Приказ Департамента общего образования Томской области от 07.10.2014 N 16 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
ДЕПАРТАМЕНТ ОБЩЕГО ОБРАЗОВАНИЯ
ТОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 7 октября 2014 г. № 16
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить правила обработки персональных данных в Департаменте общего образования Томской области согласно приложению № 1 к настоящему приказу.
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте общего образования Томской области согласно приложению № 2 к настоящему приказу.
3. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", и принятыми в соответствии с ним нормативными правовыми и иными актами в Департаменте общего образования Томской области согласно приложению № 3 к настоящему приказу.
4. Утвердить правила работы с обезличенными данными в Департаменте общего образования Томской области совместно с Перечнем должностей государственных гражданских служащих Департамента общего образования Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 4 к настоящему приказу.
5. Утвердить перечень информационных систем персональных данных в Департаменте общего образования Томской области согласно приложению № 5 к настоящему приказу.
6. Утвердить перечень персональных данных, обрабатываемых в Департаменте общего образования Томской области в связи с реализацией служебных и трудовых отношений, согласно приложению № 6 к настоящему приказу.
7. Утвердить перечень персональных данных, обрабатываемых в Департаменте общего образования Томской области в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению № 7 к настоящему приказу.
8. Утвердить перечень должностей в Департаменте общего образования Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 8 к настоящему приказу.
9. Утвердить типовое обязательство государственного гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 9 к настоящему приказу.
10. Утвердить типовую форму согласия субъекта персональных данных на обработку персональных данных в Департаменте общего образования Томской области согласно приложению № 10 к настоящему приказу.
11. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 11 к настоящему приказу.
12. Утвердить порядок доступа государственных гражданских служащих Томской области в помещения Департамента общего образования Томской области, в которых ведется обработка персональных данных, согласно приложению № 12 к настоящему приказу.
13. Логиновой О.О., ведущему специалисту отдела организационной работы:
1) ознакомить должностных лиц, осуществляющих обработку персональных данных в Департаменте общего образования Томской области, с настоящим приказом;
2) обеспечить подписание с должностными лицами, осуществляющими обработку персональных данных в Департаменте общего образования Томской области, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебных контрактов (трудовых договоров).
14. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Департамента
А.А.ЩИПКОВ
Приложение № 1
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением № 1 к настоящим Правилам.
3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4. Сотрудники Департамента общего образования Томской области (далее - Оператор) должны быть ознакомлены с настоящими Правилами под роспись.
5. При обработке персональных данных в целях реализации возложенных на Оператора функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим Актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению № 2 к настоящим Правилам;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной) в соответствии с законодательством Российской Федерации;
б) осуществлять свободный, безвозмездный доступ к своим персональным данным, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать от Оператора уточнения, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте общего образования Томской области осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с мерами, указанными в статье 19 Федерального закона "О персональных данных".
Приложение № 1
к Правилам
обработки персональных данных в Департаменте
общего образования Томской области
СОДЕРЖАНИЕ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ, СРОКИ ИХ ОБРАБОТКИ,
ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ
N
пп
Цели обработки персональных данных (с указанием нормативного правового основания для обработки)
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
1
Реализация служебных (трудовых) отношений.
Основания:
1) Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации",
2) Трудовой кодекс Российской Федерации,
3) Федеральный закон от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам",
4) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
5) Указ Президента РФ от 18.05.2009 № 559 "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
государственные гражданские служащие Департамента общего образования Томской области, сотрудники Департамента общего образования Томской области, с которыми заключен трудовой договор
в течение срока прохождения государственной гражданской службы, срока действия трудового договора, 75 лет после увольнения
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера",
6) Указ Президента РФ от 30.05.2005 № 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела",
7) Постановление Госкомстата РФ от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты",
8) Приказ Минздравсоцразвития РФ от 14.12.2009 № 984н "Об утверждении Порядка прохождения диспансеризации государственными
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о допуске к государственной тайне;
14) сведения о пребывании за границей;
15) сведения о государственной регистрации актов гражданского состояния;
гражданскими служащими Российской Федерации и муниципальными служащими, перечня заболеваний, препятствующих поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению, а также формы заключения медицинского учреждения",
9) Закон Томской области от 09.12.2005 № 231-ОЗ "О государственной гражданской службе Томской области"
16) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
17) сведения об отношении к воинской обязанности;
18) сведения об аттестации гражданского служащего;
19) сведения о включении в кадровый резерв;
20) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
21) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
22) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка гражданского служащего и членов его семьи;
23) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
2
Реализация гражданско-правовых отношений по договору возмездного оказания услуг.
