344082, Ростов-на-Дону,
ул.Красноармейская, 36/62

Телефоны:
+ 7 (863) 244-23-43

ГлавнаяПолитика комитета по молодежной политике Ростовской области в отношении обработки персональных данных

Политика комитета по молодежной политике Ростовской области в отношении обработки персональных данных

Комитет по молодежной политике Ростовской области (далее по тексту – Оператор) в терминах Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Под персональными данными, в соответствии с Федеральным законом РФ «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При обработке персональных данных Оператор придерживается принципов, установленных законодательством РФ в области персональных данных.

Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

В целях предотвращения нарушений законодательства РФ в сфере персональных данных Оператором обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

- анализ правовых оснований обработки персональных данных;

- документальное закрепление целей обработки;

- установление сроков обработки персональных данных;

- регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);

- определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;

- выявление и классификация информационных систем персональных данных;

- распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

                                                                            ПОРЯДОК

доступа сотрудников комитета по молодежной политике Ростовской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа сотрудников комитета по молодежной политике Ростовской области в помещения в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

4. При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных приказом комитета по молодежной политике Ростовской области.

6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений комитета по молодежной политике Ростовской области.

7. Нахождение лиц, в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий.

8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется должностным лицом, уполномоченным на обработку персональных данных.

ПРАВИЛА

обработки, хранения и уничтожения персональных данных в комитете по молодежной политике  Ростовской  области

1. Общие положения

1.1. Настоящие Правила определяют единый порядок и условия обработки персональных данных, осуществляемой работниками комитета по молодежной политике Ростовской области (далее – комитет) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.2. Настоящие Правила обработки, хранения и уничтожения персональных данных  (далее – Правила) в комитете по молодежной политике Ростовской области (далее – комитет) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации», утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282, Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608), иными нормативными правовыми актами Российской Федерации, регламентирующими порядок и условия обработки персональных данных.

1.3. Комитет является оператором в отношении обрабатываемых персональных данных.

1.4. Обработка персональных данных включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством субъекта РФ на комитет функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

2. Цели и задачи

2.1. Целями настоящих Правил являются:

обеспечение соответствия законодательству действий лиц, осуществляющих от имени комитета обработку персональных данных (далее – уполномоченные должностные лица).

обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.

2.2. Задачами настоящих Правил является определение:

порядка обработки персональных данных;

условий обработки персональных данных, способов их защиты;

прав и обязанностей уполномоченных должностных лиц и субъектов персональных данных при обработке персональных данных.

3. Состав персональных данных

3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.3. Информация о персональных данных может содержаться:

на бумажных носителях;

на электронных носителях;

в информационной системе программного продукта «Парус Бюджет»

3.4. Комитет использует следующие способы обработки персональных данных:

без использования средств автоматизации;

смешанная обработка (с применением объектов вычислительной техники).

 

4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

4.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:

а) к работе допускаются только назначенные лица;

б) на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

в) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения должностного лица.

5. Порядок обработки персональных данных без использования средств автоматизации

5.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

а) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

б) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

в) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

г) перечень документов, содержащихся в деле, определяется нормативными правовыми актами Российской Федерации  и Правительства Ростовской области.

д) для учета документов определенных категорий постоянного и временного (свыше 10 лет) сроков  хранения составляется внутренняя опись дела, учет которых вызывается спецификой данной документации (особо ценные, личные дела и т.д.). Необходимость составления внутренней описи документов дела определяется инструкцией по ведению делопроизводства в комитете, а также специальными инструкциями и положениями.

5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

5.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

6. Порядок сбора и уточнения персональных данных

6.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам учетных дел либо путем создания, в том числе:

копирования представленных оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях).

Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

6.2. Субъект персональных данных свои персональные данные предоставляет в комитет самостоятельно либо через своего представителя. В случаях, предусмотренных действующим законодательством, персональные данные также могут быть переданы в комитет третьими лицами.

6.3. Субъект персональных данных при передаче своих персональных данных принимает решение о предоставлении комитету согласия на обработку персональных данных по утвержденной форме.

Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно, либо его представителем.

Равнозначным содержащему собственноручную подпись субъекта персональных данных, его представителя согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от его лица, уполномоченными должностными лицами проверяются полномочия представителя (установленные в доверенности либо основанные на иных документах).

Перечень должностей государственных служащих комитета по молодежной политике Ростовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным определен приказом комитета от 30.07.2013 № 403 «Об утверждении перечня должностей государственных служащих комитета по молодежной политике Ростовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным».

6.4. При получении персональных данных от субъекта персональных данных (его представителя) на личном приеме уполномоченное должностное лицо обязано:

разъяснить права, цели и порядок обработки персональных данных;

предложить предоставить комитету согласие на обработку персональных данных по утвержденной форме;

разъяснить последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.

6.5. Согласие на обработку своих персональных данных должно включать в себя:

фамилию, имя, отчество субъекта персональных данных, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;

полное наименование и адрес Комитета;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта персональных данных (в случае, если обработка персональных данных поручена Комитетом третьему лицу);

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Комитетом способов обработки персональных данных;

срок, в течение которого действует согласие на обработку персональных данных, а также способ его отзыва;

подпись субъекта персональных данных.

6.6. Если персональные данные получены не от субъекта персональных данных, Комитет до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» права субъекта персональных данных;

источник получения персональных данных.

6.7.В случае получения персональных данных от третьих лиц, до начала обработки таких персональных данных Комитет обязан уведомить об этом субъекта персональных данных по утвержденной форме.

6.8.Комитет освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.6 настоящих Правил, в случаях, если:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

предоставление субъекту персональных данных сведений, предусмотренных пунктом 6.6 настоящих Правил, нарушает права и законные интересы третьих лиц.

7. Порядок использования и хранения различных категорий персональных данных

7.1. Принципы использования и хранения персональных данных.

7.1.1. Общий срок использования персональных данных определяется периодом времени, в течение которого Комитет осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

7.1.2. Использование персональных данных осуществляется с момента их получения Комитетом и прекращается:

по достижении целей обработки;

в связи с отсутствием необходимости в достижении заранее заявленных целей обработки.

7.1.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.

Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).

Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7.1.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на нем персональных данных, уполномоченные должностные лица Комитета области осуществляют следующие меры по обеспечению раздельной обработки персональных данных:

при необходимости использования определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

Установленные выше положения применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

7.1.5. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде централизованно или в соответствующих структурных подразделениях, при этом срок хранения определяется каждым структурным подразделением самостоятельно, в соответствии с действующим законодательством.

7.1.6. Хранение персональных данных осуществляется в форме, позволяющей определение субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8. Порядок передачи персональных данных

8.1. Передача персональных данных может осуществляться на основании письменных запросов, в том числе запросов в форме электронного документа, а также в рамках заключенных письменных договоров (соглашений).

8.2. Основанием передачи персональных данных органам государственной и муниципальной власти, судебным органам, органам прокуратуры и следствия, физическим и юридическим лицам является:

наличие норм законодательства, регламентирующих порядок и случаи передачи персональных данных;

наличие письменного согласия субъекта персональных данных на обработку (в том числе передачу) его персональных данных;

наличие соглашения о взаимодействии.

8.3. При передаче персональных данных уполномоченное должностное лицо должно соблюдать следующие требования:

не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, прямо установленных законодательством;

уведомить получающих их лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

уведомить о факте их передачи субъекта персональных данных;

не вносить в материальные и электронные носители персональных данных какие-либо пометки, исправления, вносить новые записи, извлекать документы или помещать новые, если это нарушает порядок обработки персональных данных.

8.4. Субъекты персональных данных имеют право на получение от Комитета информации о:

подтверждении факта обработки персональных данных;

правовых основаниях и целях обработки персональных данных;

целях и применяемых способах обработки персональных данных;

наименовании и месте нахождения комитета, сведениях о третьих лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;

обрабатываемых персональных данных, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроках обработки персональных данных, в том числе сроках их хранения;

порядке осуществления субъектом персональных данных своих прав;

наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;

иных сведениях, предусмотренных законодательством.

