Приказ министерства финансов Красноярского края от 07.10.2014 N 102 "Об обработке и защите персональных данных в министерстве финансов Красноярского края"
МИНИСТЕРСТВО ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
ПРИКАЗ
от 7 октября 2014 г. № 102
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
Список изменяющих документов
(в ред. Приказа министерства финансов Красноярского края
от 27.01.2015 № 6)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", подпунктом 32 пункта 3.1 раздела 3 и подпунктом 3 пункта 4.3 раздела 4 Положения о министерстве финансов Красноярского края, утвержденного Постановлением Правительства Красноярского края от 31.07.2008 № 11-п, приказываю:
1. Утвердить Правила обработки персональных данных в министерстве финансов Красноярского края согласно приложению № 1.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Красноярского края согласно приложению № 2.
3. Утвердить Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных согласно приложению № 3.
4. Утвердить Правила работы с обезличенными данными в министерстве финансов Красноярского края согласно приложению № 4.
5. Утвердить перечень информационных систем персональных данных министерства финансов Красноярского края согласно приложению № 5.
6. Утвердить перечень персональных данных, обрабатываемых в министерстве финансов Красноярского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению № 6.
7. Утвердить перечень должностей государственных гражданских служащих министерства финансов Красноярского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 7.
8. Утвердить перечень должностей государственных гражданских служащих министерства финансов Красноярского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 8.
9. Утвердить типовое обязательство государственного гражданского служащего министерства финансов Красноярского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 9.
10. Утвердить типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства финансов Красноярского края, иных субъектов персональных данных согласно приложению № 10.
11. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 11.
12. Утвердить Порядок доступа государственных гражданских служащих министерства финансов Красноярского края в помещения, в которых ведется обработка персональных данных, согласно приложению № 12.
13. Признать утратившим силу Приказ министерства финансов Красноярского края от 17.03.2009 № 31 "Об утверждении Положения о работе с персональными данными государственных гражданских служащих министерства финансов Красноярского края".
14. Опубликовать Приказ на "Официальном интернет-портале правовой информации Красноярского края" (www.zakon.krskstate.ru).
15. Приказ вступает в силу в день, следующий за днем его официального опубликования.
Исполняющий обязанности министра
В.В.БАХАРЬ
Приложение № 1
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила обработки персональных данных в министерстве финансов Красноярского края (далее - Правила) определяют цели, условия и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в министерстве финансов Красноярского края (далее - министерство).
1.2. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств с персональными данными в министерстве, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в министерстве.
1.3. Настоящие Правила определяют политику министерства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон № 210-ФЗ), Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о министерстве финансов Красноярского края, утвержденным Постановлением Правительства Красноярского края от 31.07.2008 № 11-п.
1.5. Субъектами персональных данных являются:
лица, замещающие государственные должности Красноярского края в министерстве;
государственные гражданские служащие министерства;
работники министерства, должности которых не отнесены к государственным должностям и должностям государственной гражданской службы;
граждане, претендующие на замещение должностей государственной гражданской службы в министерстве;
граждане, обратившиеся в министерство в связи с предоставлением государственных услуг.
1.6. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных.
2. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения полномочий исполнительных органов государственной власти субъектов Российской Федерации, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом № 210-ФЗ;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. До начала обработки персональных данных министерство обязано уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных согласно статье 22 Федерального закона № 152-ФЗ.
2.3. Целями обработки персональных данных в автоматизированных информационных системах являются:
в программном комплексе "Аксиок" подсистеме "Кадры" - учет движения кадров в государственных учреждениях - формирование информационной базы данных, содержащей анкетные данные сотрудников министерства, а также данные о текущих назначениях и перемещениях, отпусках, командировках и больничных листах; автоматизации некоторых функций административного отдела, связанных с необходимостью быстрого поиска информации о сотрудниках, расчет различных видов стажей, формирование кадрового резерва министерства; формирование статистических отчетностей и справок, а также контроль назначений и перемещений сотрудников на соответствие штатному расписанию министерства.
Программа позволяет устанавливать защиту от несанкционированного доступа к любым реквизитам анкетных данных сотрудников;
в комплексной системе автоматизации для государственных учреждений "Парус-Бюджет 7" (модули "Расчет заработной платы", "Бухгалтерский учет") - учет отработанного времени; расчет заработной платы; ведение журналов отпусков и больничных листов; выгрузка статистической отчетности, отчетности в фонды; формирование справок о доходах сотрудников и другое;
в программном продукте "Автоматизированная Система Управления Бюджетным Процессом "Автоматизированный Центр Контроля Финансов" (АСУ БП "АЦК-Финансы")" - автоматизация деятельности финансового органа, главных распорядителей бюджетных средств по расходам, распорядителей бюджетных средств по расходам, главных администраторов доходов бюджета, администраторов доходов бюджета, главных администраторов источников финансирования дефицита бюджета, администраторов источников финансирования дефицита бюджета.
2.4. Получение персональных данных может осуществляться как путем их представления министерству самим субъектом персональных данных, так и путем получения персональных данных министерством из иных источников, в том случае, если персональные данные представляется возможным получить только у третьей стороны. Если персональные данные получены не от субъекта персональных данных, и такое получение не предусмотрено частью 4 статьи 18 Федерального закона № 152-ФЗ, то до начала обработки таких персональных данных министерство обязано предоставить субъекту персональных данных информацию, предусмотренную частью 3 статьи 18 Федерального закона № 152-ФЗ.
