработку персональных данных
Настоящим во исполнение требований
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных" я, ,
(фамилия, имя, отчество)
в целях
(указать цель обработки персональных
данных)
даю свое письменное согласие
Государственному комитету Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет) на обработку
моих персональных данных, а именно:
(указать перечень персональных данных,
на обработку
которых дается согласие субъекта
персональных данных)
Перечень действий с персональными
данными, на совершение которых дается
согласие, общее описание используемых
оператором способов обработки
персональных данных: сбор,
систематизация, накопление, хранение,
уточнение (обновление, изменение),
извлечение, использование,
уничтожение.
Обработка персональных данных:
смешанная, осуществляется с передачей по
внутренней сети Комитета, без передачи
по сети Интернет.
Трансграничная передача персональных
данных не осуществляется.
Срок, в течение которого действует
согласие, а также способ его отзыва, если
иное не установлено федеральным законом:
(указать срок обработки персональных
данных,
а также способ его отзыва в соответствии
с требованиями законодательства
Российской Федерации)
_________
(подпись) (расшифровка подписи) (дата)
Приложение 11
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
(оформляется на официальном бланке)
Субъект персональных данных принимает
решение о предоставлении его
персональных данных и дает согласие на
их обработку свободно, своей волей и в
своем интересе. Согласие на обработку
персональных данных должно быть
конкретным, информированным и
сознательным. Согласие на обработку
персональных данных может быть дано
субъектом персональных данных или его
представителем в любой позволяющей
подтвердить факт его получения форме,
если иное не установлено федеральным
законом. В случае получения согласия на
обработку персональных данных от
представителя субъекта персональных
данных полномочия данного представителя
на дачу согласия от имени субъекта
персональных данных проверяются
Государственным комитетом Республики
Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет).
В случае Вашего отказа предоставить свои
персональные данные Комитет не сможет на
законных основаниях осуществлять их
обработку, что приведет к следующим
юридическим последствиям:
(приводятся юридические последствия
отказа в предоставлении
персональных данных)
Председатель
(подпись) (расшифровка подписи)
Подпись субъекта, отказавшегося
предоставить свои персональные
данные
(дата)
Приложение 12
к приказу Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий
от 27 января 2015 года N 11
Порядок доступа государственных гражданских служащих Государственного комитета Республики Карелия по развитию информационно-коммуникационных технологий в помещения, в которых ведется обработка персональных данных
1. В помещения Государственного комитета
Республики Карелия по развитию
информационно-коммуникационных
технологий (далее - Комитет), в которых
ведется обработка персональных данных,
допускаются:
1) ответственный за организацию
обработки персональных данных в
Комитете;
2) государственные гражданские служащие
(далее - гражданские служащие) Комитета,
замещающие должности, исполнение
должностных обязанностей по которым
предусматривает осуществление
обработки персональных данных либо
осуществление доступа к персональным
данным.
Нахождение иных лиц в указанных
помещениях возможно только на время,
ограниченное необходимостью решения
вопросов, связанных с реализацией
трудовых отношений, а также в целях
осуществления Комитетом
государственных функций. При этом
просмотр указанными лицами
обрабатываемых персональных данных
должен быть исключен.
2. Вскрытие и закрытие помещений, в
которых ведется обработка персональных
данных, производится гражданскими
служащими Комитета, указанными в
подпункте 2 пункта 1 настоящего порядка.
3. Ответственность за соблюдение порядка
доступа в помещения, в которых ведется
обработка персональных данных,
возлагается на начальника структурного
подразделения Комитета, осуществляющего
обработку персональных данных.
Текст сверен
по:
Официальная рассылка