8.5. Сведения, установленные п. 8.4 настоящих Правил, предоставляются комитетом субъекту персональных данных в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.6. Основанием для предоставления сведений, предусмотренных п. 8.4 Правил, является обращение либо получение запроса субъекта персональных данных или его представителя.

8.7. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие факт обработки персональных данных Комитетом;

подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в письменной форме, форме электронного документа, подписанного электронной подписью либо в иной форме в соответствии с законодательством.

8.8. В случае если сведения, указанные в п. 8.4 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, он вправе обратиться повторно в Комитет, или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, иным нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. До истечения указанного срока запрашиваемые сведения предоставляются субъекту персональных данных повторно в случаях, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.7 Правил, должен содержать обоснование направления повторного запроса.

9. Блокирование, обезличивание и уничтожение персональных данных

9.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении уполномоченное должностное лицо обязано:

незамедлительно прекратить обработку персональных данных;

уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных.

Персональные данные не уничтожаются (не обезличиваются) в случаях, если:

договором, соглашением стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;

законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

в иных случаях, прямо предусмотренных законодательством.

9.2. Обезличивание или уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).

9.3. В случае выявления неточности персональных данных, неправомерности действий с персональными данными уполномоченное должностное лицо осуществляет немедленное блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения.

В случае подтверждения факта неточности персональных данных уполномоченное должностное лицо уточняет персональные данные и снимает с них блокирование на основании документов, представленных:

субъектом персональных данных (его законным представителем);

уполномоченным органом по защите прав субъектов персональных данных;

иными лицами.

9.4. В случае невозможности устранения допущенных нарушений уполномоченное должностное лицо в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное должностное лицо уведомляет субъекта персональных данных (его законного представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных.

9.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных уполномоченное должностное лицо обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между Комитетом области и субъектом персональных данных. Об уничтожении персональных данных уполномоченное должностное лицо уведомляет субъекта персональных данных (его законного представителя).

9.6. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению производится на основании Акта уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах информационной системы комитета.

10. Меры по защите персональных данных

10.1. Персональные данные относятся к сведениям конфиденциального характера (за исключением общедоступных сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

10.2. Режим соблюдения конфиденциальности персональных данных представляет собой совокупность мер по обеспечению защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.

10.3. Защита персональных данных обеспечивается силами и средствами Комитета.

10.3.1. Внешний режим защиты персональных данных обеспечивается Комитетом путем осуществления пропускного режима (в здании Комитета, расположенном по адресу: г. Ростов-на-Дону, ул. Красноармейская ,36/62).

Кабинеты и архивные помещения запираются на ключ. Ключи от кабинетов сдаются и выдаются службой охраны под роспись с фиксацией сведений о получателях.

Кабинеты оборудованы запирающимися шкафами, сейфами для хранения персональных данных.

10.3.2. Режим внутренней защиты персональных данных обеспечивается Комитетом путем осуществления следующих мер:

утверждение состава уполномоченных должностных лиц;

размещение рабочих мест, исключающее бесконтрольное использование защищаемой информации;

осуществление контроля за холлами и территорией Комитета с помощью средств визуального наблюдения;

создание условий для работы с персональными данными (материальными носителями);

обезличивание и уничтожение персональных данных, цели обработки которых достигнуты и сроки обязательного хранения которых истекли;

своевременное выявление и устранение нарушений установленных требований по защите персональных данных;

проведение профилактической работы с уполномоченными должностными лицами, по предупреждению разглашения персональных данных.

10.3.3. Ведение делопроизводства с документами, содержащими персональные данные, в Комитете осуществляется в соответствии с требованиями законодательства.

10.4. Комитетом используется аттестованная в 2011 году система защиты персональных данных включающая в себя программные и технические средства защиты информации «Панцирь – К», «Альт-Линукс», «Dr-Web», «межсетевой экран ССПТ-2», «VipNet Custom», кроме того применяется парольная защита и разграничение прав пользователей.