2.5. Министерство не имеет права получать и обрабатывать персональные данные субъекта, не связанные с целями обработки персональных данных. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны министерством только с письменного согласия субъекта персональных данных.
2.6. Для осуществления процесса обработки персональных данных на автоматизированных рабочих местах используется сертифицированное программное обеспечение.
2.7. Пользователи информационных систем персональных данных осуществляют обработку в многопользовательском режиме. Доступ в информационные системы персональных данных осуществляется пользователями с использованием персональных идентификаторов и паролей. Права доступа пользователей к программам, каталогам и файлам на автоматизированных рабочих местах регламентированы настройками локальных политик безопасности Windows.
Передача информации, содержащей персональные данные, за пределы контролируемой зоны по сети Интернет не осуществляется.
2.8. Срок обработки персональных данных исчисляется с момента получения министерством персональных данных до достижения целей обработки персональных данных.
2.9. Пользователи имеют право постоянного хранения файлов с защищаемыми данными на жестком магнитном диске, входящих в состав технических средств. Для хранения файлов, содержащих персональные данные, съемные носители информации (оптические диски, флеш-носители и т.д.) не используются. Учет съемных носителей не ведется.
2.10. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта.
2.11. Если в течение срока архивного хранения субъект персональных данных направил в адрес министерства заявление об отзыве согласия на обработку персональных данных, министерство обязано уничтожить персональные данные субъекта с составлением соответствующего акта или обеспечить их уничтожение, если сохранение персональных данных более не требуется для целей обработки персональных данных.
2.12. Передача персональных данных субъекта любым физическим или юридическим лицам может быть осуществлена только с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2.13. Уничтожение персональных данных осуществляется по истечении соответствующего срока хранения. Для уничтожения персональных данных приказом министерства создается комиссия, которая проводит уничтожение персональных данных.
2.14. Носители, содержащие персональные данные, уничтожаются таким способом, чтобы после процедуры уничтожения не представилось возможным восстановить данные. По результатам уничтожения составляется акт об уничтожении персональных данных, который подписывается комиссией, созданной для уничтожения персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые министерством способы обработки персональных данных;
4) наименование и место нахождения министерства, сведения о лицах (за исключением работников министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
3.2. Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Если субъект персональных данных считает, что министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. При сборе персональных данных министерство обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную пунктом 3.1 Правил.
4.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, министерство обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.3. Если персональные данные получены не от субъекта персональных данных, министерство, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона № 152-ФЗ, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес министерства или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом № 152-ФЗ права субъекта персональных данных;
5) источник получения персональных данных.
4.4. Министерство освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 4.3 Правил, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных министерством;
2) персональные данные получены министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступным субъектом персональных данных или получены из общедоступного источника;
4) министерство осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.3 настоящих Правил, нарушает права и законные интересы третьих лиц.
4.5. Министерство обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Министерство самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, локальным актам министерства;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ;
6) ознакомление работников министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности министерства.
5.2. Сбой в функционировании элементов информационной системы персональных данных, предоставляемых пользователям информационной системы персональных данных, а также потеря защищаемой информации, связанные с нарушением правил обработки персональных данных, может произойти в результате следующих действий (бездействия):
непреднамеренных либо преднамеренных действий сотрудников министерства и третьих лиц;
в результате возникновения обстоятельств непреодолимой силы.
5.3. По каждому происшествию проводится проверка, для проведения которой назначается комиссия. Порядок проведения проверки устанавливается Правилами осуществления в министерстве внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных согласно приложению № 3 к настоящему Приказу. В ходе проверки устанавливаются обстоятельства, виновные лица в нарушении мероприятий по защите информации, причины и условия, способствовавшие нарушению.
По результатам проведенной проверки определяются обстоятельства, способствующие совершению выявленных нарушений, а также необходимые мероприятия по их устранению.
5.4. Процедуры, направленные на выявление нарушений:
осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, правовым актам министерства;
иные процедуры, направленные на выявление нарушений.
5.5. Процедуры, направленные на предотвращение нарушений:
назначение ответственного за организацию обработки персональных данных, который осуществляет, в том числе, обучение и инструктаж, внутренний контроль за соблюдением сотрудниками министерства требований к защите персональных данных;
ознакомление сотрудников министерства, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
разграничение прав доступа к персональным данным при их обработке в информационных системах персональных данных министерства.
5.6. Персональные данные не подлежат разглашению (распространению). Прекращение доступа к такой информации не освобождает сотрудника министерства от взятых им обязательств по неразглашению сведений ограниченного распространения.
5.7. При обработке в министерстве персональных данных на бумажных носителях, в частности, при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5.8. Допускается передача материальных носителей персональных данных на хранение сторонней организации на основании договора, при этом существенным условием договора является обязанность обеспечения указанной организацией конфиденциальности персональных данных и безопасности персональных данных при их обработке (хранении).
5.9. Лица, виновные в нарушении требований настоящих Правил, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение № 2
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Красноярского края (далее - Правила) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения).
Субъект персональных данных вправе требовать от министерства финансов Красноярского края (далее - министерство) уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Министерство обязано не позднее трех рабочих дней со дня подачи заявления субъекта персональных данных о выдаче ему копий документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую должность, приказа об увольнении с работы; выписки из трудовой книжки и другое), выдать их субъекту персональных данных, заверенные надлежащим образом и безвозмездно.
Копии документов, не относящиеся к трудовой деятельности (паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учет в налоговом органе (ИНН) и другие), субъекту персональных данных министерством не выдаются.
