УПРАВЛЕНИЕДЕЛАМИ
ГУБЕРНАТОРА МОСКОВСКОЙОБЛАСТИ
И ПРАВИТЕЛЬСТВАМОСКОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 апреля 2019 г. № 60-П
г.Красногорск
Об обработке персональных данных в Управленииделами Губернатора Московской области и Правительства Московской области
В целях реализации Федерального закона от21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечениевыполнения обязанностей, предусмотренных Федеральным законом «О персональныхданных» и принятыми в соответствии с ним нормативными правовыми актами,операторами, являющимися государственными или муниципальными органами»приказываю:
1. Назначитьответственным за организацию обработки персональных данных в Управлении деламиГубернатора Московской области и Правительства Московской области заместителяУправляющего делами Губернатора Московской области и Правительства Московскойобласти Жидикова С.В.
2. Назначитьответственными за организацию обработки персональных данных в структурныхподразделениях Управления делами Губернатора Московской области и ПравительстваМосковской области следующих лиц:
начальника Финансово-экономическогоуправления Управления делами Губернатора Московской области и ПравительстваМосковской области Куракину И.В.;
заведующего Отделом организационного обеспеченияи мобилизационной работы Управления делами Губернатора Московской области иПравительства Московской области Решетникову И.Б.;
заведующего Отделом документационногообеспечения и архива Управления делами Губернатора Московской области и ПравительстваМосковской области Тимошенкову И.К.;
заведующего Отделом кадров Управленияделами Губернатора Московской области и Правительства Московской областиПиманова С.В.;
заведующего Социальным отделомУправления делами Губернатора Московской области и Правительства Московскойобласти Резванова К.О.;
заведующего Отделом жилищногообеспечения Управления делами Губернатора Московской области и ПравительстваМосковской области Орлову Ю.А.;
заведующего Отделом паспортно-визовогообеспечения и охраны труда Управления делами Губернатора Московской области иПравительства Московской области Чернову Н.А.
3. Утвердить прилагаемое Положение обобработке персональных данных в Управлении делами Губернатора Московскойобласти и Правительства Московской области.
4. Государственным гражданским служащимМосковской области, замещающим должности государственной гражданской службыМосковской области в Управлении делами Губернатора Московской области иПравительства Московской области (далее - служащий), работникам, занимающим должности,не относящиеся к должностям государственной гражданской службы Московскойобласти, государственным должностям Московской области в Управлении деламиГубернатора Московской области и Правительства Московской области (далее -работник), выполнять положения законодательства Российской Федерации в областиперсональных данных, локальных правовых актов Управления делами ГубернатораМосковской области и Правительства Московской области по вопросам обработкиперсональных данных, соблюдать требования к защите персональных данных.
5. Отделу кадров Управления деламиГубернатора Московской области и Правительства Московской области:
1) осуществлять обеспечение защитыперсональных данных, содержащихся в личных делах, от неправомерного ихиспользования или утраты;
2) организовать работу по включению:
в должностные регламенты лиц, указанныхв пунктах 1 и 2 настоящего приказа, положений об их должностных обязанностях пособлюдению требований, установленных частью 4 статьи 22.1 Федерального законаот 27.07.2006 № 152-ФЗ «О персональных данных»;
в должностные регламенты служащих идолжностные инструкции работников:
осуществляющих обработку персональныхданных либо имеющих доступ к персональным данным, соответствующие положения обих должностных обязанностях;
ответственных за проведение мероприятийпо обезличиванию обрабатываемых персональных данных, соответствующие положенияоб их должностных обязанностях;
3) включать в личное дело служащего,работника подписанные:
согласие служащего, работника наобработку его персональных данных;
обязательство служащего, работника онеразглашении информации, содержащей персональные данные;
обязательство служащего, работника,непосредственно осуществляющего обработку персональных данных, в случаерасторжения с ним служебного контракта (трудового договора) прекратитьобработку персональных данных, ставших известными ему в связи с исполнениемдолжностных обязанностей.
6. Отделу организационного обеспечения имобилизационной работы Управления делами Губернатора Московской области иПравительства Московской области, Управлению по организации мер государственнойзащиты Управления делами Губернатора Московской области и ПравительстваМосковской области привести помещения, в которых осуществляется обработкаперсональных данных, в соответствие с требованиями по обеспечению ихсохранности, пожарной безопасности, а также защиты от несанкционированногодоступа посторонних лиц.
7. Отделу организационного обеспечения имобилизационной работы Управления делами Губернатора Московской области иПравительства Московской области:
1) организовать работу по выполнениютребований к защите персональных данных, а также обеспечению необходимыхуровней защищенности персональных данных при их обработке в информационныхсистемах персональных данных;
2) осуществлять организационное,документационное и техническое обеспечение по вопросам обработки персональныхданных в Управлении делами Губернатора Московской области и ПравительстваМосковской области;
3) обеспечить размещение настоящегоприказа в информационно-телекоммуникационной сети «Интернет» на официальномсайте Управления делами Губернатора Московской области и ПравительстваМосковской области в течение пяти рабочих дней со дня его подписания;
4) уведомить Управление Роскомнадзора поЦентральному федеральному округу (уполномоченный орган по защите прав субъектовперсональных данных) об изменении сведений, указанных в части 3 статьи 22Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также вслучае прекращения обработки персональных данных в течение десяти рабочих днейс даты возникновения таких изменений или с даты прекращения обработкиперсональных данных.
8. Признать утратившими силу:
приказ Управления делами ГубернатораМосковской области и Правительства Московской области от 18.04.2017 № 30-П «Обобработке персональных данных в Управлении делами Губернатора Московскойобласти и Правительства Московской области»;
приказ Управления делами ГубернатораМосковской области и Правительства Московской области от 12.02.2018 № 9-П «Овнесении изменений в приказ Управления делами Губернатора Московской области иПравительства Московской области от 18.04.2017 № 30-П «Об обработкеперсональных данных в Управлении делами Губернатора Московской области иПравительства Московской области».
9. Контроль за выполнением настоящегоприказа возложить на заместителя Управляющего делами Губернатора Московскойобласти и Правительства Московской области Жидикова С.В.
Управляющий делами
Губернатора Московской области
и Правительства Московской области Р.Н. Мамедов
Утверждено
приказом Управления делами
Губернатора Московской области
и Правительства Московской области
от 29 апреля 2019 г. № 60-П
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ВУПРАВЛЕНИИ ДЕЛАМИ ГУБЕРНАТОРА МОСКОВСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА МОСКОВСКОЙОБЛАСТИ
1. Общие положения
1. Положение об обработке персональныхданных в Управлении делами Губернатора Московской области и ПравительстваМосковской области (далее - Положение) определяет цели, содержание и порядокобработки персональных данных, меры, направленные на защиту персональныхданных, а также процедуры, направленные на предотвращение и выявление нарушенийзаконодательства Российской Федерации в области персональных данных вУправлении делами Губернатора Московской области и Правительства Московскойобласти (далее - Управление делами), устранение последствий таких нарушений, втом числе:
1) правила обработки персональныхданных, устанавливающие процедуры, направленные на выявление и предотвращениенарушений законодательства Российской Федерации в сфере персональных данных, атакже определяющие для каждой цели обработки персональных данных содержаниеобрабатываемых персональных данных, категории субъектов, персональные данныекоторых обрабатываются, сроки их обработки и хранения, порядок уничтожения придостижении целей обработки или при наступлении иных законных оснований (разделы2 - 9 настоящего Положения);
2) правила рассмотрения запросовсубъектов персональных данных или их представителей (раздел 10 настоящегоПоложения);
3) правила осуществления внутреннегоконтроля соответствия обработки персональных данных требованиям к защитеперсональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «Оперсональных данных», принятыми в соответствии с ним нормативными правовымиактами и локальными актами Управления делами (раздел 11 настоящего Положения);
4) правила работы с обезличеннымиданными в случае обезличивания персональных данных (раздел 12 настоящегоПоложения);
5) порядок доступа лиц, замещающихгосударственную должность в Управлении делами Губернатора Московской области иПравительства Московской области, государственных гражданских служащихМосковской области, проходящих государственную гражданскую службу Московскойобласти в Управлении делами Губернатора Московской области и ПравительстваМосковской области (далее - служащие), и работников, занимающих должности, неотносящиеся к должностям государственной гражданской службы Московской области,государственным должностям Московской области в Управлении делами ГубернатораМосковской области и Правительства Московской области (далее - работники), впомещения, в которых ведется обработка персональных данных (раздел 13настоящего Положения);
6) перечень информационных системперсональных данных (приложение 1 к настоящему Положению);
7) перечни персональных данных,обрабатываемых в Управлении делами в связи с реализацией служебных или трудовыхотношений, а также в связи с осуществлением государственных функций (приложение2 к настоящему Положению);
8) перечень должностей служащих иработников, ответственных за проведение мероприятий по обезличиваниюобрабатываемых персональных данных, в случае обезличивания персональных данных(далее - должностные лица согласно приложению 3 к настоящему Положению);
9) перечень должностей служащих иработников Управления делами, служба (работа) которых предусматриваетосуществление обработки персональных данных либо осуществление доступа кперсональным данным (далее - должностные лица согласно приложению 4 кнастоящему Положению);
10) типовое обязательство онеразглашении информации, содержащей персональные данные (приложение 5 кнастоящему Положению);
11) типовое обязательство служащего(работника), непосредственно осуществляющего обработку персональных данных, вслучае расторжения с ним служебного контракта (трудового договора) прекратитьобработку персональных данных, ставших известными ему в связи с исполнениемдолжностных обязанностей (приложение 6 к настоящему Положению);
12) типовую форму согласия служащего,работника, иных субъектов персональных данных на обработку их персональныхданных (приложение 7 к настоящему Положению);
13) типовую форму разъяснения субъектуперсональных данных юридических последствий отказа предоставить своиперсональные данные (приложение 8 к настоящему Положению).
2. Положение определяет политику Управленияделами как оператора, осуществляющего обработку персональных данных, вотношении обработки и защиты персональных данных.
3. Обработка персональных данных вУправлении делами осуществляется с соблюдением принципов и условий,предусмотренных настоящим Положением и законодательством Российской Федерации вобласти персональных данных.
4. Положение распространяется наобработку и защиту персональных данных в Управлении делами.
