Приказ Аппарата Губернатора и Правительства Сахалинской области от 08.10.2012 № 17
Об утверждении нормативных правовых актов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
АППАРАТ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА САХАЛИНСКОЙ ОБЛАСТИ ПРИКАЗ от 08 октября 2012 г. № 17 г. Южно-Сахалинск Об утверждении нормативных правовых актов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ«О персональных данных», постановлением Правительства РоссийскойФедерации от 21 марта 2012 года № 211 «Об утверждении перечня мер,направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом «О персональных данных» и принятыми в соответствиис ним нормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами»: 1. Утвердить Правила обработки персональных данных в аппаратеГубернатора и Правительства Сахалинской области (прилагаются). 2. Утвердить Правила рассмотрения запросов субъектов персональныхданных или их представителей в аппарате Губернатора и ПравительстваСахалинской области (прилагаются). 3. Утвердить Правила осуществления внутреннего контролясоответствия обработки персональных данных требованиям к защитеперсональных данных в аппарате Губернатора и Правительства Сахалинскойобласти (прилагаются). 4. Утвердить Правила работы с обезличенными персональными данными,обрабатываемыми в аппарате Губернатора и Правительства Сахалинскойобласти (прилагаются). 5. Утвердить Перечень должностей в аппарате Губернатора иПравительства Сахалинской области ответственных за проведениемероприятий по обезличиванию персональных данных (прилагается). 6. Утвердить Типовую форму разъяснения субъекту персональныхданных юридических последствий отказа представить свои персональныеданные (прилагается). 7. Утвердить Типовую форму согласия на обработку персональныхданных государственного гражданского служащего аппарата Губернатора иПравительства Сахалинской области (прилагается). 8. Утвердить Порядок доступа государственных гражданских служащихаппарата Губернатора и Правительства Сахалинской области в помещения,где ведется обработка персональных данных (прилагается). 9. Опубликовать настоящий приказ в газете «Губернские ведомости». 10. Контроль за исполнением настоящего приказа оставляю за собой.Заместитель Губернатора - руководитель аппаратаГубернатора и Правительства Сахалинской области Д.Ф.Братыненко УТВЕРЖДЕНЫ приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПРАВИЛА обработки персональных данных в аппарате Губернатора и Правительства Сахалинской области 1. Обработка персональных данных в аппарате Губернатора иПравительства Сахалинской области (далее - Аппарат) должнаосуществляться на законной основе. 2. Обработка персональных данных в Аппарате должна ограничиватьсядостижением конкретных, заранее определенных и законных целей. Недопускается обработка персональных данных, несовместимая с целямисбора персональных данных. 3. Не допускается объединение баз данных, содержащих персональныеданные, обработка которых осуществляется в целях, несовместимых междусобой. 4. Обработке подлежат только персональные данные, которые отвечаютцелям их обработки. 5. Содержание и объем обрабатываемых персональных данных должнысоответствовать заявленным целям обработки. Обрабатываемыеперсональные данные не должны быть избыточными по отношению кзаявленным целям их обработки. 6. При обработке персональных данных должны быть обеспеченыточность персональных данных, их достаточность, а в необходимыхслучаях и актуальность по отношению к целям обработки персональныхданных. Государственный гражданский служащий, ответственный заосуществление обработки персональных данных в Аппарате, долженпринимать необходимые меры по удалению или уточнению неполных илинеточных персональных данных. 7. Мерами, направленными на выявление и предотвращение нарушений,предусмотренных законодательством, являются: 1) осуществление внутреннего контроля соответствия обработкиперсональных данных нормам Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятымв соответствии с ним нормативным правовым актам; 2) оценка вреда, который может быть причинен субъектамперсональных данных в случае нарушения Федерального закона,соотношение указанного вреда и принимаемых Аппаратом мер, направленныхна обеспечение выполнения обязанностей, предусмотренных Федеральнымзаконом; 3) ознакомление государственных гражданских служащих Аппарата,непосредственно осуществляющих обработку персональных данных, сположениями законодательства Российской Федерации о персональныхданных, в том числе требованиями к защите персональных данных,документами, определяющими политику Аппарата в отношении обработкиперсональных данных, локальными актами по вопросам обработкиперсональных данных, и (или) обучение государственных гражданскихслужащих Аппарата. 