4. Сведения должны быть предоставлены субъекту персональных данных министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю министерством при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер и дата служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если Сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения Сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения Сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5, 6 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на министерстве.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 3
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В МИНИСТЕРСТВЕ ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве финансов Красноярского края (далее - министерство) организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой приказом министерства. В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных установленным требованиям в министерстве могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании приказа министерства. Внеплановые проверки проводятся на основании поступившей в министерство информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Комиссия имеет право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру финансов Красноярского края предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить министру финансов Красноярского края предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется министру финансов Красноярского края.
8. По результатам проверки министр финансов Красноярского края принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством ответственности.
Приложение № 4
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Обезличивание персональных данных в министерстве финансов Красноярского края (далее - министерство) может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
3. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
4. Обезличенные персональные данные не подлежат разглашению.
5. При обработке обезличенных данных должны соблюдаться права субъекта персональных данных.
6. В случае, когда обработка обезличенных данных была поручена министерству третьим лицом, министерству следует соблюдать все требования, предъявляемые этим лицом.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
использовать пароль;
использовать антивирусные программы;
соблюдать правила работы со съемными носителями (если они используются);
соблюдать правила резервного копирования;
соблюдать правила доступа в помещение, в котором ведется хранение и обработка персональных данных.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо:
соблюдать правила хранения бумажных носителей;
соблюдать правила доступа в помещение, в котором ведется обработка и хранение персональных данных.
Приложение № 5
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
№ п/п
Наименование информационных систем персональных данных (ее составные части)
Показатель объема обрабатываемых персональных данных
Наличие подключения к сети Интернет
Режим обработки персональных данных
Разграничение доступа пользователей
Нахождение информационных систем персональных данных (ее составных частей) в пределах Российской Федерации
Тип угроз
Уровень защищенности
1
Программный комплекс "Аксиок" подсистема "Кадры" - учет движения кадров в государственных учреждениях
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
2
Комплексная система автоматизации для государственных учреждений "Парус-Бюджет 7" (модули "Расчет заработной платы", "Бухгалтерский учет")
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
3
"Автоматизированная Система Управления Бюджетным Процессом "Автоматизированный Центр Контроля Финансов" (АСУ БП "АЦК-Финансы")"
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
Приложение № 6
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ
1. Персональные данные, обрабатываемые в министерстве финансов Красноярского края в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата и причина изменения);
фотография;
число, месяц, год рождения;
место рождения (село, деревня, город, район, область, край, республика, страна);
гражданство (в том числе предыдущие гражданства, иные гражданства, причины изменения гражданства);
образование, в том числе послевузовское профессиональное образование (наименование и дата окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы (кем и когда присвоены);
информация о судимости (когда и за что);
информация о допуске к государственной тайне, оформленном за период работы, службы, учебы; его форма, номер и дата;
сведения о работе, выполняемой с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
государственные награды, иные награды и знаки отличия, поощрения;
семейное положение, состав семьи и сведения о близких родственниках (отце, матери, братьях, сестрах и детях, а также мужьях (женах), в том числе бывших); информация о предыдущих фамилии, имени, отчестве родственников в случае, если они их меняли;
информация о близких родственниках (отце, матери, братьях, сестрах и детях, а также муже (жене), в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи (в том числе информация о ранее выданных документах);
серия, номер заграничного паспорта, кем и когда выдан (в том числе информация о ранее выданных документах);
номер страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика, а также серия, номер и дата выдачи свидетельства о постановке на учет в налоговом органе;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
реквизиты свидетельства о расторжении регистрации актов гражданского состояния;
информация о членстве в профсоюзе;
результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований);
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
информация о нахождении в кадровом резерве для замещения вакантных должностей гражданской службы;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о своих доходах, об имуществе и обязательствах имущественного характера и сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (в объеме сведений, утвержденных Указом Губернатора Красноярского края от 10.02.2010 № 10-уг);
сведения о своих расходах, а также о расходах своих супруги (супруга) и несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки, и об источниках получения средств, за счет которых совершена сделка (в объеме сведений, утвержденных Указом Губернатора Красноярского края от 29.05.2013 № 89-уг);
номер банковского расчетного счета;
серия, номер водительского удостоверения, наименование органа, выдавшего его, дата выдачи и иные сведения.
2. Персональные данные, обрабатываемые в министерстве финансов Красноярского края в связи с оказанием государственных услуг:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес регистрации, фактического проживания), адрес электронной почты;
номер расчетного счета;
номер контактного телефона или сведения о других способах связи.
Приложение № 7
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве финансов Красноярского края являются государственные гражданские служащие, замещающие следующие должности:
заместитель министра финансов Красноярского края;
начальник административного отдела;
заместитель начальника административного отдела;
начальник отдела автоматизации бюджетного процесса;
консультант отдела автоматизации бюджетного процесса.
Приложение № 8
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ, ЗАМЕЩЕНИЕ
КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Обработка персональных данных и доступ к персональным данным осуществляется государственными гражданскими служащими министерства финансов Красноярского края, замещающими следующие должности:
первый заместитель министра финансов Красноярского края;
заместитель министра финансов Красноярского края;
начальник отдела исполнения бюджета;
начальник отдела политики в области доходов бюджета;
начальник отдела государственного долга;
начальник отдела финансов отраслей экономики;
начальник отдела финансов агропромышленного комплекса и охраны природы;
начальник административного отдела;
заместитель начальника административного отдела;
главный специалист административного отдела;
начальник отдела финансов государственного аппарата и правоохранительных органов;
начальник информационно-аналитического отдела;
ведущий специалист информационно-аналитического отдела;
начальник юридического отдела;
заместитель начальника юридического отдела;
начальник отдела автоматизации бюджетного процесса;
консультант отдела автоматизации бюджетного процесса;
начальник отдела территориальных бюджетов;
начальник отдела финансов социальной сферы;
начальник отдела политики в области оплаты труда;
начальник отдела бюджетной политики;
начальник отдела финансов развития экономики;
начальник отдела методологии и сопровождения АСУ БП.