5. Настоящее Положение разработано наосновании требований Трудового кодекса Российской Федерации, Федеральногозакона от 27.05.2003 № 58-ФЗ «О системе государственной службы РоссийскойФедерации», Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Федеральногозакона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе РоссийскойФедерации», Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле вРоссийской Федерации», Федерального закона от 02.05.2006 № 59-ФЗ «О порядкерассмотрения обращений граждан Российской Федерации», Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»,Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции»,Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», УказаПрезидента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещениевакантной должности государственной гражданской службы Российской Федерации»,Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утвержденииПоложения о персональных данных государственного гражданского служащегоРоссийской Федерации и ведении его личного дела», распоряжения ПравительстваРоссийской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты,представляемой гражданином Российской Федерации, поступающим на государственнуюгражданскую службу Российской Федерации или на муниципальную службу вРоссийской Федерации», постановления Правительства Российской Федерации от15.09.2008 № 687 «Об утверждении Положения об особенностях обработкиперсональных данных, осуществляемой без использования средств автоматизации»,постановления Правительства Российской Федерации от 21.03.2012 № 211 «Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональных данных» и принятыми всоответствии с ним нормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами», постановления ПравительстваРоссийской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защитеперсональных данных при их обработке в информационных системах персональныхданных», приказа Министерства культуры Российской Федерации от 25.08.2010 № 558«Об утверждении Перечня типовых управленческих архивных документов, образующихсяв процессе деятельности государственных органов, органов местногосамоуправления и организаций, с указанием сроков хранения», приказа Федеральнойслужбы по надзору в сфере связи, информационных технологий и массовыхкоммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов пообезличиванию персональных данных», а также с учетом законов Московской области№ 39/2005-ОЗ «О государственной гражданской службе Московской области», №168/2006-ОЗ «Об улучшении жилищных условий государственных гражданских служащихМосковской области», № 257/2006-ОЗ «О порядке предоставления жилых помещенийспециализированного жилищного фонда Московской области», № 164/2006-ОЗ «Орассмотрении обращений граждан», № 256/2018-ОЗ «О порядке и условияхпредоставления государственным гражданским служащим Московской областиединовременной субсидии на приобретение жилого помещения и внесении изменений внекоторые законы Московской области», постановления Правительства Московскойобласти от 08.11.2013 № 927/48 «Об утверждении Положения об Управлении деламиГубернатора Московской области и Правительства Московской области и внесенииизменений в постановление Правительства Московской области от 30.05.2012 №776/18 «Об Управлении делами Губернатора Московской области и ПравительстваМосковской области» (далее - Положение об Управлении делами), постановленийГубернатора Московской области от 13.02.2003 № 35-ПГ «Об утверждении Положенияо порядке медицинского обслуживания лиц, замещающих государственные должностиМосковской области и замещающих должности государственной гражданской службыМосковской области в исполнительных органах государственной власти Московскойобласти и в государственных органах Московской области, и членов их семей», от19.12.2003 № 236-ПГ «Об утверждении Положения о порядке организации страхованиялиц, замещающих государственные должности Московской области, и государственныхгражданских служащих Московской области на случай причинения вреда жизни издоровью», от 26.10.2006 № 142-ПГ «Об оплате труда независимых экспертов,включаемых в составы аттестационной и конкурсной комиссий, а также комиссии пособлюдению требований к служебному поведению государственных гражданскихслужащих Московской области и урегулированию конфликта интересов, образуемыхорганами государственной власти Московской области и государственными органамиМосковской области», от 20.01.2016 № 11-ПГ «Об утверждении Правилделопроизводства в исполнительных органах государственной власти Московскойобласти, государственных органах Московской области», распоряжения ГубернатораМосковской области от 27.12.2013 № 516-РГ «О вводе в промышленную эксплуатациюмежведомственной системы электронного документооборота Московской области»,распоряжения Управления делами Губернатора Московской области и ПравительстваМосковской области от 31.05.2016 № 30-Р «Об утверждении Инструкции поделопроизводству в Управлении делами Губернатора Московской области иПравительства Московской области», приказа Управления делами ГубернатораМосковской области и Правительства Московской области от 29.12.2017 № 152-П «Овводе в эксплуатацию информационной системы персональных данных «Информационнаясистема «Бухгалтерия, кадры и страхование», распоряжения Управления деламиГубернатора Московской области и Правительства Московской области от 29.10.2018№ 54-Р «Об определении угроз безопасности персональных данных, актуальных приобработке персональных данных в информационных системах персональных данныхУправления делами Губернатора Московской области и Правительства Московской области».
Понятия и термины, используемые внастоящем Положении, применяются в значениях, предусмотренных Федеральнымзаконом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Процедуры,направленные на выявление и предотвращение
нарушений, предусмотренныхзаконодательством
Российской Федерации в сфереперсональных данных
6. К процедурам, направленным навыявление и предотвращение нарушений, предусмотренных законодательством вобласти персональных данных, и устранение таких последствий, относятся:
1) осуществление внутреннего контролясоответствия обработки персональных данных требованиям к защите персональныхданных;
2) оценка вреда, который может бытьпричинен субъектам персональных данных;
3) ознакомление служащих, работников,непосредственно осуществляющих обработку персональных данных, сзаконодательством Российской Федерации в сфере персональных данных, в том числес требованиями к защите персональных данных, документами, определяющимиполитику оператора в отношении обработки персональных данных, локальными актамипо вопросам обработки персональных данных, и (или) обучение по соответствующимдополнительным профессиональным программам;
4) осуществление обработки персональныхданных в соответствии с принципами и условиями обработки персональных данных,установленными законодательством Российской Федерации в сфере персональныхданных.
7. Обеспечение безопасности персональныхданных в Управлении делами достигается с помощью мер, определенных статьей 19Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Цели обработки персональных данных
8. Персональные данные субъектовперсональных данных обрабатываются Управлением делами в целях:
1) обеспечения кадровой работы, в томчисле в целях содействия в прохождении гражданской службы, содействия ввыполнении осуществляемой работы;
2) обеспечения медицинского обслуживанияпосредством оказания услуг по добровольному медицинскому страхованию;
3) обеспечения страхования на случайпричинения вреда жизни и здоровью в связи с осуществлением полномочий(исполнением должностных обязанностей);
4) улучшения жилищных условий путеморганизации предоставления жилого помещения по договору социального найма;
5) организации предоставленияединовременной субсидии на приобретение жилого помещения;
6) предоставления служебных жилыхпомещений;
7) паспортно-визового обеспечения;
8) формирования кадрового резервагражданской службы, обучения и должностного роста;
9) обеспечения установленныхзаконодательством Российской Федерации условий труда, гарантий и компенсаций;
10) в целях противодействия коррупции;
11) исполнения функции налоговогоагента;
12) выполнения возложенных на Управлениеделами функций и полномочий в соответствии с Положением об Управлении делами,иными нормативными правовыми актами Московской области.
9. Обработка персональных данных должнаосуществляться на законной и справедливой основе.
10. При обработке персональных данныхдолжны быть обеспечены точность персональных данных, их достаточность, а внеобходимых случаях и актуальность по отношению к целям обработки персональныхданных.
11. Обработка персональных данныхограничивается достижением конкретных, заранее определенных и законных целей.
12. Обработка персональных данных,несовместимых с целями сбора персональных данных, не допускается.
13. Не допускается объединение базданных, содержащих персональные данные, обработка которых осуществляется вцелях, несовместимых между собой.
14. Содержание и объем обрабатываемыхперсональных данных должны соответствовать заявленным целям обработки. Обрабатываемыеперсональные данные не должны быть избыточными по отношению к заявленным целямих обработки.
4. Субъекты персональных данных
15. Субъектами персональных данныхявляются:
1) служащие, работники Управленияделами;
2) члены семей служащих, работниковУправления делами;
3) руководители подведомственныхорганизаций Управления делами Губернатора Московской области и ПравительстваМосковской области (далее - руководитель подведомственной организации), а такжечлены семей руководителей подведомственных организаций Управления деламиГубернатора Московской области и Правительства Московской области (далее -члены семьи руководителя подведомственной организации);
4) граждане, претендующие на замещениевакантных должностей государственной гражданской службы в Управлении делами, назамещение должностей, не относящихся к должностям государственной гражданскойслужбы Московской области, государственным должностям Московской области вУправлении делами, и на замещение должностей руководителей подведомственныхорганизаций (далее - претенденты), а также члены семей претендентов;
5) лица, персональные данные которыхпредставлены в Управление делами при выполнении Управлением делами функций поорганизации медицинского обслуживания, а также страхования на случай причинениявреда жизни и здоровью;
6) лица, персональные данные которыхпредставлены в Управление делами при выполнении Управлением делами функций поулучшению жилищных условий путем организации предоставления жилого помещения подоговору социального найма, единовременной субсидии на приобретение жилогопомещения, служебных жилых помещений;
7) лица, персональные данные которыхпредставлены в Управление делами при выполнении Управлением делами функции поорганизации паспортно-визового обеспечения;
8) независимые эксперты, включаемые всоставы аттестационной и конкурсной комиссий, а также комиссии по соблюдениютребований к служебному поведению государственных гражданских служащихМосковской области и урегулированию конфликта интересов, образуемых Управлениемделами, Администрацией Губернатора Московской области;
9) граждане, обратившиеся в Управлениеделами лично, а также направившие индивидуальные или коллективные письменныеобращения или обращения в форме электронного документа, содержащие персональныеданные;
10) иные лица, персональные данныекоторых представлены в Управление делами при выполнении Управлением деламизадач и функций в соответствии с Положением об Управлении делами, иныминормативными правовыми актами Московской области.
5. Общие требования к обработкеперсональных данных
16. Обработка персональных данных вУправлении делами осуществляется с использованием средств автоматизации или безиспользования таких средств и включает сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение,использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.
17. Обработка персональных данных должнаосуществляться с соблюдением принципов и правил, предусмотренных Федеральнымзаконом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка персональныхданных допускается в следующих случаях:
1) обработка персональных данныхосуществляется с согласия субъекта персональных данных на обработку егоперсональных данных, составленного с соблюдением принципов и правил,предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональныхданных», или по форме согласно приложению 7 к настоящему Положению;
2) обработка персональных данных необходимадля достижения целей, предусмотренных международным договором РоссийскойФедерации или законом, для осуществления и выполнения возложенныхзаконодательством Российской Федерации на оператора функций, полномочий иобязанностей;
3) обработка персональных данныхнеобходима для осуществления правосудия, исполнения судебного акта, актадругого органа или должностного лица, подлежащих исполнению в соответствии сзаконодательством Российской Федерации об исполнительном производстве;
4) обработка персональных данныхнеобходима для исполнения полномочий федеральных органов исполнительной власти,органов государственных внебюджетных фондов, исполнительных органовгосударственной власти субъектов Российской Федерации, органов местногосамоуправления и функций организаций, участвующих в предоставлениисоответственно государственных и муниципальных услуг, предусмотренныхФедеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставлениягосударственных и муниципальных услуг», включая регистрацию субъектаперсональных данных на едином портале государственных и муниципальных услуг и(или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данныхнеобходима для исполнения договора, стороной которого либо выгодоприобретателемили поручителем по которому является субъект персональных данных, а также длязаключения договора по инициативе субъекта персональных данных или договора, покоторому субъект персональных данных будет являться выгодоприобретателем илипоручителем;
6) обработка персональных данныхнеобходима для защиты жизни, здоровья или иных жизненно важных интересовсубъекта персональных данных, если получение согласия субъекта персональныхданных невозможно;
7) обработка персональных данныхнеобходима для осуществления прав и законных интересов оператора или третьихлиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прави законных интересов физических лиц при осуществлении деятельности по возвратупросроченной задолженности и о внесении изменений в Федеральный закон «Омикрофинансовой деятельности и микрофинансовых организациях», либо длядостижения общественно значимых целей при условии, что при этом не нарушаютсяправа и свободы субъекта персональных данных;
8) обработка персональных данных необходимадля осуществления профессиональной деятельности журналиста и (или) законнойдеятельности средства массовой информации либо научной, литературной или инойтворческой деятельности при условии, что при этом не нарушаются права изаконные интересы субъекта персональных данных;
9) обработка персональных данныхосуществляется в статистических или иных исследовательских целях, заисключением целей, указанных в статье 15 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», при условии обязательного обезличиванияперсональных данных;
10) осуществляется обработкаперсональных данных, доступ неограниченного круга лиц к которым предоставленсубъектом персональных данных либо по его просьбе;
11) осуществляется обработкаперсональных данных, подлежащих опубликованию или обязательному раскрытию всоответствии с федеральным законом.