Доступ к средствам копирования информации на внешние электронные носители ограничен.

11. Полномочия субъектов персональных данных и Комитета при обработке персональных данных

11.1. В целях обеспечения защиты своих персональных данных при их обработке комитетом области субъект персональных данных имеет право:

на получение сведений о Комитете, месте его нахождения, наличии у Комитета персональных данных субъекта, на ознакомление с ними и с иной информацией, касающейся обработки его персональных данных;

на уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также на принятие предусмотренных законом мер по защите своих прав;

на обжалование действий или бездействия Комитета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

 иные права, предусмотренные действующим законодательством.

11.2. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

 В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

11.3. Комитет не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством.

11.4. Не допускается принятие Комитетом решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

12. Обязанности уполномоченных должностных лиц по защите персональных данных, порядок допуска к персональным данным

12.1. Уполномоченные должностные лица обязаны:

знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

хранить в тайне известные им персональные данные, информировать руководителя структурного подразделения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

12.2. При обработке персональных данных уполномоченным должностным лицам запрещается:

использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения руководителя подразделения;

выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Комитета без разрешения руководителя структурного подразделения.

12.3. Допуск уполномоченных должностных лиц к работе с персональными данными осуществляется после изучения ими требований нормативных документов Комитета по защите информации в части, их касающейся, и подписания обязательства о соблюдении конфиденциальности информации.

13. Ответственность уполномоченных должностных лиц

13.1. Ответственность за соблюдение требований законодательства при обработке персональных данных возлагается приказом Комитета на руководителей структурных подразделений и уполномоченных должностных лиц.

Ответственность за нарушение порядка допуска подчиненного уполномоченного должностного лица к персональным данным несет руководитель структурного подразделения Комитета, принявший решение о допуске.

13.2. Уполномоченные должностные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут предусмотренную законодательством Российской федерации ответственность.

13.3. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется путем проведения проверок соблюдения и исполнения руководителями и уполномоченными должностными лицами положений настоящих Правил.

13.4. Проверки выполнения требований законодательства при обработке персональных данных проводятся на основании приказов Комитета.

Периодичность проведения проверок носит плановый и внеплановый характер.

По факту разглашения персональных данных создается комиссия в целях проведения служебного расследования. Состав комиссии утверждается приказом Комитета.

Комиссия устанавливает:

отнесение разглашенных сведений к категории персональных данных;

обстоятельства разглашения персональных данных;

виновных в разглашении персональных данных;

причины и условия, способствующие разглашению персональных данных.

Служебное расследование проводится в максимально короткий срок (не более одного месяца со дня обнаружения факта разглашения). Одновременно с работой комиссии принимаются меры по локализации последствий разглашения персональных данных.

По результатам работы комиссии составляется акт с указанием перечня разглашенных персональных данных, наименования утраченных документов (дел, изданий), выводов о допущении конкретными уполномоченными должностными лицами нарушений законодательства о защите персональных данных либо об отсутствии таковых.

ПРАВИЛА

работы с обезличенными персональными данными в комитете по молодежной политике Ростовской области

1. Настоящие Правила работы с обезличенными персональными данными, обрабатываемыми в комитете по молодежной политике Ростовской области, (далее – Правила) разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными персональными данными комитета по молодежной политике Ростовской области (далее – Комитет).

2. В соответствии с Федеральным законом:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Комитета области и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение;

понижение точности некоторых сведений;

деление сведений на части и обработка в разных информационных системах;

другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Для обезличивания персональных данных могут применяться любые способы, не запрещенные законом.

7. Перечень должностей государственных гражданских служащих Комитета, ответственных за проведение мероприятий по обезличиванию персональных данных (далее – Перечень должностей), утверждается приказом Комитета.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используется);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям по защите персональных данных в комитете по молодежной политике Ростовской области и подведомственных комитету учреждениях

1. Общие положения

1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете по молодежной политике Ростовской области и подведомственных комитету учреждениях (далее – Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2. Настоящие Правила разработаны в соответствии с  Федеральными законами: от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлениями Правительства Российской Федерации:  от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21.03.2012  № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и другими нормативными правовыми актами.