8. Обеспечение безопасности персональных данных достигается, вчастности: 1) определением угроз безопасности персональных данных при ихобработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечениюбезопасности персональных данных при их обработке в информационныхсистемах персональных данных, необходимых для выполнения требований кзащите персональных данных, исполнение которых обеспечиваетустановленные Правительством Российской Федерации уровни защищенностиперсональных данных; 3) проведением в установленном порядке процедуры оценкисоответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечениюбезопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональнымданным и принятием мер по их недопущению; 7) восстановлением персональных данных, модифицированных илиуничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным,обрабатываемым в информационной системе персональных данных, а такжеобеспечением регистрации и учета всех действий, совершаемых сперсональными данными в информационной системе персональных данных. 9. Целями обработки персональных данных в Аппарате являются: 1) обеспечение соблюдения законов и иных нормативных правовыхактов; 2) использование персональных данных в уставной деятельности сприменением средств автоматизации или без таких средств, включаяхранение этих данных в архивах и размещение винформационно-телекоммуникационных сетях с целью предоставлениядоступа к ним; 3) заполнение базы данных автоматизированной информационнойсистемы в целях повышения эффективности и быстрого поиска, проведениямониторинговых исследований, формирования статистических ианалитических отчетов в вышестоящие органы. 10. Хранение персональных данных должно осуществляться в форме,позволяющей определить субъект персональных данных, не дольше, чемэтого требуют цели обработки персональных данных, если срок храненияперсональных данных не установлен Федеральным законом, договором,стороной которого является субъект персональных данных. Обрабатываемыеперсональные данные подлежат уничтожению либо обезличиванию подостижении целей обработки или в случае утраты необходимости вдостижении этих целей, если иное не предусмотрено Федеральным законом. 11. В случае выявления неправомерной обработки персональныхданных, осуществляемой государственным гражданским служащим,ответственным за осуществление обработки персональных данных вАппарате, в срок, не превышающий 3 (трех) рабочих дней с даты этоговыявления, он обязан прекратить неправомерную обработку персональныхданных. В случае если обеспечить правомерность обработки персональныхданных невозможно, государственный гражданский служащий, ответственныйза осуществление обработки персональных данных в Аппарате, в срок, непревышающий 10 (десяти) рабочих дней с даты выявления неправомернойобработки персональных данных, обязан уничтожить такие персональныеданные. Об устранении допущенных нарушений или об уничтожении персональныхданных государственный гражданский служащий, ответственный заосуществление обработки персональных данных в Аппарате, обязануведомить субъекта персональных данных или его представителя, а вслучае, если обращение субъекта персональных данных или егопредставителя либо запрос уполномоченного органа по защите правсубъектов персональных данных были направлены уполномоченным органомпо защите прав субъектов персональных данных, также указанный орган. 12. В случае достижения цели обработки персональных данныхгосударственный гражданский служащий, ответственный за осуществлениеобработки персональных данных в Аппарате, обязан прекратить обработкуперсональных данных и уничтожить персональные данные в срок, непревышающий 30 (тридцати) дней с даты достижения цели обработкиперсональных данных, если иное не предусмотрено договором, сторонойкоторого является субъект персональных данных, иным соглашением междуАппаратом и субъектом персональных данных либо если Аппарат не вправеосуществлять обработку персональных данных без согласия субъектаперсональных данных на основаниях, предусмотренных Федеральным закономили другими федеральными законами. 13. В случае отзыва субъектом персональных данных согласия наобработку своих персональных данных государственный гражданскийслужащий, ответственный за осуществление обработки персональных данныхв Аппарате, обязан прекратить обработку персональных данных иуничтожить персональные данные в срок, не превышающий 3 (трех) рабочихдня с даты поступления указанного отзыва, если иное не предусмотреносоглашением между Аппаратом и субъектом персональных данных. Об уничтожении персональных данных государственный гражданскийслужащий, ответственный за осуществление обработки персональных данныхв Аппарате, обязан уведомить субъекта персональных данных не позднее3 (трех) рабочих дней со дня уничтожения. 