Приложение № 9
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Типовое обязательство
государственного гражданского служащего
министерства финансов Красноярского края, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, освобождения меня от замещаемой должности и
увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен (а) о том, что персональные данные
являются конфиденциальной информацией и я обязан (а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей, если иное не предусмотрено федеральным законом.
Я понимаю, что разглашение указанных сведений может нанести ущерб и
вред субъектам персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации в случае нарушения требований Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" мне разъяснена в полном объеме.
__________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 10
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Список изменяющих документов
(в ред. Приказа министерства финансов Красноярского края
от 27.01.2015 № 6)
Типовая форма
согласия на обработку персональных данных государственных
гражданских служащих министерства финансов
Красноярского края, иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: _______________________________________________
___________________________________________________________________________
(область, край, город, улица, дом, кв.)
___________________________________________________________________________
(паспорт (другой документ, удостоверяющий личность), серия, N, когда и кем
выдан)
___________________________________________________________________________
выражаю свое согласие на обработку министерством финансов Красноярского
края, расположенным по адресу: 660021, г. Красноярск, проспект Мира, 103
(далее - Оператор), моих персональных данных. Подтверждаю, что, выражая
такое согласие, я действую по своей воле и в своем интересе.
Согласие на обработку моих персональных данных дается Оператору:
для целей обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей.
Согласие дается на обработку всех персональных данных, перечисленных в документах, представленных Оператору.
Настоящее согласие представляется на осуществление любых правомерных действий в отношении моих персональных данных, которые (действия) необходимы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, а также осуществление любых иных действий с моими персональными данными в соответствии с действующим законодательством.
Настоящим согласием я признаю и подтверждаю, что в случае необходимости представления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе иным государственным органам, государственным и муниципальным учреждениям здравоохранения, Территориальному фонду обязательного медицинского страхования Красноярского края, Отделению Пенсионного фонда Российской Федерации по Красноярскому краю, территориальным органам Федеральной налоговой службы, страховым медицинским организациям, отделам военных комиссариатов и т.д.), а также в случае передачи функций и полномочий от Оператора другим лицам, Оператор вправе в необходимом объеме раскрывать для достижения указанных выше целей мои персональные данные таким третьим лицам, а также представлять таким третьим лицам документы, содержащие информацию о моих персональных данных. Настоящим согласием я признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку моих персональных данных на основании настоящего согласия в целях и в объеме, указанных в настоящем согласии.
Кроме того, я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, дата, месяц, год рождения, номера служебных телефонов, служебные адреса электронной почты.
В случае включения меня в кадровый резерв на государственной гражданской службе Красноярского края, я выражаю также свое согласие на включение в общедоступные источники персональных данных сведений об образовании (когда и какие учебные заведения окончил (а), специальность и квалификация по диплому), сведений о трудовой деятельности.
Я признаю, что общедоступные источники персональных данных могут размещаться в информационно-телекоммуникационной сети Интернет, издаваться в виде справочников, передаваться по электронной почте и по иным каналам связи.
Мне известно, что в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" мои персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
Мне известно, что обработка Операторами моих персональных данных осуществляется в информационных системах, с применением электронных и бумажных носителей информации.
Я ознакомлен (а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в министерстве финансов Красноярского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных министерство финансов Красноярского края вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве финансов Красноярского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации, в том числе в электронном виде;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Федеральную службу государственной статистики функций, полномочий и обязанностей.
Кроме того, я выражаю также свое согласие на обработку и передачу третьим лицам персональных данных близких родственников, в том числе супруга (супруги), в объеме, предусмотренном представленными Оператору документами.
___________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 11
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные.
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004
№ 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30.05.2005 № 609, определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить министерству финансов Красноярского края в связи с
поступлением или прохождением государственной гражданской службы.
Согласно статьям 57, 65, 69 Трудового кодекса Российской Федерации
субъект персональных данных, поступающий на работу или работающий, обязан
предоставить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для
заключения служебного контракта (трудового договора) сведений служебный
контракт (трудовой договор) не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской
Федерации" служебный контракт прекращается вследствие нарушения
установленных обязательных правил его заключения, если это нарушение
исключает возможность замещения должности государственной гражданской
службы.
___________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 12
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих министерства финансов Красноярского края в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие (далее - служащие) министерства финансов Красноярского края (далее - министерство), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие министерства, уполномоченные на обработку персональных данных приказом министерства.
6. Ответственным за организацию доступа в помещения министерства, в которых ведется обработка персональных данных, является ответственный за организацию обработки персональных данных министерства.
7. Нахождения лиц в помещениях министерства, не являющихся уполномоченными служащими на обработку персональных данных, возможно только в сопровождении уполномоченного служащего министерства на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных обязанностей.