18. В случае отказа субъектаперсональных данных дать письменное согласие на обработку персональных данныхему под роспись доводится разъяснение юридических последствий отказапредоставить свои персональные данные по форме согласно приложению 8 кнастоящему Положению.
19. Передача (распространение,предоставление) и использование персональных данных субъектов персональныхданных Управлением делами осуществляется лишь в случаях и в порядке,предусмотренных федеральными законами.
20. Должностные лица согласно приложению3 к настоящему Положению и приложению 4 к настоящему Положению обязанысоблюдать следующие требования:
1) принципы и правила обработкиперсональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ«О персональных данных»;
2) конфиденциальность персональныхданных, обеспечивать безопасность персональных данных при их обработке, а такжеобеспечивать требования к защите обрабатываемых персональных данных всоответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных»;
3) обработка персональных данныхосуществляется в целях обеспечения соблюдения Конституции Российской Федерации,федеральных конституционных законов, федеральных законов и иных нормативныхправовых актов Российской Федерации в области персональных данных, содействиясубъекту персональных данных в прохождении службы (работы), в обучении идолжностном росте, обеспечения личной безопасности субъекта персональных данныхи членов его семьи, а также в целях обеспечения сохранности принадлежащего емуимущества, учета результатов исполнения им должностных обязанностей;
4) персональные данные следует получатьлично у субъекта персональных данных. В случае возникновения необходимостиполучения персональных данных у третьей стороны следует известить об этомсубъект персональных данных заранее, получить его письменное согласие исообщить субъекту персональных данных о целях, предполагаемых источниках испособах получения персональных данных;
5) запрещается получать, обрабатывать иприобщать к личному делу субъекта персональных данных не установленныеФедеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другимифедеральными законами персональные данные о его политических, религиозных ииных убеждениях, частной жизни, членстве в общественных объединениях, в томчисле в профессиональных союзах;
6) при принятии решений, затрагивающихинтересы субъекта персональных данных, запрещается основываться на персональныхданных, полученных исключительно в результате их автоматизированной обработкиили с использованием электронных носителей;
7) защита персональных данных отнеправомерного их использования или утраты обеспечивается за счет средствбюджета Московской области в порядке, установленном Трудовым кодексомРоссийской Федерации, Федеральным законом от 27.07.2004 № 79-ФЗ «Огосударственной гражданской службе Российской Федерации», другими федеральнымизаконами и нормативными правовыми актами Московской области;
8) передача персональных данных третьейстороне не допускается без письменного согласия субъекта персональных данных,за исключением случаев, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
21. Должностные лица согласно приложению3 к настоящему Положению и приложению 4 к настоящему Положению в обязательномпорядке под роспись знакомятся с настоящим Положением и подписывают:
1) типовое обязательство о неразглашенииинформации, содержащей персональные данные, согласно форме, данной в приложении5 к настоящему Положению;
2) типовое обязательство служащего(работника), непосредственно осуществляющего обработку персональных данных, вслучае расторжения с ним служебного контракта (трудового договора) прекратитьобработку персональных данных, ставших известными ему в связи с исполнениемдолжностных обязанностей, согласно форме, данной в приложении 6 к настоящемуПоложению.
22. В личное дело субъекта персональныхданных вносятся его персональные данные и иные сведения, связанные споступлением на службу (работу), ее прохождением (осуществлением трудовойдеятельности) и увольнением со службы (работы) и необходимые для обеспечениядеятельности Управления делами.
23. Персональные данные и иные сведения,содержащиеся в личном деле субъекта персональных данных, относятся к сведениямконфиденциального характера (за исключением сведений, которые в установленныхфедеральными законами случаях могут быть опубликованы в средствах массовойинформации), а в случаях, установленных федеральными законами и иныминормативными правовыми актами Российской Федерации, - к сведениям, составляющимгосударственную тайну.
24. При переводе или назначениислужащего, работника Управления делами на должность государственной службы (надругую работу) в другом государственном (муниципальном) органе его личное делопередается в государственный (муниципальный) орган по новому месту замещениядолжности государственной (муниципальной) службы (работы) по письменномузапросу соответствующего органа.
6. Порядок обработки персональных данныхсубъектов
персональных данных в информационныхсистемах
25. Обработка персональных данных винформационных системах Управления делами, указанных в приложении 2 кнастоящему Положению (далее - информационная система), осуществляется послереализации организационных и технических мер по обеспечению безопасностиперсональных данных, определенных с учетом актуальных угроз безопасностиперсональных данных и информационных технологий, используемых в информационныхсистемах.
26. Обеспечение безопасности приобработке персональных данных, содержащихся в информационных системахУправления делами, осуществляется в соответствии с постановлением ПравительстваРоссийской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защитеперсональных данных при их обработке в информационных системах персональныхданных», Требованиями о защите информации, не составляющей государственнуютайну, содержащейся в государственных информационных системах, утвержденнымиприказом ФСТЭК России от 11.02.2013 № 17, Составом и содержаниеморганизационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных,утвержденными приказом ФСТЭК России от 18.02.2013 № 21.
27. Должностным лицам согласноприложениям 3, 4 к настоящему Положению, имеющим право осуществлять обработкуперсональных данных в информационных системах Управления делами,предоставляется уникальный логин и пароль для доступа к соответствующейинформационной системе. Доступ предоставляется в соответствии с функциями,предусмотренными должностными регламентами служащих (должностными обязанностямиработников).
28. Информация может вноситься как вавтоматическом режиме при получении персональных данных с официального сайтаУправления делами в сети Интернет, так и в ручном режиме при полученииинформации на бумажном носителе или в ином виде, не позволяющем осуществлять ееавтоматическую регистрацию.
29. Обеспечение безопасностиперсональных данных, обрабатываемых в информационных системах Управленияделами, достигается путем исключения несанкционированного, в том числеслучайного, доступа к персональным данным, а также принятия следующих мер пообеспечению безопасности:
1) определение угроз безопасностиперсональных данных при их обработке в информационных системах;
2) применение организационных итехнических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах, необходимых для выполнения требований кзащите персональных данных, исполнение которых обеспечивает установленныезаконодательством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленномпорядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мерпо обеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы;
5) учет машинных носителей персональныхданных;
6) обнаружение фактовнесанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных,модифицированных или удаленных, уничтоженных вследствие несанкционированногодоступа к ним;
8) установление правил доступа кперсональным данным, обрабатываемым в информационных системах, а такжеобеспечение регистрации и учета всех действий, совершаемых с персональнымиданными в информационных системах;
9) контроль за принимаемыми мерами пообеспечению безопасности персональных данных и уровней защищенностиинформационных систем.
30. В случае выявления нарушений порядкаобработки персональных данных незамедлительно принимаются меры по установлениюпричин нарушений и их устранению.
31. Меры по обеспечению безопасностиперсональных данных принимаются для защиты персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения персональных данных,а также от иных неправомерных действий в отношении персональных данных.
32. В состав мер по обеспечениюбезопасности персональных данных, реализуемых в рамках системы защитыперсональных данных с учетом актуальных угроз безопасности персональных данныхи применяемых информационных технологий, входят:
идентификация и аутентификация субъектовдоступа и объектов доступа;
управление доступом субъектов доступа кобъектам доступа;
ограничение программной среды;
защита машинных носителей информации, накоторых хранятся и (или) обрабатываются персональные данные;
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенностиперсональных данных;
обеспечение целостности информационнойсистемы и персональных данных;
обеспечение доступности персональныхданных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, еесредств, систем связи и передачи данных;
выявление инцидентов (одного события илигруппы событий), которые могут привести к сбоям или нарушению функционированияинформационной системы и (или) к возникновению угроз безопасности персональныхданных, и реагирование на них;
управление конфигурацией информационнойсистемы и системы защиты персональных данных.
33. Согласно пункту 6 Требований кзащите персональных данных при их обработке в информационных системахперсональных данных, утвержденных постановлением Правительства РоссийскойФедерации от 01.11.2012 № 1119, под актуальными угрозами безопасностиперсональных данных понимается совокупность условий и факторов, создающихактуальную опасность несанкционированного, в том числе случайного, доступа кперсональным данным при их обработке в информационной системе, результатомкоторого могут стать уничтожение, изменение, блокирование, копирование,предоставление, распространение персональных данных, а также иные неправомерныедействия.
Угрозы 1-го типа актуальны дляинформационной системы, если для нее в том числе актуальны угрозы, связанные сналичием недокументированных (недекларированных) возможностей в системномпрограммном обеспечении, используемом в информационной системе.
Угрозы 2-го типа актуальны дляинформационной системы, если для нее в том числе актуальны угрозы, связанные сналичием недокументированных (недекларированных) возможностей в прикладномпрограммном обеспечении, используемом в информационной системе.
Угрозы 3-го типа актуальны дляинформационной системы, если для нее актуальны угрозы, не связанные с наличиемнедокументированных (недекларированных) возможностей в системном и прикладномпрограммном обеспечении, используемом в информационной системе.
Определение типа угроз безопасностиперсональных данных, актуальных для информационной системы, производится сучетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Перечень угроз безопасности персональныхданных, актуальных при обработке персональных данных в информационных системахперсональных данных Управления делами, устанавливается локальными правовымиактами Управления делами.
34. В соответствии с пунктом 11 статьи19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подуровнем защищенности персональных данных понимается комплексный показатель,характеризующий требования, исполнение которых обеспечивает нейтрализациюопределенных угроз безопасности персональных данных при их обработке винформационных системах персональных данных. При обработке персональных данныхв информационных системах устанавливаются 4 уровня защищенности персональныхданных:
1) необходимость обеспечения 1-го уровнязащищенности персональных данных при их обработке в информационной системеустанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальныугрозы 1-го типа и информационная система обрабатывает либо специальныекатегории персональных данных, либо биометрические персональные данные, либоиные категории персональных данных;
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает специальные категорииперсональных данных более чем 100000 субъектов персональных данных, неявляющихся сотрудниками оператора;
2) необходимость обеспечения 2-го уровнязащищенности персональных данных при их обработке в информационной системеустанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальныугрозы 1-го типа и информационная система обрабатывает общедоступныеперсональные данные;
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает специальные категорииперсональных данных сотрудников оператора или специальные категорииперсональных данных менее чем 100000 субъектов персональных данных, неявляющихся сотрудниками оператора;
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает биометрическиеперсональные данные;
для информационной системы актуальны угрозы2-го типа и информационная система обрабатывает общедоступные персональныеданные более чем 100000 субъектов персональных данных, не являющихсясотрудниками оператора;
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает иные категорииперсональных данных более чем 100000 субъектов персональных данных, неявляющихся сотрудниками оператора;
для информационной системы актуальныугрозы 3-го типа и информационная система обрабатывает специальные категорииперсональных данных более чем 100000 субъектов персональных данных, неявляющихся сотрудниками оператора;
3) необходимость обеспечения 3-го уровнязащищенности персональных данных при их обработке в информационной системеустанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает общедоступныеперсональные данные сотрудников оператора или общедоступные персональные данныеменее чем 100000 субъектов персональных данных, не являющихся сотрудникамиоператора;
для информационной системы актуальныугрозы 2-го типа и информационная система обрабатывает иные категорииперсональных данных сотрудников оператора или иные категории персональныхданных менее чем 100000 субъектов персональных данных, не являющихсясотрудниками оператора;
для информационной системы актуальныугрозы 3-го типа и информационная система обрабатывает специальные категорииперсональных данных сотрудников оператора или специальные категорииперсональных данных менее чем 100000 субъектов персональных данных, неявляющихся сотрудниками оператора;
для информационной системы актуальныугрозы 3-го типа и информационная система обрабатывает биометрическиеперсональные данные;
для информационной системы актуальны угрозы3-го типа и информационная система обрабатывает иные категории персональныхданных более чем 100000 субъектов персональных данных, не являющихсясотрудниками оператора;
4) необходимость обеспечения 4-го уровнязащищенности персональных данных при их обработке в информационной системеустанавливается при наличии хотя бы одного из следующих условий:
для информационной системы актуальныугрозы 3-го типа и информационная система обрабатывает общедоступныеперсональные данные;
для информационной системы актуальныугрозы 3-го типа и информационная система обрабатывает иные категорииперсональных данных сотрудников оператора или иные категории персональныхданных менее чем 100000 субъектов персональных данных, не являющихсясотрудниками оператора.