14. В случае отсутствия возможности уничтожения персональныхданных в течение сроков, указанных выше, государственный гражданскийслужащий, ответственный за осуществление обработки персональных данныхв Аппарате, осуществляет блокирование таких персональных данных иобеспечивает уничтожение персональных данных в срок, не превышающий 6(шесть) месяцев, если иной срок не установлен федеральными законами. УТВЕРЖДЕНЫ приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПРАВИЛА рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Сахалинской области 1. Субъект персональных данных имеет право на получение сведений,указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 года№ 152-ФЗ "О персональных данных" (далее - Федеральный закон), заисключением случаев, предусмотренных частью 8 статьи 14 Федеральногозакона. Субъект персональных данных вправе требовать от аппаратаГубернатора и Правительства Сахалинской области (далее - Аппарат)уточнения его персональных данных, их блокирования или уничтожения вслучае, если персональные данные являются неполными, устаревшими,неточными, незаконно полученными или не являются необходимыми длязаявленной цели обработки, а также принимать предусмотренные закономмеры по защите своих прав. 2. Сведения должны быть предоставлены субъекту персональных данныхили его представителю в доступной форме, и в них не должнысодержаться персональные данные, относящиеся к другим субъектамперсональных данных, за исключением случаев, если имеются законныеоснования для раскрытия таких персональных данных, установленныхзаконодательством. 3. Сведения предоставляются субъекту персональных данных или егопредставителю при обращении либо при получении запроса субъектаперсональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющеголичность субъекта персональных данных или его представителя, сведенияо дате выдачи указанного документа и выдавшем его органе, сведения,подтверждающие участие субъекта персональных данных в отношениях сАппаратом (номер государственного контракта, договора, соглашения,дата заключения государственного контракта, договора, соглашения,условное словесное обозначение и (или) иные сведения), либо сведения,иным образом подтверждающие факт обработки персональных данныхАппаратом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа иподписан электронной подписью в соответствии с законодательствомРоссийской Федерации. 4. Персональные данные, обрабатываемые в Аппарате в связи среализацией служебных отношений, а также персональные данные,обрабатываемые в Аппарате в связи с предоставлением государственныхуслуг и исполнением государственных функций (внешний доступ), могутпредставляться в государственные и негосударственные функциональныеструктуры при наличии надлежащим образом оформленного письменногозапроса: - налоговые инспекции; - правоохранительные органы; - контрольно-надзорные органы; - органы статистики; - страховые агентства; - военкоматы; - органы социального и медицинского страхования; - пенсионные фонды. 5. Субъект персональных данных вправе обратиться повторно вАппарат или направить ему повторный запрос в целях получения сведений,а также в целях ознакомления с обрабатываемыми персональными данными,если такие сведения и (или) обрабатываемые персональные данные небыли предоставлены ему для ознакомления в полном объеме по результатамрассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3настоящих правил, должен содержать обоснование направления повторногозапроса. 6. Аппарат вправе отказать субъекту персональных данных ввыполнении повторного запроса, не соответствующего условиям,предусмотренным настоящими правилами в соответствии с Федеральнымзаконом. Такой отказ должен быть мотивированным. Обязанность представлениядоказательств обоснованности отказа в выполнении повторного запросалежит на Аппарате. 7. Право субъекта персональных данных на доступ к его персональнымданным может быть ограничено в соответствии с федеральными законами,в том числе если: 1) обработка персональных данных, включая персональные данные,полученные в результате оперативно-розыскной, контрразведывательной иразведывательной деятельности, осуществляется в целях обороны страны,безопасности государства и охраны правопорядка; 2) обработка персональных данных осуществляется органами,осуществившими задержание субъекта персональных данных по подозрению всовершении преступления, либо предъявившими субъекту персональныхданных обвинение по уголовному делу, либо применившими к субъектуперсональных данных меру пресечения до предъявления обвинения, заисключением предусмотренных уголовно-процессуальным законодательствомРоссийской Федерации случаев, если допускается ознакомлениеподозреваемого или обвиняемого с такими персональными данными; 3) обработка персональных данных осуществляется в соответствии сзаконодательством о противодействии легализации (отмыванию) доходов,полученных преступным путем, и финансированию терроризма; 4) доступ субъекта персональных данных к его персональным даннымнарушает права и законные интересы третьих лиц; 5) обработка персональных данных осуществляется в случаях,предусмотренных законодательством Российской Федерации о транспортнойбезопасности, в целях обеспечения устойчивого и безопасногофункционирования транспортного комплекса, защиты интересов личности,общества и государства в сфере транспортного комплекса от актовнезаконного вмешательства. 