Основания:
1) Гражданский кодекс Российской Федерации,
2) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) сведения о регистрации и/или фактическом месте жительства;
5) сведения о государственном пенсионном страховании;
6) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
7) лицевой счет в банке;
8) согласие на обработку персональных данных
лица, с которыми заключен договор возмездного оказания услуг
75 лет после истечения срока действия договора возмездного оказания услуг
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
3
Формирование кадрового резерва Департамента общего образования Томской области.
Основание:
1) Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации",
2) Указ Президента РФ от 01.02.2005 № 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации",
3) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
4) Закон Томской области от 09.12.2005 № 231-ОЗ "О государственной гражданской службе Томской области",
5) Закон Томской области от 12.02.2007 № 71-ОЗ "Об утверждении положения о кадровых резервах государственной гражданской службы Томской области"
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о пребывании за границей;
Государственные гражданские служащие Департамента общего образования Томской области, граждане Российской Федерации
3 года с момента подачи документов на конкурс
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
10) сведения о государственной регистрации актов гражданского состояния;
11) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
12) сведения об отношении к воинской обязанности;
13) согласие на обработку персональных данных
4
Реализация трудовых отношений с руководителями областных государственных учреждений, в отношении которых Департамент общего образования Томской области выполняет функции и полномочия учредителя.
Основания:
1) Трудовой кодекс Российской Федерации;
2) постановление Администрации Томской области от 28.02.2013 № 65а "Об утверждении положения о предоставлении лицами, поступающими на должность руководителя областного государственного учреждения Томской области, и руководителями областных государственных учреждений Томской области сведений о своих доходах, об имуществе и обязательствах
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
граждане Российской Федерации, с которыми заключен трудовой договор
75 лет после истечения срока действия трудового договора
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей";
3) постановление Администрации Томской области от 19.09.2014 № 356а "О порядке и сроках аттестации кандидатов на должность руководителя областной государственной образовательной организации и о внесении изменений в постановление Администрации Томской области от 28.04.2010 № 86а"
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера лица и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка лица и членов его семьи;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
5
Формирование отраслевого резерва Департамента общего образования Томской области.
Основания:
1) Трудовой кодекс Российской Федерации;
2) постановление Администрации Томской области от 28.02.2013 № 65а "Об утверждении положения о предоставлении лицами, поступающими на должность руководителя областного государственного учреждения Томской области, и руководителями областных государственных учреждений Томской области сведений о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
граждане Российской Федерации
3 года с момента подачи документов на аттестацию
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
несовершеннолетних детей";
3) постановление Администрации Томской области от 19.09.2014 № 356а "О порядке и сроках аттестации кандидатов на должность руководителя областной государственной образовательной организации и о внесении изменений в постановление Администрации Томской области от 28.04.2010 № 86а"
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера лица и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка лица и членов его семьи;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
6
Организация работы с устными и письменными обращениями граждан.
Основания:
1) Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
2) постановление Губернатора Томской области от 30.06.2007 № 85 "Об утверждении Положения о Департаменте общего образования Томской области";
3) Закон Томской области от 11.01.2007 № 5-ОЗ "Об обращениях граждан в государственные органы Томской области и органы местного самоуправления"
1) фамилия, имя, отчество;
2) адрес места жительства;
3) номера домашнего и мобильного телефонов
граждане Российской Федерации
от 3 дней до 5 лет
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт
7
Оплата листов нетрудоспособности.
Основание:
п. 2.3 ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"
1) фамилия, имя, отчество;
2) информация медицинского характера
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
8
Оплата труда.
Основание:
Трудовой кодекс Российской Федерации
1) фамилия, имя, отчество;
2) информация о поощрениях и взысканиях
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
документа.