35. Состав и содержание мер пообеспечению безопасности персональных данных, необходимых для обеспечениякаждого из уровней защищенности персональных данных, приведены в приложении кСоставу и содержанию организационных и технических мер по обеспечениюбезопасности персональных данных при их обработке в информационных системахперсональных данных, утвержденным приказом ФСТЭК России от 18.02.2013 № 21.
7. Порядок обработки персональных данныхв Управлении делами
без использования средств автоматизации
36. Обработка персональных данных безиспользования средств автоматизации осуществляется в соответствии спостановлением Правительства Российской Федерации от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных,осуществляемой без использования средств автоматизации», иным законодательствомРоссийской Федерации в сфере персональных данных.
37. Обработка персональных данных безиспользования средств автоматизации (далее - неавтоматизированная обработкаперсональных данных) осуществляется в виде документов на бумажных носителях и вэлектронном виде (файлы, базы данных) на электронных носителях информации.
38. При неавтоматизированной обработкеперсональных данных различных категорий должен использоваться отдельныйматериальный носитель для каждой категории персональных данных.
39. При неавтоматизированной обработкеперсональных данных на бумажных носителях:
1) не допускается фиксация на одномбумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
2) персональные данные должныобособляться от иной информации, в частности путем фиксации их на отдельныхбумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональныеданные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащимиперсональные данные, должны иметь внутренние описи документов с указанием целиобработки и категории персональных данных.
40. При использовании унифицированныхформ документов, утвержденных постановлением Государственного комитетаРоссийской Федерации по статистике от 05.01.2004 № 1 «Об утвержденииунифицированных форм первичной учетной документации по учету труда и его оплаты»,характер информации в которых предполагает или допускает включение в нихперсональных данных, должны соблюдаться условия, установленные даннымпостановлением.
41. Документы и внешние электронныеносители информации, содержащие персональные данные, должны храниться вслужебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). Приэтом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
42. Уничтожение и обезличивание частиперсональных данных, если это допускается материальным носителем, можетпроизводиться способом, исключающим дальнейшую обработку этих персональныхданных, с сохранением возможности обработки иных данных, зафиксированных наматериальном носителе (удаление, вымарывание).
43. При несовместимости целей обработкиперсональных данных, зафиксированных на одном материальном носителе, еслиматериальный носитель не позволяет осуществлять обработку персональных данныхотдельно от других зафиксированных на том же носителе персональных данных,должны быть приняты меры по обеспечению раздельной обработки персональныхданных, в частности:
1) при необходимости использования илираспространения определенных персональных данных отдельно от находящихся на томже материальном носителе других персональных данных осуществляется копированиеперсональных данных, подлежащих распространению или использованию, способом,исключающим одновременное копирование персональных данных, не подлежащихраспространению и использованию, и используется (распространяется) копияперсональных данных;
2) при необходимости уничтожения илиблокирования части персональных данных уничтожается или блокируетсяматериальный носитель с предварительным копированием сведений, не подлежащихуничтожению или блокированию, способом, исключающим одновременное копированиеперсональных данных, подлежащих уничтожению или блокированию.
44. Уточнение персональных данных приосуществлении их обработки без использования средств автоматизации производитсяпутем обновления или изменения данных на материальном носителе, а если это недопускается техническими особенностями материального носителя, - путем фиксациина том же материальном носителе сведений о вносимых в них изменениях либо путемизготовления нового материального носителя с уточненными персональными данными.
45. Неавтоматизированная обработкаперсональных данных должна осуществляться таким образом, чтобы в отношениикаждой категории персональных данных можно было определить места храненияперсональных данных (материальных носителей) и установить перечень лиц, осуществляющихобработку персональных данных либо имеющих к ним доступ.
46. Необходимо обеспечивать раздельноехранение персональных данных (материальных носителей), обработка которыхосуществляется в различных целях.
8. Сроки обработки и храненияперсональных данных
47. Сроки обработки и храненияперсональных данных субъектов персональных данных определяются в соответствии сФедеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в РоссийскойФедерации», приказом Министерства культуры Российской Федерации от 25.08.2010 №558 «Об утверждении Перечня типовых управленческих архивных документов,образующихся в процессе деятельности государственных органов, органов местногосамоуправления и организаций, с указанием сроков хранения», иными нормативнымиправовыми актами Российской Федерации, Московской области, локальными актамиУправления делами.
Персональные данные, предоставляемыесубъектами персональных данных на бумажном носителе в связи с выполнением Управлениемделами функций и задач, в соответствии с Положением об Управлении делами,хранятся на бумажных носителях в структурных подразделениях, к полномочиямкоторых относится обработка соответствующих персональных данных, в течениесрока, установленного нормативными правовыми актами Российской Федерации,Московской области, договором, стороной которого, выгодоприобретателем илипоручителем по которому является субъект персональных данных.
48. Если сроки хранения персональныхданных не установлены законодательством Российской Федерации, законодательствомМосковской области, локальными правовыми актами Управления делами, договором,стороной которого, выгодоприобретателем или поручителем по которому являетсясубъект персональных данных, то обработка и хранение персональных данныхосуществляются не дольше, чем этого требуют цели их обработки и хранения.
49. Персональные данные при ихобработке, осуществляемой без использования средств автоматизации, должныобособляться от иной информации, в частности путем фиксации их на разныхматериальных носителях персональных данных, в специальных разделах или на поляхформ (бланков).
50. Должностные лица согласно приложению4 к настоящему Положению обеспечивают раздельное хранение персональных данныхна разных материальных носителях, обработка которых осуществляется в различныхцелях, определенных Положением.
51. При хранении обезличенных данныхследует:
организовать раздельное хранениеобезличенных данных и дополнительной (служебной) информации о выбранном методереализации процедуры обезличивания и параметрах процедуры обезличивания;
обеспечивать конфиденциальностьдополнительной (служебной) информации о выбранном методе реализации процедурыобезличивания и параметрах процедуры обезличивания.
52. Контроль за хранением и использованиемматериальных носителей персональных данных, не допускающий несанкционированноеиспользование, уточнение, распространение и уничтожение персональных данных,находящихся на этих носителях, осуществляют должностные лица согласноприложению 4 к настоящему Положению.
53. Срок хранения персональных данных,внесенных в информационную систему Управления делами, должен соответствоватьсроку хранения бумажных оригиналов.
9. Порядокуничтожения персональных данных при достижении
целей обработки или при наступлении иныхзаконных оснований
54. Ответственными за организациюобработки персональных данных в структурных подразделениях Управления деламиГубернатора Московской области и Правительства Московской области (далее -ответственные за организацию обработки персональных данных в структурныхподразделениях) осуществляется систематический контроль за выделениемдокументов, содержащих персональные данные, с истекшими сроками хранения,подлежащих уничтожению.
55. Вопрос об уничтожении выделенныхдокументов, содержащих персональные данные, рассматривается на заседанииЦентральной экспертной комиссии Управления делами Губернатора московскойобласти и Правительства Московской области, состав которой утверждаетсялокальным актом Управления делами.
По итогам заседания составляютсяпротокол и акт о выделении к уничтожению документов согласно приложению 9 кнастоящему Положению с указанием уничтожаемых дел и их количества, проверяетсяих комплектность, акт подписывается председателем и членами Центральной экспертнойкомиссии Управления делами Губернатора Московской области и ПравительстваМосковской области и утверждается руководителем Управления делами.
56. Структурное подразделение Управленияделами, ответственное за ведение архивного делопроизводства, организует работупо уничтожению документов, содержащих персональные данные, на бумажныхносителях.
57. Уничтожение по окончании срокаобработки персональных данных на электронных носителях производится структурнымподразделением Управления делами, ответственным за организацию работы по защитеинформации в Управлении делами, путем механического нарушения целостностиносителя, не позволяющего произвести считывание или восстановление персональныхданных, или удалением с электронных носителей методами и средствами гарантированногоудаления остаточной информации.
58. По итогам уничтожения дел (набумажном и (или) электронном носителях) в акт о выделении к уничтожениюдокументов вносится соответствующая запись.
10. Правиларассмотрения запросов субъектов персональных
данных или их представителей
59. Субъект персональных данных имеетправо на получение информации, касающейся обработки его персональных данных,указанной в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных».
60. В целях обеспечения защитыперсональных данных субъекты персональных данных вправе:
1) получать полную информацию о своихперсональных данных и способе обработки этих данных (в том числеавтоматизированной);
2) осуществлять свободный бесплатныйдоступ к своим персональным данным, включая право получать копии любой записи,за исключением случаев, предусмотренных частью 8 статьи 14 Федерального законаот 27.07.2006 № 152-ФЗ «О персональных данных»;
3) требовать от оператора внесениянеобходимых изменений, уничтожения или блокирования персональных данных,которые являются неполными, устаревшими, недостоверными, незаконно полученнымиили не являются необходимыми для заявленной цели обработки, а также приниматьпредусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональныхданных» меры по защите своих прав;
4) обжаловать в порядке, установленномзаконодательством Российской Федерации, действия (бездействие) уполномоченныхдолжностных лиц;
5) осуществлять иные действия,предусмотренные действующим законодательством Российской Федерации в сфереперсональных данных.
61. Право субъекта персональных данныхна доступ к его персональным данным может быть ограничено в соответствии счастью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональныхданных».
62. Субъект персональных данных имеетправо требовать от оператора уточнения его персональных данных, их блокированияили уничтожения, в случае если персональные данные являются неполными,устаревшими, неточными, незаконно полученными или не являются необходимыми длязаявленной цели обработки, а также принимать предусмотренные законом меры позащите своих прав.
63. При обращении либо при полученииУправлением делами запроса от субъекта персональных данных или егопредставителя Управлением делами должны быть предоставлены соответствующиесведения в доступной форме, в которых не должны содержаться персональныеданные, относящиеся к другим субъектам персональных данных, за исключениемслучаев, если имеются законные основания для раскрытия таких персональных данных.
Регистрация и рассмотрение обращений изапросов по вопросам, относящимся к полномочиям Управления делами,осуществляется путем объективного, всестороннего и своевременного ихрассмотрения и подготовки ответов на них в порядке, установленном законодательством.
64. Запрос субъекта персональных данныхдолжен содержать сведения, позволяющие провести его идентификацию:
1) номер основного документа,удостоверяющего личность субъекта персональных данных или его представителя,сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участиесубъекта персональных данных в отношениях с оператором (номер договора, датазаключения договора, условное словесное обозначение и (или) иные сведения),либо сведения, иным образом подтверждающие факт обработки персональных данныхУправлением делами;
3) подпись субъекта персональных данныхили его представителя.
Запрос может быть направлен в формеэлектронного документа и подписан электронной подписью в соответствии сзаконодательством Российской Федерации.