8. Обязанности Аппарата при обращении к нему субъекта персональныхданных либо при получении запроса субъекта персональных данных илиего представителя, а также уполномоченного органа по защите правсубъектов персональных данных: 1) сообщить субъекту персональных данных или его представителюинформацию о наличии персональных данных, относящихся ксоответствующему субъекту персональных данных, а также предоставитьвозможность ознакомления с этими персональными данными при обращениисубъекта персональных данных или его представителя либо в течение 30(тридцати) дней с даты получения запроса субъекта персональных данныхили его представителя; 2) в случае отказа в предоставлении информации о наличииперсональных данных субъекту персональных данных или его представителюпри их обращении либо при получении запроса субъекта персональныхданных или его представителя дать в письменной форме мотивированныйответ, являющийся основанием для такого отказа, в срок, не превышающий30 (тридцати) дней со дня обращения субъекта персональных данных илиего представителя либо с даты получения запроса субъекта персональныхданных или его представителя; 3) предоставить безвозмездно субъекту персональных данных или егопредставителю возможность ознакомления с персональными данными,относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня представлениясубъектом персональных данных или его представителем сведений,подтверждающих, что персональные данные являются неполными, неточнымиили неактуальными, Аппарат обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представлениясубъектом персональных данных или его представителем сведений,подтверждающих, что такие персональные данные являются незаконнополученными или не являются необходимыми для заявленной целиобработки, Аппарат обязан уничтожить такие персональные данные; 4) сообщить в уполномоченный орган по защите прав субъектовперсональных данных по запросу этого органа необходимую информацию втечение 30 (тридцати) дней с даты получения такого запроса. УТВЕРЖДЕНЫ приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Губернатора и Правительства Сахалинской области 1. Настоящими Правилами осуществления внутреннего контролясоответствия обработки персональных данных требованиям к защитеперсональных данных (далее - Правила) в аппарате Губернатора иПравительства Сахалинской области (далее - Аппарат) определяютсяпроцедуры, направленные на выявление и предотвращение нарушенийзаконодательства Российской Федерации в сфере обработки персональныхданных, основания, порядок, формы и методы проведения внутреннегоконтроля соответствия обработки персональных данных требованиям кзащите персональных данных. 2. Настоящие Правила разработаны в соответствии Федеральнымзаконом от 27 июля 2006 года № 152-ФЗ "О персональных данных",постановлением Правительства Российской Федерации от 15 сентября 2008года № 687 "Об утверждении Положения об особенностях обработкиперсональных данных, осуществляемой без использования средствавтоматизации", постановлением Правительства Российской Федерации от21 марта 2012 года № 211 "Об утверждении перечня мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральнымзаконом "О персональных данных" и принятыми в соответствии с нимнормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами" и другими нормативнымиправовыми актами. 3. В настоящих Правилах используются основные понятия,определенные в статье 3 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных". 4. В целях осуществления внутреннего контроля соответствияобработки персональных данных установленным требованиям в Аппаратеорганизовывается проведение периодических проверок условий обработкиперсональных данных. 5. Проверки условий обработки персональных данных осуществляютсяответственным за организацию обработки персональных данных в Аппарате. В проведении проверки условий обработки персональных данных неможет участвовать государственный гражданский служащий Аппарата, прямоили косвенно заинтересованный в ее результатах. 6. Проверки условий обработки персональных данных в Аппаратепроводятся на основании утвержденного заместителем Губернатора -руководителем Аппарата ежегодного плана осуществления внутреннегоконтроля соответствия обработки персональных данных установленнымтребованиям к защите персональных данных в Аппарате или на основаниипоступившего в Аппарат письменного заявления о нарушениях правилобработки персональных данных (внеплановые проверки). Проведениевнеплановой проверки условий обработки персональных данныхорганизуется в течение 3 (трех) рабочих дней с момента поступлениясоответствующего заявления. 7. При проведении проверки условий обработки персональных данныхдолжны быть полностью, объективно и всесторонне установлены: - порядок и условия применения организационных и технических мерпо обеспечению безопасности персональных данных при их обработке,необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные уровни защищенностиперсональных данных; - порядок и условия применения средств защиты информации; - эффективность принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системыперсональных данных; - состояние учета машинных носителей персональных данных; - соблюдение правил доступа к персональным данным; - наличие (отсутствие) фактов несанкционированного доступа кперсональным данным и принятие необходимых мер; - мероприятия по восстановлению персональных данных,модифицированных или уничтоженных вследствие несанкционированногодоступа к ним; - осуществление мероприятий по обеспечению целостностиперсональных данных. 