------------------------------------------------------------------
11
Передача персональных данных работника внебюджетным фондам, налоговым органам.
Основание:
Трудовой кодекс Российской Федерации,
Налоговый кодекс Российской Федерации,
Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"
1) фамилия, имя, отчество;
2) паспортные данные;
3) адрес места регистрации;
4) информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
5) ИНН;
6) должность;
7) информация о доходах
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
12
Передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы.
Основание:
Трудовой кодекс Российской Федерации,
Гражданский кодекс Российской Федерации
1) фамилия, имя, отчество;
2) паспортные данные;
3) адрес места регистрации;
4) номера домашнего и мобильного телефонов;
5) должность
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
Приложение № 2
к Правилам
обработки персональных данных в Департаменте
общего образования Томской области
АКТ
об уничтожении носителей, содержащих персональные данные
"__" ________ 20__ г.
Настоящий Акт составлен в том, что комиссией в составе:
__________________________________________-________________________________
(должность) (Ф.И.О.)
__________________________________________-________________________________
(должность) (Ф.И.О.)
__________________________________________-________________________________
(должность) (Ф.И.О.)
произведено уничтожение носителей, содержащих персональные данные:
__________________________________________________________________________.
Уничтожение произведено путем ____________________________________________.
Опись носителей:
N
Наименование
Количество листов
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
Приложение № 2
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте общего образования Томской области осуществляются в соответствии с требованиями статей 14, 20 и 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Персональные данные (далее - ПДн) не подлежат разглашению (распространению), за исключением случаев, предусмотренных действующих законодательством.
Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению информации ограниченного доступа.
Организация и проведение работ по ответам на запросы, устранению нарушений, а также уточнению, блокированию и уничтожению ПДн возлагается на председателей комитетов Департамента общего образования Томской области, обрабатывающих ПДн.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Обобщенный алгоритм действий по запросу персональных данных приведен в приложении № 1 к настоящим Правилам.
Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 2 - 10 к настоящим Правилам.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
ОБОБЩЕННЫЙ АЛГОРИТМ
ДЕЙСТВИЙ ПО ЗАПРОСУ ПЕРСОНАЛЬНЫХ ДАННЫХ
N
Запрос
Действия
Срок
Ответ
1. Запрос субъекта персональных данных или его представителя
1.1
Наличие ПДн
Подтверждение обработки ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн
Отказ в предоставлении информации о наличии ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе в предоставлении информации о наличии ПДн
1.2
Ознакомление с ПДн
Предоставление информации по ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн, а также правовые основания и цели такой обработки
Способы обработки ПДн
Сведения о лицах, которые имеют доступ к ПДн
Перечень обрабатываемых ПДн и источник их получения.
Сроки обработки ПДн, в том числе сроки их хранения.
Информация об осуществленных или о предполагаемой трансграничной передаче.
Иные сведения в соответствии со ст. 14 Федерального закона № 152-ФЗ
Отказ предоставления информации по ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе предоставлении информации по ПДн
1.3
Уточнение ПДн
Изменение ПДн
7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
1.4
Уничтожение ПДн
Уничтожение ПДн
7 рабочих дней со дня предоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об уничтожении
1.5
Отзыв согласия на обработку ПДн
Прекращение обработки и уничтожение ПДн
30 дней (согласно части 5 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о прекращении обработки и уничтожении ПДн
1.6
Недостоверность ПДн субъекта
Блокировка ПДн
С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Уточнение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
1.7
Неправомерность действий с ПДн субъекта
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
1.8
Достижение целей обработки ПДн субъекта
Прекращение обработки ПДн. Уничтожение ПДн
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2. Запрос уполномоченного органа по защите прав субъектов ПДн
2.1
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по ПДн
30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ)
Предоставление затребованной информации по ПДн
2.2
Недостоверность ПДн
Блокировка ПДн
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Уточнение ПДн
Снятие блокировки ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
2.3
Неправомерность действий с ПДн
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление субъекта ПДн об обработке ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
Департаментом общего образования Томской области
производится обработка сведений, составляющих Ваши персональные данные
___________________________________________________________________________
(указать сведения)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Цели обработки: ______________________________________________________.
Способы обработки: ___________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
Другое.