------------------------------------------------------------------
МИНИСТЕРСТВО ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
ПРИКАЗ
от 7 октября 2014 г. № 102
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
Список изменяющих документов
(в ред. Приказа министерства финансов Красноярского края
от 27.01.2015 № 6)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", подпунктом 32 пункта 3.1 раздела 3 и подпунктом 3 пункта 4.3 раздела 4 Положения о министерстве финансов Красноярского края, утвержденного Постановлением Правительства Красноярского края от 31.07.2008 № 11-п, приказываю:
1. Утвердить Правила обработки персональных данных в министерстве финансов Красноярского края согласно приложению № 1.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Красноярского края согласно приложению № 2.
3. Утвердить Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных согласно приложению № 3.
4. Утвердить Правила работы с обезличенными данными в министерстве финансов Красноярского края согласно приложению № 4.
5. Утвердить перечень информационных систем персональных данных министерства финансов Красноярского края согласно приложению № 5.
6. Утвердить перечень персональных данных, обрабатываемых в министерстве финансов Красноярского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению № 6.
7. Утвердить перечень должностей государственных гражданских служащих министерства финансов Красноярского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 7.
8. Утвердить перечень должностей государственных гражданских служащих министерства финансов Красноярского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 8.
9. Утвердить типовое обязательство государственного гражданского служащего министерства финансов Красноярского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 9.
10. Утвердить типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства финансов Красноярского края, иных субъектов персональных данных согласно приложению № 10.
11. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 11.
12. Утвердить Порядок доступа государственных гражданских служащих министерства финансов Красноярского края в помещения, в которых ведется обработка персональных данных, согласно приложению № 12.
13. Признать утратившим силу Приказ министерства финансов Красноярского края от 17.03.2009 № 31 "Об утверждении Положения о работе с персональными данными государственных гражданских служащих министерства финансов Красноярского края".
14. Опубликовать Приказ на "Официальном интернет-портале правовой информации Красноярского края" (www.zakon.krskstate.ru).
15. Приказ вступает в силу в день, следующий за днем его официального опубликования.
Исполняющий обязанности министра
В.В.БАХАРЬ
Приложение № 1
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила обработки персональных данных в министерстве финансов Красноярского края (далее - Правила) определяют цели, условия и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в министерстве финансов Красноярского края (далее - министерство).
1.2. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств с персональными данными в министерстве, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в министерстве.
1.3. Настоящие Правила определяют политику министерства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон № 210-ФЗ), Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о министерстве финансов Красноярского края, утвержденным Постановлением Правительства Красноярского края от 31.07.2008 № 11-п.
1.5. Субъектами персональных данных являются:
лица, замещающие государственные должности Красноярского края в министерстве;
государственные гражданские служащие министерства;
работники министерства, должности которых не отнесены к государственным должностям и должностям государственной гражданской службы;
граждане, претендующие на замещение должностей государственной гражданской службы в министерстве;
граждане, обратившиеся в министерство в связи с предоставлением государственных услуг.
1.6. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных.
2. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения полномочий исполнительных органов государственной власти субъектов Российской Федерации, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом № 210-ФЗ;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. До начала обработки персональных данных министерство обязано уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных согласно статье 22 Федерального закона № 152-ФЗ.
2.3. Целями обработки персональных данных в автоматизированных информационных системах являются:
в программном комплексе "Аксиок" подсистеме "Кадры" - учет движения кадров в государственных учреждениях - формирование информационной базы данных, содержащей анкетные данные сотрудников министерства, а также данные о текущих назначениях и перемещениях, отпусках, командировках и больничных листах; автоматизации некоторых функций административного отдела, связанных с необходимостью быстрого поиска информации о сотрудниках, расчет различных видов стажей, формирование кадрового резерва министерства; формирование статистических отчетностей и справок, а также контроль назначений и перемещений сотрудников на соответствие штатному расписанию министерства.
Программа позволяет устанавливать защиту от несанкционированного доступа к любым реквизитам анкетных данных сотрудников;
в комплексной системе автоматизации для государственных учреждений "Парус-Бюджет 7" (модули "Расчет заработной платы", "Бухгалтерский учет") - учет отработанного времени; расчет заработной платы; ведение журналов отпусков и больничных листов; выгрузка статистической отчетности, отчетности в фонды; формирование справок о доходах сотрудников и другое;
в программном продукте "Автоматизированная Система Управления Бюджетным Процессом "Автоматизированный Центр Контроля Финансов" (АСУ БП "АЦК-Финансы")" - автоматизация деятельности финансового органа, главных распорядителей бюджетных средств по расходам, распорядителей бюджетных средств по расходам, главных администраторов доходов бюджета, администраторов доходов бюджета, главных администраторов источников финансирования дефицита бюджета, администраторов источников финансирования дефицита бюджета.
2.4. Получение персональных данных может осуществляться как путем их представления министерству самим субъектом персональных данных, так и путем получения персональных данных министерством из иных источников, в том случае, если персональные данные представляется возможным получить только у третьей стороны. Если персональные данные получены не от субъекта персональных данных, и такое получение не предусмотрено частью 4 статьи 18 Федерального закона № 152-ФЗ, то до начала обработки таких персональных данных министерство обязано предоставить субъекту персональных данных информацию, предусмотренную частью 3 статьи 18 Федерального закона № 152-ФЗ.
2.5. Министерство не имеет права получать и обрабатывать персональные данные субъекта, не связанные с целями обработки персональных данных. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны министерством только с письменного согласия субъекта персональных данных.
2.6. Для осуществления процесса обработки персональных данных на автоматизированных рабочих местах используется сертифицированное программное обеспечение.