8. Ответственный за организацию обработки персональных данных вАппарате имеет право: - запрашивать у государственных гражданских служащих Аппаратаинформацию, необходимую для реализации полномочий; - требовать от уполномоченных на обработку персональных данныхгосударственных гражданских служащих Аппарата уточнения, блокированияили уничтожения недостоверных или полученных незаконным путемперсональных данных; - принимать меры по приостановлению или прекращению обработкиперсональных данных, осуществляемой с нарушением требованийзаконодательства Российской Федерации; - вносить заместителю Губернатора - руководителю Аппаратапредложения о совершенствовании правового, технического иорганизационного регулирования обеспечения безопасности персональныхданных при их обработке; - вносить заместителю Губернатора - руководителю Аппаратапредложения о привлечении к дисциплинарной ответственности лиц,виновных в нарушении законодательства Российской Федерации в отношенииобработки персональных данных. 9. В отношении персональных данных, ставших известнымиответственному за организацию обработки персональных данных в Аппаратев ходе проведения мероприятий внутреннего контроля, должнаобеспечиваться конфиденциальность. 10. Проверка условий обработки персональных данных должна бытьзавершена не позднее чем через 1 (один) месяц со дня принятия решенияо ее проведении. О результатах проведенной проверки условий обработкиперсональных данных и мерах, необходимых для устранения выявленныхнарушений, заместителю Губернатора - руководителю Аппарата докладываетответственный за организацию обработки персональных данных в формеписьменного заключения. 11. Заместитель Губернатора - руководитель Аппарата, назначившийпроверку условий обработки персональных данных, обязан контролироватьсвоевременность и правильность ее проведения. УТВЕРЖДЕНЫ приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПРАВИЛА работы с обезличенными персональными данными, обрабатываемыми в аппарате Губернатора и Правительства Сахалинской области 1. Настоящие Правила работы с обезличенными персональными данными,обрабатываемыми в аппарате Губернатора и Правительства Сахалинскойобласти, (далее - Правила) разработаны в соответствии Федеральнымзаконом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее -Федеральный закон), постановлением Правительства Российской Федерацииот 21 марта 2012 года № 211 "Об утверждении перечня мер, направленныхна обеспечение выполнения обязанностей, предусмотренных Федеральнымзаконом "О персональных данных" и принятыми в соответствии с нимнормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами" и определяют порядокработы с обезличенными персональными данными аппарата Губернатора иПравительства Сахалинской области (далее - Аппарат). 2. В соответствии с Федеральным законом: персональные данные - любая информация, относящаяся к прямо иликосвенно определенному или определяемому физическому лицу (субъектуперсональных данных); обработка персональных данных - любое действие (операция) илисовокупность действий (операций), совершаемых с использованием средствавтоматизации или без использования таких средств с персональнымиданными, включая сбор, запись, систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных; обезличивание персональных данных - действия, в результате которыхстановится невозможным без использования дополнительной информацииопределить принадлежность персональных данных конкретному субъектуперсональных данных. 3. Обезличивание персональных данных в Аппарате проводится с цельюведения статистических данных, снижения ущерба от разглашениязащищаемых персональных данных, снижения класса информационных системперсональных данных. 4. Способами обезличивания персональных данных при условии ихдальнейшей обработки являются: - уменьшение перечня обрабатываемых сведений; - замена части сведений идентификаторами; - обобщение - понижение точности некоторых сведений; - понижение точности некоторых сведений (например, "Местожительства" может состоять из страны, индекса, города, улицы, дома иквартиры, а может быть указан только город); - деление сведений на части и обработка в разных информационныхсистемах; - другие способы. 5. Способом обезличивания персональных данных в случае достиженияцелей обработки или в случае утраты необходимости в достижении этихцелей является сокращение перечня персональных данных. 6. Перечень должностей в Аппарате, ответственных за проведениемероприятий по обезличиванию персональных данных (далее - Переченьдолжностей), утверждается распоряжением Аппарата. 