65. Управление делами при получениизапроса субъекта персональных данных или его представителя, а такжеуполномоченного органа по защите прав субъектов персональных данных обязаносообщить в соответствии со статьей 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» субъекту персональных данных или егопредставителю информацию о наличии персональных данных, относящихся ксоответствующему субъекту персональных данных, а также предоставить возможностьознакомления с этими персональными данными в течение 30 (тридцати) дней с датыполучения запроса.
66. В случае отказа в предоставленииинформации при получении запроса субъекта персональных данных или егопредставителя Управление делами обязано дать в письменной форме мотивированныйответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона,являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати)дней со дня обращения субъекта персональных данных или его представителя либо сдаты получения запроса субъекта персональных данных или его представителя.
67. В случае предоставления субъектомперсональных данных или его представителем сведений о неправомерной обработке персональныхданных Управление делами обеспечивает их блокирование на период проверки, еслиблокирование персональных данных не нарушает права и законные интересы субъектаперсональных данных или третьих лиц. О блокировке персональных данныхуведомляется субъект персональных данных или его представитель.
68. В случае предоставления субъектомперсональных данных или его представителем сведений о неточности персональныхданных Управление делами в срок, не превышающий 7 (семь) рабочих дней,обеспечивает их уточнение. В случае подтверждения факта неточности персональныхданных Управление делами уточняет такие сведения и снимает блокированиеперсональных данных.
69. В случае предоставления субъектомперсональных данных или его представителем сведений, подтверждающих, чтоперсональные данные являются неполными, неточными или неактуальными, Управлениеделами в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимыеизменения. О внесенных изменениях уведомляется субъект персональных данных илиего представитель.
70. В случае предоставления субъектомперсональных данных или его представителем сведений, подтверждающих, что такиеперсональные данные являются незаконно полученными или не являются необходимымидля заявленной цели обработки, Управление делами обязано уничтожить такиеперсональные данные в срок, не превышающий 7 (семь) рабочих дней. Обуничтоженных персональных данных уведомляется субъект персональных данных илиего представитель.
71. При получении запроса изуполномоченного органа по защите прав субъектов персональных данных Управлениеделами обязано сообщить необходимую информацию в течение 30 (тридцати) дней сдаты получения такого запроса.
72. Возможность ознакомления сперсональными данными предоставляется на безвозмездной основе ответственными заорганизацию обработки персональных данных в структурных подразделениях.
11. Правилаосуществления внутреннего контроля
73. В целях осуществления внутреннегоконтроля соответствия обработки персональных данных требованиям к защитеперсональных данных в Управлении делами организовывается проведение плановых ивнеплановых проверок условий обработки персональных данных на предметсоответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»,принятым в соответствии с ним нормативным правовым актам и локальным правовымактам Управления делами.
74. Внутренний контроль подразделяетсяна плановый и внеплановый.
75. Внутренний контроль осуществляетсяответственными за организацию обработки персональных данных в структурныхподразделениях.
Лицо, ответственное за организациюобработки персональных данных в Управлении делами, в частности, обязано:
1) осуществлять внутренний контроль засоблюдением Управлением делами и его служащими и работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защитеперсональных данных;
2) доводить до сведения служащих иработников Управления делами положения законодательства Российской Федерации оперсональных данных, локальных правовых актов Управления делами по вопросам обработкиперсональных данных, требований к защите персональных данных;
3) организовывать прием и обработкуобращений и запросов субъектов персональных данных или их представителей и(или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
76. Ответственные за организациюобработки персональных данных в структурных подразделениях обязаны:
организовывать принятие правовых,организационных и технических мер для обеспечения защиты персональных данных,обрабатываемых в Управлении делами, от неправомерного или случайного доступа кним, уничтожения, изменения, блокирования, копирования, предоставления,распространения персональных данных, а также от иных неправомерных действий вотношении персональных данных;
осуществлять внутренний контроль засоблюдением Управлением делами и его служащими и работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защитеперсональных данных;
доводить до сведения служащих иработников Управления делами положения законодательства Российской Федерации вобласти персональных данных, локальных правовых актов Управления делами повопросам обработки персональных данных, требований к защите персональныхданных;
организовывать прием и обработкуобращений и запросов субъектов персональных данных или их представителей, атакже осуществлять контроль за приемом и обработкой таких обращений и запросовв Управлении делами;
в случае нарушения в Управлении деламитребований к защите персональных данных принимать необходимые меры по восстановлениюнарушенных прав субъектов персональных данных.
77. Ответственные за организациюобработки персональных данных в структурных подразделениях вправе:
иметь доступ к информации, касающейсяобработки персональных данных в Управлении делами и включающей:
цели обработки персональных данных;
категории обрабатываемых персональныхданных;
категории субъектов, персональные данныекоторых обрабатываются;
правовые основания обработкиперсональных данных;
перечень действий с персональнымиданными, общее описание используемых в Управлении делами способов обработкиперсональных данных;
дату начала обработки персональныхданных;
срок или условия прекращения обработкиперсональных данных;
сведения о наличии или об отсутствиитрансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасностиперсональных данных в соответствии с требованиями к защите персональных данных,установленными Правительством Российской Федерации.
78. Плановый внутренний контрольпроводится на основании плана внутреннего контроля соответствия обработкиперсональных данных, утверждаемого локальным правовым актом Управления делами.
Периодичность планового внутреннегоконтроля - не реже одного раза в год.
Срок проведения планового внутреннегоконтроля составляет не менее 10 рабочих дней.
Примерный перечень вопросов, включаемыхв план внутреннего контроля соответствия обработки персональных данных:
соблюдение требований законодательстваРоссийской Федерации, настоящего Положения при обработке персональных данных;
соблюдение требований к обеспечениюбезопасности персональных данных;
получение письменных согласий субъектовперсональных данных на обработку персональных данных в случаях, установленныхзаконодательством;
выполнение требований по режиму доступав помещения, в которых ведется обработка персональных данных;
соблюдение требований и методов пообезличиванию персональных данных;
организация хранения персональныхданных;
выделение документов, содержащихперсональные данные, с истекшими сроками хранения, подлежащих уничтожению;
надлежащее оформление процедурыуничтожения документов, содержащих персональные данные, по окончании срокаобработки персональных данных;
актуальность локальных правовых актовУправления делами, регламентирующих работу с персональными данными.
79. Внеплановый внутренний контрольпроводится:
на основании поступившего в Управлениеделами в письменной форме или в форме электронного документа заявления(обращения) о нарушении законодательства в сфере персональных данных;
в связи с проведением в Управленииделами государственного контроля за соответствием обработки персональных данныхтребованиям законодательства Российской Федерации в сфере персональных данных.
80. Проведение внепланового внутреннегоконтроля организуется в течение пяти рабочих дней с момента поступлениязаявления (обращения).
Срок проведения внепланового внутреннегоконтроля не может превышать месяц со дня принятия решения о его проведении.
Результаты внутреннего контроляоформляются в виде справки.
81. По результатам внутреннего контролямогут быть приняты решения:
об установлении соответствия обработкиперсональных данных требованиям к защите персональных данных, установленнымФедеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми всоответствии с ним нормативными правовыми актами и локальными актами Управленияделами;
об установлении несоответствия обработкиперсональных данных требованиям к защите персональных данных, установленнымФедеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми всоответствии с ним нормативными правовыми актами и локальными правовыми актамиУправления делами;
о предложениях об устранении нарушенийобработки персональных данных требованиям к защите персональных данных,установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,принятыми в соответствии с ним нормативными правовыми актами и локальнымиправовыми актами Управления делами.
При выявлении в ходе внутреннегоконтроля нарушений обработки персональных данных в справке отражается переченьмероприятий по устранению выявленных нарушений и сроки их устранения.
82. О результатах внутреннего контроля имероприятий, необходимых для устранения выявленных нарушений, руководителюУправления делами докладывает лицо, ответственное за организацию обработкиперсональных данных в Управлении делами, с представлением копии справки.
83. В отношении персональных данных,ставших известными лицу, ответственному за организацию обработки персональныхданных в Управлении делами, ответственным за организацию обработки персональныхданных в структурных подразделениях в ходе проведения внутреннего контролясоблюдается конфиденциальность и обеспечивается безопасность при их обработке.
84. В течение 5 рабочих дней со дняокончания внепланового внутреннего контроля ответственными за организациюобработки персональных данных в структурных подразделениях направляетсяписьменный ответ по поставленным в заявлении (обращении) вопросам.
12. Правилаработы с обезличенными данными в случае
обезличивания персональных данных
85. Обезличивание персональных данных,обрабатываемых в информационных системах персональных данных, осуществляется всоответствии с Требованиями и методами по обезличиванию персональных данных,обрабатываемых в информационных системах персональных данных, в том числесозданных и функционирующих в рамках реализации федеральных целевых программ,утвержденных приказом Федеральной службы по надзору в сфере связи,информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Обутверждении требований и методов по обезличиванию персональных данных».
86. Под обезличиванием персональныхданных понимаются действия, в результате которых становится невозможным безиспользования дополнительной информации определить принадлежность персональныхданных конкретному субъекту персональных данных.
Обезличенные данные - это данные,хранимые в информационных системах в электронном виде, принадлежность которыхконкретному субъекту персональных данных невозможно определить без дополнительнойинформации.
Деобезличивание - действия, в результатекоторых обезличенные данные принимают вид, позволяющий определить ихпринадлежность конкретному субъекту персональных данных, то есть становятсяперсональными данными.
Обработка персональных данных - любоедействие (операция) или совокупность действий (операций), совершаемых сиспользованием средств автоматизации или без использования таких средств, сперсональными данными, включая сбор, запись, систематизацию, накопление,хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение.
Обработка обезличенных данных - любоедействие (операция) или совокупность действий (операций), совершаемых сиспользованием средств автоматизации, с обезличенными данными без применения ихпредварительного деобезличивания.
Обезличенные данные субъекта представляютсяв виде записи, которая является самостоятельной единицей данных, имеетопределенную структуру и содержит множество значений атрибутов обезличенныхданных.
Атрибут персональных данных субъекта -элемент структуры персональных данных (параметр персональных данных). Атрибутимеет название и может иметь множество возможных количественных и качественныхзначений применительно к конкретным субъектам персональных данных.
Атрибут обезличенных данных субъекта -элемент структуры обезличенных данных (параметр обезличенных данных). Атрибутимеет название и может иметь множество возможных количественных и качественныхзначений.
Семантика атрибута персональных данных -смысловое значение названия атрибута, обозначения персональных данных.
Семантика атрибута обезличенных данных -смысловое значение названия атрибута, обозначения обезличенных данных.
87. Обезличивание персональных данныхдолжно обеспечивать не только защиту от несанкционированного использования, нои возможность их обработки. Для этого обезличенные данные должны обладатьсвойствами, сохраняющими основные характеристики обезличиваемых персональныхданных.
88. К свойствам обезличенных данныхотносятся:
полнота (сохранение всей информации оконкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранениеструктурных связей между обезличенными данными конкретного субъекта или группысубъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработкизапросов по обработке персональных данных и получения ответов в одинаковойсемантической форме);
семантическая целостность (сохранениесемантики персональных данных при их обезличивании);
применимость (возможность решения задачобработки персональных данных, стоящих перед оператором, осуществляющимобезличивание персональных данных, обрабатываемых в информационных системахперсональных данных);
анонимность (невозможность однозначнойидентификации субъектов данных, полученных в результате обезличивания, безприменения дополнительной информации).