2.7. Пользователи информационных систем персональных данных осуществляют обработку в многопользовательском режиме. Доступ в информационные системы персональных данных осуществляется пользователями с использованием персональных идентификаторов и паролей. Права доступа пользователей к программам, каталогам и файлам на автоматизированных рабочих местах регламентированы настройками локальных политик безопасности Windows.
Передача информации, содержащей персональные данные, за пределы контролируемой зоны по сети Интернет не осуществляется.
2.8. Срок обработки персональных данных исчисляется с момента получения министерством персональных данных до достижения целей обработки персональных данных.
2.9. Пользователи имеют право постоянного хранения файлов с защищаемыми данными на жестком магнитном диске, входящих в состав технических средств. Для хранения файлов, содержащих персональные данные, съемные носители информации (оптические диски, флеш-носители и т.д.) не используются. Учет съемных носителей не ведется.
2.10. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта.
2.11. Если в течение срока архивного хранения субъект персональных данных направил в адрес министерства заявление об отзыве согласия на обработку персональных данных, министерство обязано уничтожить персональные данные субъекта с составлением соответствующего акта или обеспечить их уничтожение, если сохранение персональных данных более не требуется для целей обработки персональных данных.
2.12. Передача персональных данных субъекта любым физическим или юридическим лицам может быть осуществлена только с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2.13. Уничтожение персональных данных осуществляется по истечении соответствующего срока хранения. Для уничтожения персональных данных приказом министерства создается комиссия, которая проводит уничтожение персональных данных.
2.14. Носители, содержащие персональные данные, уничтожаются таким способом, чтобы после процедуры уничтожения не представилось возможным восстановить данные. По результатам уничтожения составляется акт об уничтожении персональных данных, который подписывается комиссией, созданной для уничтожения персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые министерством способы обработки персональных данных;
4) наименование и место нахождения министерства, сведения о лицах (за исключением работников министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
3.2. Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Если субъект персональных данных считает, что министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. При сборе персональных данных министерство обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную пунктом 3.1 Правил.
4.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, министерство обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.3. Если персональные данные получены не от субъекта персональных данных, министерство, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона № 152-ФЗ, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес министерства или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом № 152-ФЗ права субъекта персональных данных;
5) источник получения персональных данных.
4.4. Министерство освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 4.3 Правил, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных министерством;
2) персональные данные получены министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступным субъектом персональных данных или получены из общедоступного источника;
4) министерство осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.3 настоящих Правил, нарушает права и законные интересы третьих лиц.
4.5. Министерство обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Министерство самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, локальным актам министерства;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ;
6) ознакомление работников министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности министерства.
5.2. Сбой в функционировании элементов информационной системы персональных данных, предоставляемых пользователям информационной системы персональных данных, а также потеря защищаемой информации, связанные с нарушением правил обработки персональных данных, может произойти в результате следующих действий (бездействия):
непреднамеренных либо преднамеренных действий сотрудников министерства и третьих лиц;
в результате возникновения обстоятельств непреодолимой силы.
5.3. По каждому происшествию проводится проверка, для проведения которой назначается комиссия. Порядок проведения проверки устанавливается Правилами осуществления в министерстве внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных согласно приложению № 3 к настоящему Приказу. В ходе проверки устанавливаются обстоятельства, виновные лица в нарушении мероприятий по защите информации, причины и условия, способствовавшие нарушению.
По результатам проведенной проверки определяются обстоятельства, способствующие совершению выявленных нарушений, а также необходимые мероприятия по их устранению.
5.4. Процедуры, направленные на выявление нарушений:
осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, правовым актам министерства;
иные процедуры, направленные на выявление нарушений.
5.5. Процедуры, направленные на предотвращение нарушений:
назначение ответственного за организацию обработки персональных данных, который осуществляет, в том числе, обучение и инструктаж, внутренний контроль за соблюдением сотрудниками министерства требований к защите персональных данных;
ознакомление сотрудников министерства, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
разграничение прав доступа к персональным данным при их обработке в информационных системах персональных данных министерства.
5.6. Персональные данные не подлежат разглашению (распространению). Прекращение доступа к такой информации не освобождает сотрудника министерства от взятых им обязательств по неразглашению сведений ограниченного распространения.
5.7. При обработке в министерстве персональных данных на бумажных носителях, в частности, при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5.8. Допускается передача материальных носителей персональных данных на хранение сторонней организации на основании договора, при этом существенным условием договора является обязанность обеспечения указанной организацией конфиденциальности персональных данных и безопасности персональных данных при их обработке (хранении).
5.9. Лица, виновные в нарушении требований настоящих Правил, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение № 2
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Красноярского края (далее - Правила) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения).
Субъект персональных данных вправе требовать от министерства финансов Красноярского края (далее - министерство) уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Министерство обязано не позднее трех рабочих дней со дня подачи заявления субъекта персональных данных о выдаче ему копий документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую должность, приказа об увольнении с работы; выписки из трудовой книжки и другое), выдать их субъекту персональных данных, заверенные надлежащим образом и безвозмездно.
Копии документов, не относящиеся к трудовой деятельности (паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учет в налоговом органе (ИНН) и другие), субъекту персональных данных министерством не выдаются.