1.3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.

1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в комитете по молодежной политике Ростовской области (далее - Комитет) и подведомственных комитету учреждениях организовывается проведение проверок условий обработки персональных данных.

2.2. Проверки условий обработки персональных данных на соответствие требованиям по защите персональных данных, (далее - проверки) осуществляются Комиссией по проверке условий обработки персональных данных, назначенной приказом  Комитета (далее – Комиссия).   Комиссия создается из сотрудников Комитета, ответственных за защиту информации и обработку персональных данных.

2.3.  Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Комитета и в подведомственных Комитету учреждениях, в которых ведется обработка персональных данных.

2.4. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, утвержденным  приказом Комитета.

2.5.  План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных совместно с лицом, ответственным за безопасность информации в Комитете.

2.6. Внеплановые проверки проводятся на основании поступившего в Комитет на имя председателя письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.

2.7. В течение трех рабочих дней с момента поступления в Комитет заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется приказом Комитета.

2.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления приказа по Комитету о проведении внеплановой проверки.

2.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в Комитете, а именно:

         соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора персональных данных;

        соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

        достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;

        отсутствие  (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

        порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

        порядок и условия применения средств защиты информации;

        соблюдение правил доступа к персональным данным;

        наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

        мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

        осуществление мероприятий по обеспечению целостности персональных данных.   

2.10.  В случае выявления фактов:

несоблюдения установленного порядка обработки персональных данных;

несоблюдения условий хранения носителей персональных данных;

использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;

нарушения заданного уровня безопасности персональных данных (конфиденциальность/ целостность/доступность);

в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.

2.11. Комиссия имеет право:

         запрашивать у сотрудников Комитета и подведомственных Комитету учреждений информацию, необходимую для реализации полномочий;

        требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

        принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

        вносить председателю комитета по молодежной политике Ростовской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

        вносить председателю комитета по молодежной политике Ростовской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.12. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются  меры, направленные на предотвращение негативных последствий выявленных нарушений.

2.13. В случаях выявления нарушений обработки персональных данных,   требующих немедленного устранения, принимаются меры оперативного реагирования. 

2.14.  Плановая  проверка должна быть завершена не позднее чем через месяц со дня её назначения.  Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется председателю комитета по молодежной политике Ростовской области за подписью председателя Комиссии.  

2.15. Устранение выявленных нарушений проводится не позднее 30 дней с момента  завершения  проверки.

2.16. В отношении персональных данных, ставших известными Комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных или их представителей в комитете по молодежной политике Ростовской области

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27.07. 2006 года № 152 – ФЗ «О персональных данных» (далее – Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

а) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

б) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

в) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

г) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

д) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

а) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

б) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющийся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

в) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы.

г) Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

 

Требования законодательства Российской Федерации в области

обработки персональных данных

В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся государственные органы, муниципальные органы, юридические или физические лица.

На территории Ростовской области операторами, осуществляющими  обработку персональных данных, являются местные органы самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица и индивидуальные предприниматели. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения, передачи, обезличивания, уничтожения, как с использованием средств автоматизации, так и без использования таких средств.

Исходя из требований федерального законодательства, обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Ростовской области осуществляет Управление Роскомнадзора по Ростовской области - уполномоченный орган по защите прав субъектов персональных данных.

Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах  персональных данных  осуществляется  Федеральной  службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.

В соответствии с Федеральным  законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.

На Портале персональных данных Роскомнадзора: pd.rkn.gov.ru реализована возможность заполнения электронной формы уведомления об обработке персональных данных. Подписанное уведомление направляется в Управление Роскомнадзора по Ростовской области.

В случае предоставления неполных или недостоверных сведений уполномоченный орган области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях уполномоченный орган в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений.

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен административным регламентом Роскомнадзора.