89. К характеристикам (свойствам)методов обезличивания персональных данных (далее - методы обезличивания),определяющим возможность обеспечения заданных свойств обезличенных данных,относятся:
обратимость (возможность преобразования,обратного обезличиванию (деобезличивание), которое позволит привестиобезличенные данные к исходному виду, позволяющему определить принадлежностьперсональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесенияизменений в параметры метода и его дальнейшего применения без предварительногодеобезличивания массива данных);
изменяемость (возможность внесенияизменений (дополнений) в массив обезличенных данных без предварительногодеобезличивания);
стойкость (стойкость метода к атакам наидентификацию субъекта персональных данных);
возможность косвенного деобезличивания(возможность проведения деобезличивания с использованием информации другихоператоров);
совместимость (возможность интеграцииперсональных данных, обезличенных различными методами);
параметрический объем (объемдополнительной (служебной) информации, необходимой для реализации методаобезличивания и деобезличивания);
возможность оценки качества данных(возможность проведения контроля качества обезличенных данных и соответствияприменяемых процедур обезличивания установленным для них требованиям).
90. К наиболееперспективным и удобным для практического применения относятся следующие методыобезличивания:
метод введения идентификаторов (заменачасти сведений (значений персональных данных) идентификаторами с созданиемтаблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики(изменение состава или семантики персональных данных путем замены результатамистатистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества(массива) персональных данных на несколько подмножеств (частей) с последующимраздельным хранением подмножеств);
метод перемешивания (перестановкаотдельных записей, а также групп записей в массиве персональных данных).
91. При использовании процедурыобезличивания не допускается совместное хранение персональных данных иобезличенных данных.
Обезличивание персональных данныхсубъектов персональных данных должно производиться перед внесением их винформационную систему.
Управление делами вправе обрабатывать винформационной системе обезличенные данные, полученные от третьих лиц.
В процессе обработки обезличенных данныхпри необходимости может проводиться деобезличивание. После обработкиперсональные данные, полученные в результате такого деобезличивания,уничтожаются.
Обработка персональных данных доосуществления процедур обезличивания и после выполнения операцийдеобезличивания должна осуществляться в соответствии с действующимзаконодательством Российской Федерации в сфере персональных данных сприменением мер по обеспечению безопасности персональных данных.
Обработка обезличенных данных должнаосуществляться с использованием технических и программных средств, соответствующихформе представления и хранения данных.
Алгоритмы для реализации процедуробезличивания и программное обеспечение должны обеспечивать переносимость наразличные аппаратные платформы.
92. Обезличенные персональные данныеконфиденциальны и не подлежат разглашению.
93. Обезличенные персональные данныемогут обрабатываться с использованием и без использования средствавтоматизации.
94. При обработке обезличенныхперсональных данных с использованием средств автоматизации необходимособлюдение парольной защиты средств автоматизации, идентификации пользователейв локальной сети, антивирусной политики, правил работы со съемными носителями(в случае их использования), правил резервного копирования, а также порядкадоступа в помещения, где расположены информационные системы персональныхданных, в целях исключения несанкционированного доступа к обезличеннымперсональным данным, а также исключения возможности их несанкционированногоуничтожения, изменения, блокирования, копирования, распространения, а также отнеправомерных действий в отношении обезличенных персональных данных. Указанныйпорядок доступа обеспечивается в том числе:
1) запиранием помещения на ключ, в томчисле при выходе из него в рабочее время;
2) закрытием металлических шкафов исейфов, где хранятся носители информации, содержащие обезличенные персональныеданные, во время отсутствия в помещении служащих, работников, ответственных запроведение мероприятий по обезличиванию обрабатываемых персональных данных.
95. При обработке обезличенныхперсональных данных без использования средств автоматизации необходимособлюдение правил хранения бумажных носителей и порядка доступа в помещения,где они хранятся, предусмотренного пунктом 90 настоящего Положения, в целяхисключения несанкционированного доступа к обезличенным персональным данным, атакже исключения возможности их несанкционированного уничтожения, изменения,блокирования, копирования, распространения, а также от неправомерных действий вотношении обезличенных персональных данных.
96. Ответственными за проведениемероприятий по обезличиванию обрабатываемых персональных данных в случаеобезличивания персональных данных являются должностные лица согласно приложению3 к настоящему Положению.
97. Руководители структурныхподразделений Управления делами, в которых должностные лица согласно приложению3 к настоящему Положению проходят службу, выполняют работу, вносят Управляющемуделами, или первым заместителям Управляющего делами, или заместителямУправляющего делами в соответствии с распределением обязанностей между первымизаместителями Управляющего делами и заместителями Управляющего деламипредложения по обезличиванию персональных данных с указанием обоснованияобезличивания персональных данных и метода обезличивания.
98. Решение о необходимости и методе обезличиванияперсональных данных принимает Управляющий делами, или первый заместительУправляющего делами, или заместитель Управляющего делами в соответствии сраспределением обязанностей между первыми заместителями Управляющего делами изаместителями Управляющего делами.
99. Должностные лица согласно приложению3 к настоящему Положению проводят обезличивание персональных данных выбраннымметодом.
13. Порядокдоступа служащих и работников Управления делами
в помещения, в которых ведется обработкаперсональных данных
100. В целях исключениянесанкционированного доступа к персональным данным, а также обеспечениябезопасности персональных данных от уничтожения, изменения, блокирования,копирования, распространения, а также от неправомерных действий в отношенииперсональных данных доступ в помещения Управления делами, в которых ведетсяобработка персональных данных (далее - Помещения), допускается в присутствиидолжностных лиц согласно приложению 3 к настоящему Положению и приложению 4 кнастоящему Положению.
101. Нахождение лиц в Помещениях, неявляющихся уполномоченными лицами на обработку персональных данных, возможнотолько в сопровождении должностных лиц согласно приложению 3 к настоящемуПоложению и приложению 4 к настоящему Положению на время, ограниченноенеобходимостью решения вопросов, связанных с исполнением государственныхфункций и (или) осуществлением полномочий в рамках договоров, заключенных сУправлением делами.
102. Закрытие Помещений осуществляетсядолжностными лицами согласно приложению 4 к настоящему Положению с соблюдениемусловий опечатывания Помещений.
103. При закрытии Помещений должностныелица согласно приложению 3 к настоящему Положению и приложению 4 к настоящемуПоложению выключают освещение, бытовые приборы, оргтехнику и проверяют противопожарноесостояние помещения, а документы и носители информации, на которых содержатсяперсональные данные, убираются для хранения в опечатываемый сейф (металлическийшкаф).
104. При отсутствии должностных лицсогласно приложению 4 к настоящему Положению данные помещения могут бытьвскрыты лицами, ответственными за организацию обработки персональных данных, очем составляется акт.
105. При обнаружении повреждения замков,дверей или наличия других признаков, указывающих на возможное проникновение вПомещение посторонних лиц, Помещение не вскрывается, а составляется акт вприсутствии сотрудника Управления по организации мер государственной защитыУправления делами. Одновременно принимаются меры по охране места происшествия.Помещения в данном случае вскрываются должностным лицом согласно приложению 4 кнастоящему Положению в присутствии сотрудника Управления по организации мергосударственной защиты Управления делами.
Приложение 1
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХДАННЫХ
Информационная система персональныхданных «Информационная система «Бухгалтерия, кадры и страхование».
Приложение 2
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ВУПРАВЛЕНИИ ДЕЛАМИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, АТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1) фамилия, имя, отчество, дата и месторождения, гражданство;
2) прежние фамилия, имя, отчество, дата,место и причина изменения (в случае изменения);
3) владение иностранными языками иязыками народов Российской Федерации;
4) образование (когда и какиеобразовательные организации окончил, номера дипломов, направление подготовкиили специальность по диплому, квалификация по диплому);
5) выполняемая работа с начала трудовойдеятельности (в том числе военная служба, работа по совместительству,предпринимательская деятельность);
6) классный чин федеральнойгосударственной гражданской службы, государственной гражданской службы субъектаРоссийской Федерации, муниципальной службы, дипломатический ранг, воинское, специальноезвание, классный чин правоохранительной службы (кем и когда присвоены);
7) государственные награды, иные наградыи знаки отличия (кем награжден и когда);
8) степень родства, фамилии, имена,отчества, даты рождения близких родственников (отца, матери, братьев, сестер идетей), а также супруга (супруги), сведения о составе семьи и наличиииждивенцев; фамилии, имена, отчества, даты рождения, места рождения, местаработы и домашние адреса бывших супругов;
9) места рождения, места работы идомашние адреса близких родственников (родителей, братьев, сестер, детей), атакже супруга (супруги);
10) информация о пребывании за границей(когда, где, с какой целью); информация о пребывании за границей (когда, где, скакой целью) близких родственников (родители, братья, сестры, дети), а такжесупругов, в том числе бывших супругов, постоянно проживающих за границей и(или) оформляющих документы для выезда на постоянное место жительства в другоегосударство;
11) адрес регистрации и фактическогопроживания, дата регистрации по месту жительства;
12) вид, серия, номер документа,удостоверяющего личность на территории Российской Федерации, наименованиеоргана, выдавшего его, дата выдачи;
13) паспорт, удостоверяющий личностьгражданина Российской Федерации за пределами Российской Федерации (серия,номер, кем и когда выдан);
14) номер контактного телефона илисведения о других способах связи;
15) отношение к воинской обязанности,сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц,подлежащих призыву на военную службу);
16) идентификационный номерналогоплательщика;
17) номер страхового свидетельстваобязательного пенсионного страхования;
18) реквизиты полиса обязательного(добровольного) медицинского страхования, сведения из страховых полисовобязательного (добровольного) медицинского страхования;
19) реквизиты свидетельствгосударственной регистрации актов гражданского состояния;
20) наличие (отсутствие) судимости;
21) допуск к государственной тайне,оформленный за период работы, службы, учебы (форма, номер и дата);
22) медицинские данные, сведения осостоянии здоровья и наличии заболеваний (диагнозе, факте обращения замедицинской помощью, месте оказания медицинской помощи, виде, условиях истоимости оказания медицинских услуг; количество дней временной нетрудоспособности;сумма страховой выплаты, в том числе в случаях, установленныхзаконодательством);
23) наличие (отсутствие) заболевания,препятствующего поступлению на государственную гражданскую службу РоссийскойФедерации или ее прохождению, подтвержденного заключением медицинскогоучреждения;
24) наличие (отсутствие) медицинскихпротивопоказаний для работы с использованием сведений, составляющихгосударственную тайну, подтвержденное заключением медицинского учреждения;
25) сведения о доходах, расходах,имуществе и обязательствах имущественного характера, а также о доходах,расходах, имуществе, обязательствах имущественного характера супругов инесовершеннолетних детей;
26) номер индивидуального лицевогосчета, дата его открытия, номер банковской карты;
27) сведения о социальных льготах и осоциальном статусе;
28) сведения об инвалидности, пенсии,сведения о номере и серии страхового свидетельства государственного пенсионногострахования;
29) сведения о поощрениях, наградах ивзысканиях;
30) сведения о представляемых отпусках,командировках;
31) сведения о представляемых видахначислений, удержаний;
32) данные о денежном содержании, остраховых взносах и о налогообложении;
33) реквизиты служебного контракта(трудового договора) (номер, дата заключения, дата начала и дата окончания,срок действия, наличие испытательного срока, длительность основного отпуска,длительность дополнительного отпуска, длительность дополнительного отпуска заненормированный рабочий день, обязанности работника, дополнительные социальныельготы и гарантии, реквизиты дополнительного соглашения к служебному контракту(трудовому договору), форма оплаты, категория персонала, условия труда,продолжительность рабочей недели, система оплаты);
34) информация, указанная в трудовойкнижке;
35) информация, указанная в выписке издомовой книги;
36) данные финансово-лицевого счета;
37) документ о наличии в собственностисубъекта персональных данных и членов его семьи объектов недвижимого имущества;
38) иные персональные данные,необходимые для достижения целей, указанных в пункте 8 раздела 3 настоящегоПоложения.