4. Сведения должны быть предоставлены субъекту персональных данных министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю министерством при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер и дата служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если Сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения Сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в министерство или направить ему повторный запрос в целях получения Сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5, 6 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на министерстве.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 3
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В МИНИСТЕРСТВЕ ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве финансов Красноярского края (далее - министерство) организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой приказом министерства. В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных установленным требованиям в министерстве могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании приказа министерства. Внеплановые проверки проводятся на основании поступившей в министерство информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Комиссия имеет право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру финансов Красноярского края предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить министру финансов Красноярского края предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется министру финансов Красноярского края.
8. По результатам проверки министр финансов Красноярского края принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством ответственности.
Приложение № 4
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ
1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Обезличивание персональных данных в министерстве финансов Красноярского края (далее - министерство) может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
3. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
4. Обезличенные персональные данные не подлежат разглашению.
5. При обработке обезличенных данных должны соблюдаться права субъекта персональных данных.
6. В случае, когда обработка обезличенных данных была поручена министерству третьим лицом, министерству следует соблюдать все требования, предъявляемые этим лицом.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
использовать пароль;
использовать антивирусные программы;
соблюдать правила работы со съемными носителями (если они используются);
соблюдать правила резервного копирования;
соблюдать правила доступа в помещение, в котором ведется хранение и обработка персональных данных.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо:
соблюдать правила хранения бумажных носителей;
соблюдать правила доступа в помещение, в котором ведется обработка и хранение персональных данных.
Приложение № 5
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ
№ п/п
Наименование информационных систем персональных данных (ее составные части)
Показатель объема обрабатываемых персональных данных
Наличие подключения к сети Интернет
Режим обработки персональных данных
Разграничение доступа пользователей
Нахождение информационных систем персональных данных (ее составных частей) в пределах Российской Федерации
Тип угроз
Уровень защищенности
1
Программный комплекс "Аксиок" подсистема "Кадры" - учет движения кадров в государственных учреждениях
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
2
Комплексная система автоматизации для государственных учреждений "Парус-Бюджет 7" (модули "Расчет заработной платы", "Бухгалтерский учет")
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
3
"Автоматизированная Система Управления Бюджетным Процессом "Автоматизированный Центр Контроля Финансов" (АСУ БП "АЦК-Финансы")"
до 100000
существует
многопользовательский
присутствует
все технические средства находятся в пределах Российской Федерации
3
4
Приложение № 6
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
КРАСНОЯРСКОГО КРАЯ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ
1. Персональные данные, обрабатываемые в министерстве финансов Красноярского края в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата и причина изменения);
фотография;
число, месяц, год рождения;
место рождения (село, деревня, город, район, область, край, республика, страна);
гражданство (в том числе предыдущие гражданства, иные гражданства, причины изменения гражданства);
образование, в том числе послевузовское профессиональное образование (наименование и дата окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы (кем и когда присвоены);
информация о судимости (когда и за что);
информация о допуске к государственной тайне, оформленном за период работы, службы, учебы; его форма, номер и дата;
сведения о работе, выполняемой с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
государственные награды, иные награды и знаки отличия, поощрения;
семейное положение, состав семьи и сведения о близких родственниках (отце, матери, братьях, сестрах и детях, а также мужьях (женах), в том числе бывших); информация о предыдущих фамилии, имени, отчестве родственников в случае, если они их меняли;
информация о близких родственниках (отце, матери, братьях, сестрах и детях, а также муже (жене), в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи (в том числе информация о ранее выданных документах);
серия, номер заграничного паспорта, кем и когда выдан (в том числе информация о ранее выданных документах);
номер страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика, а также серия, номер и дата выдачи свидетельства о постановке на учет в налоговом органе;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
реквизиты свидетельства о расторжении регистрации актов гражданского состояния;
информация о членстве в профсоюзе;
результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований);
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
информация о нахождении в кадровом резерве для замещения вакантных должностей гражданской службы;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о своих доходах, об имуществе и обязательствах имущественного характера и сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (в объеме сведений, утвержденных Указом Губернатора Красноярского края от 10.02.2010 № 10-уг);
сведения о своих расходах, а также о расходах своих супруги (супруга) и несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки, и об источниках получения средств, за счет которых совершена сделка (в объеме сведений, утвержденных Указом Губернатора Красноярского края от 29.05.2013 № 89-уг);
номер банковского расчетного счета;
серия, номер водительского удостоверения, наименование органа, выдавшего его, дата выдачи и иные сведения.
2. Персональные данные, обрабатываемые в министерстве финансов Красноярского края в связи с оказанием государственных услуг:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес регистрации, фактического проживания), адрес электронной почты;
номер расчетного счета;
номер контактного телефона или сведения о других способах связи.
Приложение № 7
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве финансов Красноярского края являются государственные гражданские служащие, замещающие следующие должности:
заместитель министра финансов Красноярского края;
начальник административного отдела;
заместитель начальника административного отдела;
начальник отдела автоматизации бюджетного процесса;
консультант отдела автоматизации бюджетного процесса.
Приложение № 8
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ, ЗАМЕЩЕНИЕ
КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Обработка персональных данных и доступ к персональным данным осуществляется государственными гражданскими служащими министерства финансов Красноярского края, замещающими следующие должности:
первый заместитель министра финансов Красноярского края;
заместитель министра финансов Красноярского края;
начальник отдела исполнения бюджета;
начальник отдела политики в области доходов бюджета;
начальник отдела государственного долга;
начальник отдела финансов отраслей экономики;
начальник отдела финансов агропромышленного комплекса и охраны природы;
начальник административного отдела;
заместитель начальника административного отдела;
главный специалист административного отдела;
начальник отдела финансов государственного аппарата и правоохранительных органов;
начальник информационно-аналитического отдела;
ведущий специалист информационно-аналитического отдела;
начальник юридического отдела;
заместитель начальника юридического отдела;
начальник отдела автоматизации бюджетного процесса;
консультант отдела автоматизации бюджетного процесса;
начальник отдела территориальных бюджетов;
начальник отдела финансов социальной сферы;
начальник отдела политики в области оплаты труда;
начальник отдела бюджетной политики;
начальник отдела финансов развития экономики;
начальник отдела методологии и сопровождения АСУ БП.