7. В соответствии с Перечнем должностей: - заместитель Губернатора - руководитель Аппарата принимаетрешение о необходимости обезличивания персональных данных; - руководители структурных подразделений Аппарата готовятпредложения по обезличиванию персональных данных, обоснование такойнеобходимости и способ обезличивания; - государственные гражданские служащие, осуществляющие обработкуперсональных данных в связи с реализацией трудовых отношений,совместно с ответственным за организацию обработки персональных данныхв связи с реализацией трудовых отношений осуществляютнепосредственное обезличивание персональных данных; - государственные гражданские служащие, осуществляющие обработкуперсональных данных в связи с предоставлением государственных услуг иисполнением государственных функций, совместно с ответственными заорганизацию обработки персональных данных осуществляютнепосредственное обезличивание персональных данных. 8. Обезличенные персональные данные не подлежат разглашению инарушению конфиденциальности. 9. Обезличенные персональные данные обрабатываются сиспользованием и без использования средств автоматизации. 10. При обработке обезличенных персональных данных сиспользованием средств автоматизации необходимо соблюдение: - парольной политики; - антивирусной политики; - правил работы со съемными носителями (если они используются); - правил резервного копирования; - правил доступа в помещения, где расположены элементыинформационных систем. 11. При обработке обезличенных персональных данных безиспользования средств автоматизации необходимо соблюдение: - правил хранения бумажных носителей; - правил доступа к ним и в помещения, где они хранятся. УТВЕРЖДЕН приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПЕРЕЧЕНЬ должностей в аппарате Губернатора и Правительства Сахалинской области ответственных за проведение мероприятий по обезличиванию персональных данных 1. Заместитель Губернатора - руководитель аппарата Губернатораи Правительства Сахалинской области; 2. Директор департамента кадровой политики; 3. Директор департамента мобилизационной подготовки; 4. Начальник управления по работе с обращениями граждан; 5. Советник отдела организации гражданской службы департаментакадровой политики; 6. Советник отдела кадров и наград департамента кадровойполитики; 7. Старший специалист 1 разряда департамента кадровой политики; 8. Ведущий специалист 1 разряда отдела мобилизационнойподготовки департамента мобилизационной подготовки; 9. Ведущий специалист 1 разряда отдела специальнойдокументальной связи, защиты государственной тайны и информациидепартамента мобилизационной подготовки; 10. Ведущий советник управления по работе с обращениямиграждан. УТВЕРЖДЕНА приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ТИПОВАЯ ФОРМА разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные Уважаемый(-ая) ________________________________________! (инициалы субъекта персональных данных) В соответствии с требованиями Федерального закона от 27 июля 2006годаN 152-ФЗ "О персональных данных" уведомляем, что обязанностьпредоставления Вами персональных данных установлена __________________________________________________________________ (номер пункта и статьи, наименование, номер и дата утверждения правового акта) В случае отказа предоставить свои персональные данные Операторне сможет на законных основаниях осуществлять такую обработку, чтоприведет к следующим для Вас юридическим последствиям:__________________________________________________________________ (указать юридические последствия) В соответствии с законодательством в области персональныхданных Выимеете право: - получать сведения об Операторе, о месте его нахождения, оналичии у Оператора своих персональных данных, а также ознакомиться стакими персональными данными; - требовать уточнения своих персональных данных, их блокированияили уничтожения в случае, если персональные данные являются неполными,устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки, а также приниматьпредусмотренные законом меры по защите своих прав; - получать при обращении или при направлении запроса информации,касающейся обработки своих персональных данных; - обжаловать действия или бездействия Оператора в уполномоченныйорган по защите прав субъектов персональных данных или в судебномпорядке.______________ ______________ _____________ (дата) (подпись)(расшифровка) УТВЕРЖДЕНА приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ТИПОВАЯ ФОРМА согласия на обработку персональных данных государственного гражданского служащего аппарата Губернатора и Правительства Сахалинской области Заместителю Губернатора – руководителю аппарата Губернатора и Правительства Сахалинской области _____________________ от _____________________________________ (фамилия, имя, отчество, адрес, _______________________________________ номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, _______________________________________ сведения о дате выдачи указанного документа и выдавшем его органе) _______________________________________ _______________________________________ Даю Вам свое согласие на обработку персональных данных вцелях выполнения требований: - п. 1 статьи 20, п. 1 статьи 22, п. 12 статьи 22, статьи 42, пп.1, 2, 