Приложение 3
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ И РАБОТНИКОВУПРАВЛЕНИЯ ДЕЛАМИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Финансово-экономическое управление
Начальник Финансово-экономическогоуправления;
Заместитель начальникаФинансово-экономического управления;
Заместитель начальникаФинансово-экономического управления - главный бухгалтер;
Заведующий отделом бухгалтерского учетаи отчетности Финансово-экономического управления;
Консультант отдела бухгалтерского учетаи отчетности Финансово-экономического управления;
Ведущий бухгалтер отдела бухгалтерскогоучета и отчетности Финансово-экономического управления.
2. Отдел организационного обеспечения имобилизационной работы
Заведующий Отделом организационногообеспечения и мобилизационной работы;
Заместитель заведующего Отделоморганизационного обеспечения и мобилизационной работы;
Главный инспектор Отделаорганизационного обеспечения и мобилизационной работы.
3. Отдел документационного обеспечения иархива
Заведующий Отделом документационногообеспечения и архива;
Заместитель заведующего Отделомдокументационного обеспечения и архива;
Консультант Отдела документационногообеспечения и архива;
Главный инспектор Отделадокументационного обеспечения и архива.
4. Отдел кадров
Заведующий Отделом кадров;
Главный инспектор Отдела кадров.
5. Отдел паспортно-визового обеспеченияи охраны труда
Заведующий Отделом паспортно-визовогообеспечения и охраны труда;
Главный инспектор Отделапаспортно-визового обеспечения и охраны труда.
6. Социальный отдел
Заведующий Социальным отделом;
Заместитель заведующего Социальнымотделом;
Консультант Социального отдела;
Главный инспектор Социального отдела.
7. Управление государственных закупок
Начальник Управления государственныхзакупок;
Заведующий отделом организации закупокУправления государственных закупок;
Заместитель заведующего отделоморганизации закупок Управления государственных закупок;
Консультант отдела организации закупокУправления государственных закупок;
Главный инспектор отдела организациизакупок Управления государственных закупок.
8. Отдел правового обеспечения
Заведующий Отделом правовогообеспечения;
Заместитель заведующего Отделомправового обеспечения;
Консультант Отдела правовогообеспечения;
Ведущий юрисконсульт Отдела правовогообеспечения.
9. Отдел жилищного обеспечения
Заведующий Отделом жилищногообеспечения;
Заместитель заведующего Отделомжилищного обеспечения;
Главный инспектор Отдела жилищногообеспечения.
10. Контрольно-ревизионный отдел
Заведующий Контрольно-ревизионнымотделом;
Заместитель заведующегоКонтрольно-ревизионным отделом;
Главный инспекторКонтрольно-ревизионного отдела.
11. Управление по организации мергосударственной защиты
Начальник Управления по организации мер государственнойзащиты;
Заместитель начальника Управления поорганизации мер государственной защиты;
Заведующий Отделом специальногообеспечения Управления по организации мер государственной защиты;
Консультант Отдела специальногообеспечения Управления по организации мер государственной защиты;
Главный инспектор Отдела специальногообеспечения Управления по организации мер государственной защиты;
Заведующий Отделом организации мергосударственной защиты;
Консультант Отдела организации мергосударственной защиты;
Заведующий Отделом обеспечениябезопасности;
Заместитель заведующего Отделомобеспечения безопасности;
Главный инспектор Отдела обеспечениябезопасности.
Приложение 4
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ И РАБОТНИКОВУПРАВЛЕНИЯ ДЕЛАМИ, СЛУЖБА (РАБОТА) КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководство
Управляющий делами ГубернатораМосковской области и Правительства Московской области;
Первый заместитель Управляющего деламиГубернатора Московской области и Правительства Московской области;
Заместитель Управляющего деламиГубернатора Московской области и Правительства Московской области.
2. Финансово-экономическое управление
Начальник Финансово-экономическогоуправления;
Заместитель начальникаФинансово-экономического управления;
Заместитель начальникаФинансово-экономического управления - главный бухгалтер;
Заведующий отделом бухгалтерского учетаи отчетности Финансово-экономического управления;
Консультант отдела бухгалтерского учетаи отчетности Финансово-экономического управления;
Ведущий бухгалтер отдела бухгалтерскогоучета и отчетности Финансово-экономического управления.
3. Отдел организационного обеспечения имобилизационной работы
Заведующий Отделом организационногообеспечения и мобилизационной работы;
Заместитель заведующего Отделоморганизационного обеспечения и мобилизационной работы;
Главный инспектор Отделаорганизационного обеспечения и мобилизационной работы.
4. Отдел документационного обеспечения иархива
Заведующий Отделом документационногообеспечения и архива;
Заместитель заведующего Отделомдокументационного обеспечения и архива;
Консультант Отдела документационногообеспечения и архива;
Главный инспектор Отделадокументационного обеспечения и архива.
5. Отдел кадров
Заведующий Отделом кадров;
Главный инспектор Отдела кадров.
6. Отдел паспортно-визового обеспеченияи охраны труда
Заведующий Отделом паспортно-визовогообеспечения и охраны труда;
Главный инспектор Отделапаспортно-визового обеспечения и охраны труда.
7. Социальный отдел
Заведующий Социальным отделом;
Заместитель заведующего Социальнымотделом;
Консультант Социального отдела;
Главный инспектор Социального отдела.
8. Управление государственных закупок
Начальник Управления государственныхзакупок;
Заведующий отделом организации закупокУправления государственных закупок;
Заместитель заведующего отделом организациизакупок Управления государственных закупок;
Консультант отдела организации закупокУправления государственных закупок;
Главный инспектор отдела организациизакупок Управления государственных закупок.
9. Отдел правового обеспечения
Заведующий Отделом правовогообеспечения;
Заместитель заведующего Отделомправового обеспечения;
Консультант Отдела правовогообеспечения;
Ведущий юрисконсульт Отдела правовогообеспечения.
10. Отдел жилищного обеспечения
Заведующий Отделом жилищногообеспечения;
Заместитель заведующего Отделомжилищного обеспечения;
Главный инспектор Отдела жилищногообеспечения.
11. Контрольно-ревизионный отдел
Заведующий Контрольно-ревизионнымотделом;
Заместитель заведующегоКонтрольно-ревизионным отделом;
Главный инспектор Контрольно-ревизионногоотдела.
12. Управление по организации мергосударственной защиты
Начальник Управления по организации мергосударственной защиты;
Заместитель начальника Управления поорганизации мер государственной защиты;
Заведующий Отделом специального обеспеченияУправления по организации мер государственной защиты;
Консультант Отдела специальногообеспечения Управления по организации мер государственной защиты;
Главный инспектор Отдела специальногообеспечения Управления по организации мер государственной защиты;
Заведующий Отделом организации мергосударственной защиты;
Консультант Отдела организации мергосударственной защиты;
Заведующий Отделом обеспечениябезопасности;
Заместитель заведующего Отделомобеспечения безопасности;
Главный инспектор Отдела обеспечениябезопасности.
Приложение 5
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, ___________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке
персональных данных)
исполняющий(ая)должностные обязанности по занимаемой должности ___________ предупрежден(а) отом, что на период исполнения должностных обязанностей в Управлении деламиГубернатора Московской области и Правительства Московской области по замещаемойдолжности мне будет предоставлен допуск к информации, содержащей персональныеданные.
Настоящим добровольно принимаю на себяобязательства:
1. Не передавать и не разглашать третьимлицам информацию, содержащую персональные данные, которая мне доверена (будетдоверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получитьот меня информацию, содержащую персональные данные, сообщать непосредственномуруководителю в устной или письменной форме.
3. Не использовать информацию,содержащую персональные данные, с целью получения выгоды.
4. Передать при прекращении илирасторжении служебного контракта (трудового договора) все имеющиеся в моемпользовании носители информации, содержащие персональные данные (в электронноми (или) бумажном виде).
5. Выполнять требования нормативныхправовых актов, регламентирующих вопросы защиты персональных данных.
Я предупрежден(а) о том, что нарушениеданного обязательства является основанием привлечения к дисциплинарнойответственности и (или) иной ответственности в соответствии с законодательствомРоссийской Федерации.
_________________ _________________ ____________________
(Должность) (подпись) (ФИО)
«___»__________ 201__ года
Приложение 6
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО (РАБОТНИКА), НЕПОСРЕДСТВЕННООСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГОКОНТРАКТА (ТРУДОВОГО ДОГОВОРА) ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я _________________________________________________ - _________
(фамилия, имя, отчество, должность)
________________________________________________________________
обязуюсь прекратить обработкуперсональных данных, ставших известными мне в связи с исполнением должностныхобязанностей в Управлении делами Губернатора Московской области и ПравительстваМосковской области, в случае расторжения со мной служебного контракта(трудового договора), освобождения меня от замещаемой должности и увольнения сгосударственной гражданской службы (работы).
В соответствии со статьей 7 Федеральногозакона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, чтоставшие известными мне в связи с исполнением должностных обязанностейперсональные данные являются конфиденциальной информацией и я обязан(а) нераскрывать третьим лицам и не распространять персональные данные без согласиясубъекта персональных данных, если иное не предусмотрено федеральнымзаконодательством.
Я предупрежден(а) о том, что в случаеразглашения мной сведений, содержащих персональные данные, или их утраты я несуответственность в соответствии со статьями 15, 42 Федерального закона от27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»,статьей 90 Трудового кодекса Российской Федерации, с Положением об обработкеперсональных данных в Управлении делами Губернатора Московской области иПравительства Московской области, утвержденным приказом Управления деламиГубернатора Московской области и Правительства Московской области от___________ № ___________.