Приложение № 9
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Типовое обязательство
государственного гражданского служащего
министерства финансов Красноярского края, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, освобождения меня от замещаемой должности и
увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен (а) о том, что персональные данные
являются конфиденциальной информацией и я обязан (а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей, если иное не предусмотрено федеральным законом.
Я понимаю, что разглашение указанных сведений может нанести ущерб и
вред субъектам персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации в случае нарушения требований Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" мне разъяснена в полном объеме.
__________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 10
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Список изменяющих документов
(в ред. Приказа министерства финансов Красноярского края
от 27.01.2015 № 6)
Типовая форма
согласия на обработку персональных данных государственных
гражданских служащих министерства финансов
Красноярского края, иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: _______________________________________________
___________________________________________________________________________
(область, край, город, улица, дом, кв.)
___________________________________________________________________________
(паспорт (другой документ, удостоверяющий личность), серия, N, когда и кем
выдан)
___________________________________________________________________________
выражаю свое согласие на обработку министерством финансов Красноярского
края, расположенным по адресу: 660021, г. Красноярск, проспект Мира, 103
(далее - Оператор), моих персональных данных. Подтверждаю, что, выражая
такое согласие, я действую по своей воле и в своем интересе.
Согласие на обработку моих персональных данных дается Оператору:
для целей обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей.
Согласие дается на обработку всех персональных данных, перечисленных в документах, представленных Оператору.
Настоящее согласие представляется на осуществление любых правомерных действий в отношении моих персональных данных, которые (действия) необходимы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, а также осуществление любых иных действий с моими персональными данными в соответствии с действующим законодательством.
Настоящим согласием я признаю и подтверждаю, что в случае необходимости представления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе иным государственным органам, государственным и муниципальным учреждениям здравоохранения, Территориальному фонду обязательного медицинского страхования Красноярского края, Отделению Пенсионного фонда Российской Федерации по Красноярскому краю, территориальным органам Федеральной налоговой службы, страховым медицинским организациям, отделам военных комиссариатов и т.д.), а также в случае передачи функций и полномочий от Оператора другим лицам, Оператор вправе в необходимом объеме раскрывать для достижения указанных выше целей мои персональные данные таким третьим лицам, а также представлять таким третьим лицам документы, содержащие информацию о моих персональных данных. Настоящим согласием я признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку моих персональных данных на основании настоящего согласия в целях и в объеме, указанных в настоящем согласии.
Кроме того, я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, дата, месяц, год рождения, номера служебных телефонов, служебные адреса электронной почты.
В случае включения меня в кадровый резерв на государственной гражданской службе Красноярского края, я выражаю также свое согласие на включение в общедоступные источники персональных данных сведений об образовании (когда и какие учебные заведения окончил (а), специальность и квалификация по диплому), сведений о трудовой деятельности.
Я признаю, что общедоступные источники персональных данных могут размещаться в информационно-телекоммуникационной сети Интернет, издаваться в виде справочников, передаваться по электронной почте и по иным каналам связи.
Мне известно, что в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" мои персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
Мне известно, что обработка Операторами моих персональных данных осуществляется в информационных системах, с применением электронных и бумажных носителей информации.
Я ознакомлен (а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в министерстве финансов Красноярского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных министерство финансов Красноярского края вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве финансов Красноярского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации, в том числе в электронном виде;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Федеральную службу государственной статистики функций, полномочий и обязанностей.
Кроме того, я выражаю также свое согласие на обработку и передачу третьим лицам персональных данных близких родственников, в том числе супруга (супруги), в объеме, предусмотренном представленными Оператору документами.
___________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 11
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные.
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004
№ 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30.05.2005 № 609, определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить министерству финансов Красноярского края в связи с
поступлением или прохождением государственной гражданской службы.
Согласно статьям 57, 65, 69 Трудового кодекса Российской Федерации
субъект персональных данных, поступающий на работу или работающий, обязан
предоставить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для
заключения служебного контракта (трудового договора) сведений служебный
контракт (трудовой договор) не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской
Федерации" служебный контракт прекращается вследствие нарушения
установленных обязательных правил его заключения, если это нарушение
исключает возможность замещения должности государственной гражданской
службы.
___________________/________________________/ "__" _______________ 20__ г.
подпись расшифровка подписи дата
Приложение № 12
к Приказу
министерства финансов
Красноярского края
от 7 октября 2014 г. № 102
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОЯРСКОГО КРАЯ В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих министерства финансов Красноярского края в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие (далее - служащие) министерства финансов Красноярского края (далее - министерство), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие министерства, уполномоченные на обработку персональных данных приказом министерства.
6. Ответственным за организацию доступа в помещения министерства, в которых ведется обработка персональных данных, является ответственный за организацию обработки персональных данных министерства.
7. Нахождения лиц в помещениях министерства, не являющихся уполномоченными служащими на обработку персональных данных, возможно только в сопровождении уполномоченного служащего министерства на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных обязанностей.
------------------------------------------------------------------