По вопросам защиты прав субъектов персональных данных, а также направления уведомлений необходимо обращаться в Управление Роскомнадзора по Ростовской области по адресу:

ул. Металлургическая, 113/46, г. Ростов-на-Дону, 344029,

адрес электронной почты: rsockanc61@rkn.gov.ru;

контактный телефон: (863)223-79-51;

информационный сайт Управления в сети Интернет: 61.rkn.gov.ru.

АКТ

уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах информационной системы комитета по молодежной политике Ростовской области

 

 

20

 

г.

Председатель комиссии,

ответственный за обработку ПДн

(Ф.И.О.)

Члены комиссии:

(должность  члена комиссии)                                                         _______________________________

                                                                                                                                    (Ф.И.О.)

(должность  члена комиссии)                                                         _______________________________

                            (Ф.И.О.)

(должность  члена комиссии)                                                         _______________________________

 (Ф.И.О.)

составили настоящий акт в том, что “

 

 

20

 

г. произведено уничтожение

персональных данных или иной конфиденциальной информации, находящейся на
__________________________________________________________________________________ (заводской или учетный номер системного блока ПЭВМ, носителя информации, Ф.И.О. ответственного

 

___________________________________________________________________________________________________

 пользователя АРМ, тип удаляемой конфиденциальной информации в соответствии с перечнем персональных

 

___________________________________________________________________________________________________

данных и иной конфиденциальной информации, способ уничтожения информации)

 

Председатель комиссии                                                                                             

(подпись)

Члены комиссии:
(должность  члена комиссии)                                                                                   

(подпись)

(должность  члена комиссии)                                                                                   

(подпись)

(должность  члена комиссии)                                                                                   

(подпись)

Примечание. Комиссия назначается приказом комитета по молодежной политике Ростовской области и должна состоять не менее чем из двух человек, допущенных к работе с персональными данными и иной конфиденциальной информацией.

 

АКТ

уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах информационной системы комитета по молодежной политике Ростовской области

 

 

20

 

г.

Председатель комиссии,

ответственный за обработку ПДн

(Ф.И.О.)

Члены комиссии:

(должность  члена комиссии)                                                         _______________________________

                                                                                                                                    (Ф.И.О.)

(должность  члена комиссии)                                                         _______________________________

                            (Ф.И.О.)

(должность  члена комиссии)                                                         _______________________________

 (Ф.И.О.)

составили настоящий акт в том, что “

 

 

20

 

г. произведено уничтожение

персональных данных или иной конфиденциальной информации, находящейся на
__________________________________________________________________________________ (заводской или учетный номер системного блока ПЭВМ, носителя информации, Ф.И.О. ответственного

 

___________________________________________________________________________________________________

 пользователя АРМ, тип удаляемой конфиденциальной информации в соответствии с перечнем персональных

 

___________________________________________________________________________________________________

данных и иной конфиденциальной информации, способ уничтожения информации)

 

Председатель комиссии                                                                                             

(подпись)

Члены комиссии:
(должность  члена комиссии)                                                                                   

(подпись)

(должность  члена комиссии)                                                                                   

(подпись)

(должность  члена комиссии)                                                                                   

(подпись)

Примечание. Комиссия назначается приказом комитета по молодежной политике Ростовской области и должна состоять не менее чем из двух человек, допущенных к работе с персональными данными и иной конфиденциальной информацией.

 

СОГЛАСИЕ

на обработку персональных данных

Я,                         (Фамилия, имя, отчество)                                                               ,                              

Паспорт: __________________________________________________________________________            ,

(данные паспорта (или иного документа, удостоверяющего личность)

не возражаю против обработки комитетом по молодежной политике  Ростовской области, находящегося по адресу 344082, г.Ростов-на-Дону, ул. Красноармейская, 36/62, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, способ обработки персональных данных смешанный, (без использования средств автоматизации и с использованием средств автоматизации) следующих моих персональных данных:

- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

- номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая  степень, ученое звание, владение иностранными языками и другие сведения);

- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

-сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона комитета, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);

- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

- содержание и реквизиты трудового договора с работником комитета или гражданско-правового договора с гражданином;

- сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения);

- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);

- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев).