3 статьи 43, статьи 64 Федерального закона N 79-ФЗ от27.07.2004 "О государственной гражданской службе РоссийскойФедерации"; - п. 7, пп. "а", "б", "в", "г", "д", "е", Положения оконкурсе на замещение вакантной должности государственной гражданскойслужбы Российской Федерации, утвержденного Указом Президента N 112 от01.02.2005 "О конкурсе на замещение вакантной должностигосударственной гражданской службы Российской Федерации"; - статьи 9 Закона Сахалинской области от 22.02.2007 N 12-ЗО "Оборганизации государственной гражданской службы Сахалинской области"; - п. 16 Положения о персональных данных государственногогражданского служащего Российской Федерации и ведении его личногодела, утвержденного Указом Президента РФ от 30 мая 2005 г. N 609 (сизменениями от 23 октября 2008 г.); - статьи 17 Федерального закона "О системе государственнойслужбы РФ" от 25.07.2003 N 58-ФЗ (ред. от 10.12.2007); - Порядка формирования резерва управленческих кадров Сахалинскойобласти, утвержденного распоряжением администрации Сахалинской областиот 16.06.2009 № 402-ра; - статьи 6, п. 1, Федерального закона от 27.07.2006 N 152-ФЗ(ред. от 27.07.2010) "О персональных данных". Мои персональные данные, в отношении которых дается данноесогласие, включают: 1. Фамилия, имя, отчество (в том числе прежние с указанием даты,места и причины изменения). 2. Число, месяц, год и место рождения. 3. Фотография (3 x 4 см). 4. Паспортные данные или данные иного документа,удостоверяющего личность (серия, номер, дата выдачи,наименование органа, выдавшего документ) и гражданство (в томчисле прежнее с указанием даты, места и причины изменения), данныезаграничного паспорта. 5. Домашний адрес (адрес регистрации, фактического проживания). 6. Номера телефонов (мобильного и домашнего) в случае ихрегистрации на субъекта персональных данных или по адресу егоместа жительства (по паспорту). 7. Сведения об образовании: - время и названия оконченных учебных заведений, номерадипломов, направление подготовки или специальность по диплому,квалификация по диплому; - послевузовское профессиональное образование:аспирантура, адъюнктура, докторантура (наименованиеобразовательного или научного учреждения, год окончания), ученаястепень, ученое звание (когда присвоены, номера дипломов, аттестатов); - о повышении квалификации и переподготовке (серия, номер, датавыдачи документа о повышении квалификации или переподготовке,наименование и местоположение образовательного учреждения, датаначала и завершения обучения, квалификация и специальности поокончании образовательного учреждения); - знание иностранных языков и языков народов РоссийскойФедерации (степень владения). 8. Сведения о выполняемой работе с начала трудовойдеятельности (включая военную службу, работу по совместительству,предпринимательскую деятельность и т.п.). 9. Сведения о воинской обязанности и воинское звание. 10. Сведения о допуске к государственной тайне с указаниемпериода работы, службы, учебы, оформления, его формы, номера и даты. 11. Сведения о пребывании за границей (когда, где, с какой целью). 12. Сведения о присвоенных классных чинах федеральнойгражданской службы, дипломатических рангах, воинских или специальныхзваниях, классных чинах правоохранительной службы, классных чинахгражданской службы субъекта Российской Федерации, квалификационныхразрядах государственной службы, квалификационных разрядах иликлассных чинах муниципальной службы (кем и когда присвоены). 13. Сведения о государственных наградах, иных наградах изнаках отличия. 14. Сведения о близких родственниках (отец, мать, братья,сестры и дети, муж (жена)), в том числе бывших, постояннопроживающих за границейи (или) оформляющих документы для выезда на постоянное местожительства в другое государство: фамилия, имя, отчество, сведенияоб изменении с указанием даты, места и причины изменения. 15. Сведения свидетельств о государственной регистрацииактов гражданского состояния. 16. Номер страхового свидетельства обязательногопенсионного страхования. 17. ИНН. 18. Сведения страхового медицинского полиса обязательногомедицинского страхования граждан. 19. Сведения о состоянии здоровья (форма N 001-ГС/У). 20. Справка о доходах, об имуществе и обязательствахимущественного характера государственного гражданского служащегоСахалинской области. 21. Сведения, указанные в оригиналах и копиях приказов поличному составу и материалам к ним. 22. Сведения экзаменационного, аттестационного листагражданского служащего и отзывы об исполнении им должностныхобязанностей за аттестационный период и уровне егознаний, навыков, умений (профессиональном уровне). 23. Сведения документов о начале служебной проверки, еерезультатах, об отстранении гражданского служащего от замещаемойдолжности гражданской службы. 24. Сведения служебного контракта, трудового договора, атакже дополнений и изменений, внесенных в служебный контракт, трудовойдоговор. 25. Сведения о результатах проверки достоверности иполноты представленных гражданским служащим сведений о доходах,имуществе и обязательствах имущественного характера, а такжесведений о соблюдении гражданским служащим ограничений, установленныхфедеральными законами. 