_________________ _________________ ___________________
(Должность) (подпись) (ФИО)
«___»__________ 201__ года
Приложение 7
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА СОГЛАСИЯ
СЛУЖАЩЕГО, РАБОТНИКА, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХДАННЫХ НА ОБРАБОТКУ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, субъект персональных данных (представитель субъекта персональных данных),___________________________________________,
(фамилия, имя и отчество)
зарегистрированный(ая)по адресу __________________________________
_______________________________________________________________,
(адрес местожительства)
_______________________________________________________________.
(документ, удостоверяющий личность, серия, номер,кем выдан и дата выдачи)
________________________________________________________________
(реквизиты доверенности или иного документа,подтверждающего полномочия этого представителя (при получении согласия отпредставителя субъекта персональных данных)
в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даюсогласие уполномоченным должностным лицам Управления делами Губернатора Московской области и Правительства Московской области, расположенного по адресу: 143407,Московская область, г. Красногорск, бульвар Строителей, д. 1, на обработку(любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средствавтоматизации, включая сбор, запись, систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование,удаление, уничтожение моих персональных данных; направление запросов,содержащих мои персональные данные, в компетентные органы в целяхосуществления проверки достоверности сведений о моих доходах, расходах,имуществе и обязательствах имущественного характера любыми способами, предусмотреннымидействующим федеральным законодательством, на следующих условиях:
1. Цель обработки персональных данных:
+-+
| | обеспечение кадровой работы, в том числе в целяхсодействия в
+-+ прохождении гражданской службы, содействия в выполнении
осуществляемой работы;
+-+
| | обеспечение медицинского обслуживания посредством оказанияуслуг по
+-+ добровольному медицинскому страхованию;
+-+
| | обеспечение страхования на случай причинения вреда жизни издоровью
+-+ в связи с осуществлением полномочий (исполнениемдолжностных
обязанностей);
+-+
| | улучшение жилищных условий путем организации предоставленияжилого
+-+ помещения по договору социального найма;
+-+
| | организация предоставления единовременной субсидии на приобретение
+-+ жилого помещения;
+-+
| | предоставление служебных жилых помещений;
+-+
+-+
| | паспортно-визовое обеспечение;
+-+
+-+
| | формирование кадрового резерва гражданской службы, обучение и
+-+ должностной рост;
+-+
| | обеспечение установленных законодательством РоссийскойФедерации
+-+ условий труда, гарантий и компенсаций;
+-+
| | в целях противодействия коррупции;
+-+
+-+
| | исполнение функции налогового агента;
+-+
+-+
| | выполнение возложенных на Управление делами функций иполномочий в
+-+ соответствии с Положением об Управлении делами Губернатора
Московской области и Правительства Московской области, утвержденным
постановлением Правительства Московской области от 08.11.2013 N
927/48, иными нормативными правовыми актами Московской области.
2. Перечень персональных данных, наобработку которых дается согласие субъектом персональных данных*:_________________________ (указать пункты).
3. Срок действия согласия на обработкуперсональных данных**: ________.
4. Обработка персональных данных (заисключением хранения) прекращается по достижению цели обработки и прекращенияобязательств по заключенным договорам и соглашениям.
4.1. Персональные данные подлежатхранению в течение сроков, установленных федеральным законодательством.
4.2. После завершения обработкиперсональные данные уничтожаются, если отсутствуют иные правовые основания дляобработки, установленные федеральным законодательством.
Я могу отозвать настоящее согласие путем направления письменного заявления в Управление делами ГубернатораМосковской области и Правительства Московской области. В этом случае Управлениеделами Губернатора Московской области и Правительства Московской области прекращаетобработку моих персональных данных, которые подлежат уничтожению, еслиотсутствуют иные правовые основания для их обработки, установленные федеральнымзаконодательством.
_________________ _________________ _____________________
(Должность) (подпись) (ФИО)
«___»__________ 201__ года
Примечание:
*Переченьперсональных данных:
1) фамилия, имя, отчество, дата и месторождения, гражданство;
2) прежние фамилия, имя, отчество, дата,место и причина изменения (в случае изменения);
3) владение иностранными языками иязыками народов Российской Федерации;
4) образование (когда и какиеобразовательные организации окончил, номера дипломов, направление подготовкиили специальность по диплому, квалификация по диплому);
5) выполняемая работа с начала трудовойдеятельности (в том числе военная служба, работа по совместительству,предпринимательская деятельность);
6) классный чин федеральнойгосударственной гражданской службы, гражданской службы субъекта РоссийскойФедерации, муниципальной службы, дипломатический ранг, воинское, специальноезвание, классный чин правоохранительной службы (кем и когда присвоены);
7) государственные награды, иные наградыи знаки отличия (кем награжден и когда);
8) степень родства, фамилии, имена,отчества, даты рождения близких родственников (отца, матери, братьев, сестер идетей), а также супруга (супруги), сведения о составе семьи и наличиииждивенцев; фамилии, имена, отчества, даты рождения, места рождения, местаработы и домашние адреса бывших супругов;
9) места рождения, места работы идомашние адреса близких родственников (родителей, братьев, сестер, детей), атакже супруга (супруги);
10) информация о пребывании за границей(когда, где, с какой целью); информация о пребывании за границей (когда, где, скакой целью) близких родственников (родители, братья, сестры, дети), а такжесупругов, в том числе бывших супругов, постоянно проживающих за границей и(или) оформляющих документы для выезда на постоянное место жительства в другоегосударство;
11) адрес регистрации и фактическогопроживания, дата регистрации по месту жительства;
12) вид, серия, номер документа,удостоверяющего личность на территории Российской Федерации, наименованиеоргана, выдавшего его, дата выдачи;
13) паспорт, удостоверяющий личностьгражданина Российской Федерации за пределами Российской Федерации (серия,номер, кем и когда выдан);
14) номер контактного телефона илисведения о других способах связи;
15) отношение к воинской обязанности,сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц,подлежащих призыву на военную службу);
16) идентификационный номерналогоплательщика;
17) номер страхового свидетельстваобязательного пенсионного страхования;
18) реквизиты полиса обязательного(добровольного) медицинского страхования, сведения из страховых полисовобязательного (добровольного) медицинского страхования;
19) реквизиты свидетельствгосударственной регистрации актов гражданского состояния;
20) наличие (отсутствие) судимости;
21) допуск к государственной тайне, оформленныйза период работы, службы, учебы (форма, номер и дата);
22) медицинские данные, сведения осостоянии здоровья и наличии заболеваний (диагнозе, факте обращения замедицинской помощью, месте оказания медицинской помощи, виде, условиях истоимости оказания медицинских услуг; количество дней временнойнетрудоспособности; сумма страховой выплаты, в том числе в случаях,установленных законодательством);
23) наличие (отсутствие) заболевания,препятствующего поступлению на государственную гражданскую службу РоссийскойФедерации или ее прохождению, подтвержденного заключением медицинскогоучреждения;
24) наличие (отсутствие) медицинскихпротивопоказаний для работы с использованием сведений, составляющихгосударственную тайну, подтвержденное заключением медицинского учреждения;
25) сведения о доходах, расходах,имуществе и обязательствах имущественного характера, а также о доходах,расходах, имуществе, обязательствах имущественного характера супругов инесовершеннолетних детей;
26) номер индивидуального лицевогосчета, дата его открытия, номер банковской карты;
27) сведения о социальных льготах и осоциальном статусе;
28) сведения об инвалидности, пенсии,сведения о номере и серии страхового свидетельства государственного пенсионногострахования;
29) сведения о поощрениях, наградах ивзысканиях;
30) сведения о представляемых отпусках,командировках;
31) сведения о представляемых видахначислений, удержаний;
32) данные о денежном содержании, остраховых взносах и о налогообложении;
33) реквизиты служебного контракта(трудового договора) (номер, дата заключения, дата начала и дата окончания,срок действия, наличие испытательного срока, длительность основного отпуска,длительность дополнительного отпуска, длительность дополнительного отпуска заненормированный рабочий день, обязанности работника, дополнительные социальныельготы и гарантии, реквизиты дополнительного соглашения к служебному контракту(трудовому договору), форма оплаты, категория персонала, условия труда,продолжительность рабочей недели, система оплаты);
34) информация, указанная в трудовойкнижке;
35) информация, указанная в выписке издомовой книги;
36) данные финансово-лицевого счета;
37) документ о наличии в собственностисубъекта персональных данных и членов его семьи объектов недвижимого имущества;
38) иные персональные данные,необходимые для достижения целей, указанных в пункте 8 раздела 3 настоящегоПоложения.
**Срок действиясогласия на обработку персональных данных определяется в соответствии снормативными правовыми актами, определяющими порядок обработки персональныхданных государственных гражданских служащих Российской Федерации и ведения ихличных дел, и завершается не ранее прекращения службы (трудовой деятельности) вУправлении делами Губернатора Московской области и Правительства Московскойобласти, на период действия Государственных контрактов на оказание услуг подобровольному медицинскому страхованию, на оказание услуг по страхованию наслучай причинения вреда жизни и здоровью, заключенных в отношении субъектаперсональных данных, и на протяжении 3 (трех) лет после их прекращения всоответствии с общим сроком исковой давности, установленным Гражданскимкодексом Российской Федерации.
Приложение 8
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________,
разъясненыюридические последствия отказа предоставить свои персональные данныеуполномоченным должностным лицом Управления делами Губернатора Московскойобласти и Правительства Московской области.
Я уведомлен(а) о том, что обязанностьпредоставления персональных данных установлена в соответствии с требованиямиТрудового кодекса Российской Федерации, Федерального закона от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральногозакона от 27.07.2006 № 152-ФЗ «О персональных данных», Указа ПрезидентаРоссийской Федерации от 30.05.2005 № 609 «Об утверждении Положения оперсональных данных государственного гражданского служащего РоссийскойФедерации и ведении его личного дела».
Отказ в предоставлении персональныхданных приведет к следующим для меня юридическим последствиям:
без представления обязательных длязаключения служебного контракта (трудового договора) документов и сведений,подложных документов или заведомо ложных сведений служебный контракт (трудовойдоговор) не может быть заключен и гражданин не может быть принят на службу(работу);
на основании пункта 11 части 1 статьи 77Трудового кодекса Российской Федерации трудовой договор прекращается вследствиенарушения установленных обязательных правил его заключения, если это нарушениеисключает возможность продолжения работы;
на основании пункта 11 Указа ПрезидентаРоссийской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантнойдолжности государственной гражданской службы Российской Федерации»несвоевременное представление документов (представление их в неполном объемеили с нарушениями правил оформления) без уважительной причины являетсяоснованием для отказа в их приеме.
_________________ _________________ _____________________
(Должность) (подпись) (ФИО)
«___»__________ 201__ года
Приложение 9
к Положению об обработке
персональных данных
в Управлении делами
Губернатора Московской
области и Правительства
Московской области
ТИПОВАЯ ФОРМА АКТА
О ВЫДЕЛЕНИИ К УНИЧТОЖЕНИЮ ДОКУМЕНТОВ
УТВЕРЖДАЮ
__________________________
(должность)
_____________/___________/
(подпись) ФИО
"___" ________ 20__ г.
М.П.
АКТ
__________________ N ____________
(дата)
овыделении к уничтожению дел (на бумажном и (или) электронном носителях), содержащихперсональные данные, не подлежащих хранению.
Комиссияв составе __________ (_________) человек:
Председателькомиссии: (должность, Ф.И.О.).
Членыкомиссии: (должность, Ф.И.О.).
Комиссиясоставила настоящий акт о том, что «_____» _________ 20__ г. в соответствии сположениями Федерального закона от 01.01.2001 № 152-ФЗ «О персональных данных»и приказом Управления делами Губернатора Московской области и ПравительстваМосковской области «Об обработке персональных данных в Управлении деламиГубернатора Московской области и Правительства Московской области» ей быливыделены к уничтожению документы, содержащие персональные данные (категориялиц, чьи персональные данные были выделены для уничтожения), находящиеся вУправлении делами Губернатора Московской области и Правительства Московскойобласти, тип информации - _____________, носитель информации ____________.
№ п/п | Заголовок дела или групповой заголовок документов | Дата дела или крайние даты дел | Кол-во дел | Сроки хранения дела (тома, части) | Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
Итого:_____ (__________) единиц хранения за _____ годы.
Председателькомиссии:
_____________________ ___________________
должность И.О.Фамилия
Членыкомиссии:
_____________________ ___________________
должность И.О.Фамилия
_____________________ ___________________
должность И.О.Фамилия
Персональныеданные уничтожены путем:
________________________________________________________________
(разрезания, сжигания, стирания на устройствегарантированного уничтожения информации и т.п.)
___________________________________________ ______
(И.О. Фамилия лица, уничтожившего документ) дата