- сведения об имуществе (имущественном положении):

- сведения об автотранспорте (данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);

- недвижимое имущество (вид, тип, способ получения, общие характеристики, полные адреса размещения объектов недвижимости и другие сведения);

- банковские вклады (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада);

- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты и другие сведения);

- сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

- сведения об идентификационном номере налогоплательщика;

- сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);

- сведения, указанные в оригиналах и копиях приказов по личному составу комитета  и материалах к ним;

- сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников комитета;

- материалы по аттестации и оценке работников комитета;

- материалы по внутренним служебным расследованиям в отношении работников комитета;

- материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами;

- сведения о временной нетрудоспособности;

- табельный номер;

- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

- сведения о наличии судимости;

- личная подпись;

- фотография.

 

(перечень персональных данных)

обрабатываемых с целью

- осуществления возложенных на комитет по молодежной политике Ростовской области законодательством Российской Федерации и Ростовской области полномочий и функций в соответствии с законодательством, а также Положением и нормативными актами комитета.

 

(цель обработки персональных данных)

в течение                                                                

(указать срок действия согласия)

Настоящее согласие может быть отозвано мной в письменной форме.

Настоящее согласие действует до даты его отзыва мною путем направления в комитет по молодежной политике Ростовской области письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.

 

 

__________________________________                                 __________________________________

                          (Подпись)                                                               (расшифровка подписи)  

 

_________________________

                (дата)

 

 УВЕДОМЛЕНИЕ

о получении персональных данных от третьих лиц

(оформляется на бланке комитета)

 

Комитет по молодежной политике Ростовской области информирует Вас о поступлении от______________________________________________________

 (наименование органа или Ф.И.О. уполномоченного лица, передающего персональные данные)

Ваших персональных данных _________________________________________________.

 (перечень передаваемых персональных данных)

Персональные данные передаются комитету по молодежной политике в целях _____________________________________________________________________.

(указать цели обработки персональные данные)

Обработка Ваших персональных данных осуществляется на основании

___________________________________________________________________________.

(указать нормы)

Пользователями Ваших персональных данных будут:

_________________________________________________________________.

(указать уполномоченных должностных лиц, структурное подразделение, осуществляющее обработку персональных данных)

Одновременно сообщаем, что Вы обладаете следующими правами:

1. Правом на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных;

правовые основания и цели их обработки;

цели и применяемые способы обработки персональных данных;

сведения о наименовании и месте нахождения комитета по молодежной политике Ростовской области, сведения о лицах, которые имеют доступ к Вашим персональным данным либо которым могут быть раскрыты персональные данные на основании действующего законодательства, договора, соглашения;

информацию о Ваших персональных данных, источнике их получения;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления Ваших прав;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению комитета по молодежной политике Ростовской области, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные законодательством.

2. Правом требовать уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3. Правом на обжалование действий (бездействия) комитета по молодежной политике Ростовской области.

4. Правом на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Иными правами, установленными законодательством.

 

 

 

 

РАЗЪЯСНЕНИЕ

 субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

(Оформляется на бланке комитета)

 

Уважаемый (-ая), ____________________________________!

                         Имя Отчество

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ                              «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ___(указывается пункт)___ федерального закона ___(реквизиты и наименование федерального закона)__, а также следующими нормативными актами ___(указываются реквизиты и наименования таких нормативных актов)____. В случае отказа Вами предоставить свои персональные данные, комитет по молодежной политике Ростовской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям _____(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы)_.

В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право: на получение сведений о комитете по молодежной политике Ростовской области (в объеме необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения комитета по молодежной политике Ростовской области, о наличии у комитета по молодежной политике Ростовской области своих персональных данных, а также на ознакомление с такими персональными данными; подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки; требовать от комитета по молодежной политике Ростовской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

С уважением, 

 

______________________                                      ______________________________

(должность сотрудника                                                           (подпись, фамилия и инициалы

Комитета  по молодежной политике                             сотрудника комитета по молодежной

Ростовской области)                                                                 политике Ростовской области)