26. Сведения о социальных льготах и о социальном статусе(серия, номер, дата выдачи, наименование органа, выдавшегодокумент, являющийся основанием для предоставления льгот и статуса, идругие сведения). Перечень действий с персональными данными, на совершениекоторыхдается согласие, общее описание используемых Оператором способовобработки: - ввод, систематизация, хранение персональных данных (вэлектронном виде и на бумажном носителе); - уточнение, обновление, изменение, модификация,обезличивание, блокирование, уничтожение персональных данных; - использование персональных данных Оператором в связи сослужебными отношениями; - передача персональных данных работника третьим лицам впорядке, предусмотренном законодательством РФ. С данными может производиться автоматизированнаяи неавтоматизированная обработка. Согласие действует в течение срока действия служебного контрактаи 10 лет с момента его прекращения. В период государственной службы согласие может быть мноюотозвано и дано новое, в корректированном виде, по первому моемутребованию путем письменного заявления. В случае изменения моих персональных данныхобязуюсь в пятнадцатидневный срок предоставить уточненные данныев кадровое подразделение аппарата Губернатора и ПравительстваСахалинской области.______________ ______________ _______________ (дата) (подпись) (расшифровка) УТВЕРЖДЕН приказом аппарата Губернатора и Правительства Сахалинской области от 08 октября 2012 г. № 17 ПОРЯДОК доступа государственных гражданских служащих аппарата Губернатора и Правительства Сахалинской области в помещения, где ведется обработка персональных данных 1. Доступ в помещения, где ведется обработка персональных данных ваппарате Губернатора и Правительства Сахалинской области (далее -Аппарат) в связи с реализацией служебных отношений (внутреннийдоступ), а также к персональным данным, обрабатываемых в Аппарате всвязи с предоставлением государственных услуг и исполнениемгосударственных функций (внешний доступ), имеют: - заместитель Губернатора - руководитель Аппарата; - заместители руководителя Аппарата, руководители структурныхподразделений Аппарата, в которых осуществляется обработкаперсональных данных; - служащие структурных подразделений Аппарата, в чьи должностныеобязанности входит осуществление функций в связи с реализациейслужебных отношений, а также в связи с предоставлением государственныхуслуг и исполнением государственных функций; - сам государственный гражданский служащий (далее - служащиеАппарата). 2. Внутренний доступ к персональным данным, обрабатываемым вАппарате в связи с реализацией служебных отношений, а также кперсональным данным, обрабатываемых в Аппарате в связи спредоставлением государственных услуг и исполнением государственныхфункций (внешний доступ), осуществляется служащими Аппарата всоответствии с Перечнем должностей служащих Аппарата, замещениекоторых предусматривает осуществление обработки персональных данныхлибо осуществление доступа к персональным данным, который утверждаетсяправовым актом Аппарата. 3. В целях обеспечения сохранности и конфиденциальностиперсональных данных, обрабатываемых в Аппарате в связи с реализациейслужебных отношений, все операции по оформлению, формированию, ведениюи хранению данной информации должны выполняться в помещениях, гдеведется обработка персональных данных, служащими кадрового идокументационного структурных подразделений Аппарата, в чьидолжностные обязанности входит осуществление функций в связи среализацией служебных отношений, а по оформлению, формированию,ведению и хранению информации, содержащей персональные данные иобрабатываемой в Аппарате в связи с предоставлением государственныхуслуг и исполнением государственных функций, - только служащимиАппарата в соответствии с Перечнем должностей служащих Аппарата,замещение которых предусматривает осуществление обработки персональныхданных либо осуществление доступа к персональным данным. 4. Передача информации, содержащей сведения о персональных данных,обрабатываемых в Аппарате в связи с реализацией служебных отношений,по телефону, факсу, электронной почте без письменного согласияслужащего Аппарата запрещается. 5. Личные дела и документы, содержащие персональные данныеслужащих Аппарата, а также документы, содержащие персональные данные,обрабатываемые в Аппарате в связи с предоставлением государственныхуслуг и оказанием государственных функций, должны храниться в шкафах(сейфах), обеспечивающих защиту от несанкционированного доступа. 6. Помещения, в которых ведется обработка персональных данных,оборудуются надежными замками, при отсутствии в них сотрудников должныбыть закрыты. 7. Для хранения документов, содержащих персональные данные,используются специально оборудованные шкафы или сейфы, которыезапираются на ключ. 8. Проведение уборки и других технических работ в помещениях, вкоторых ведется обработка персональных данных, должно производиться вприсутствии ответственных сотрудников.