По результатам обработки указанной информации нами планируется
принятие следующих решений ________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ________________ срок.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 3
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление об уточнении ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _______________________________________________ сообщаем Вам, что
Ваши персональные данные уточнены в соответствии со сведениями:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 4
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление о блокировании ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что Ваши персональные данные ________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
заблокированы на срок __________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 5
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и Ваши
персональные данные _______________________________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
уничтожены.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 6
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Запрос
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
___________________________________________________________________________
у Департамента общего образования Томской области возникла необходимость
получения следующей информации, составляющей Ваши персональные данные
___________________________________________________________________________
(перечислить информацию)
___________________________________________________________________________
__________________________________________________________________________.
Просим Вас предоставить указанные сведения в течение ____ рабочих дней
с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников _______________________________________,
следующими способами _____________________________________________________.
По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего сведения
__________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в _____________ срок.
Ответ прошу направить в письменной форме в наш адрес в срок,
предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных".
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 7
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление субъекта ПДн об устранении допущенных нарушений
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных
данных устранены.
Департаментом общего образования Томской области были внесены
изменения в Ваши персональные данные
___________________________________________________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 8
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об
устранении допущенных нарушений
В ________________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при
обработке персональных данных, а именно ___________________________________
(указать допущенные нарушения)
___________________________________________________________________________
___________________________________________________________________________
________________________________________________________________ устранены.
Департаментом общего образования Томской области были внесены
изменения в персональные данные
__________________________________________________________________________,
(Ф.И.О. субъекта ПДн, его персональные данные)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 9
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об
уничтожении ПДн
В ________________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что в связи с
___________________________________________________________________________
персональные данные _______________________________________________________
(Ф.И.О. субъекта ПДн, его персональные данные)
___________________________________________________________________________
___________________________________________________________________________
_______________________________________________________________ уничтожены.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 10
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Титульный лист
Инв. № __________ ___________
(гриф)
ЖУРНАЛ
учета запросов граждан (субъектов персональных данных) в Департаменте
общего образования Томской области
по вопросам обработки персональных данных
Начат: "__" ________ 20__ г.
Окончен: "__"________ 20__ г.
На __________ листах
Срок хранения _________ лет
---------------------------------------------------------------------------
Содержание
N
пп
Сведения о запрашивающем лице
Краткое содержание запроса
Цель запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Дата передачи/отказа в предоставлении информации
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ И ИНЫМИ АКТАМИ В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ
ТОМСКОЙ ОБЛАСТИ
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми и иными актами в Департаменте общего образования Томской области осуществляется на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", с учетом Методических рекомендаций органам исполнительной власти субъектов Российской Федерации и органам местного самоуправления, находящимся в пределах Сибирского федерального округа, по проведению контроля выполнения требований законодательных и нормативных правовых актов Российской Федерации в области технической защиты информации, разработанных в соответствии с решением Совета по информационной безопасности при Коллегии по проблемам безопасности и правопорядка в Сибирском федеральном округе от 12 ноября 2009 года.
Проведение внутренних проверок обеспечения безопасности конфиденциальной информации в информационных системах персональных данных Департамента общего образования Томской области осуществляется в соответствии с Регламентом, утвержденным начальником Департамента общего образования Томской области 15.11.2011.
Приложение № 4
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте общего образования Томской области (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте общего образования Томской области (далее - Департамент).
2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых ПДн, снижения требований к защите информационных систем персональных данных (ИСПДн) Департамента и по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (напр., обобщение);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются способы, не запрещенные действующим законодательством.
7. Перечень должностей государственных гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
8. Председатели комитетов Департамента, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.
9. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
10. Обезличенные персональные данные не подлежат разглашению.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам
работы с обезличенными персональными данными
в Департаменте общего образования Томской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
N
пп
Должность
1
Заместитель начальника Департамента общего образования Томской области
2
Заместитель начальника Департамента общего образования Томской области по экономическим вопросам
3
Председатель комитета развития образовательных систем
4
Председатель комитета экономики образования
5
Председатель комитета специального и дополнительного образования
6
Начальник отдела организационной работы
Приложение № 5
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
N
пп
Название ИСПД
Цель создания ИСПДн (назначение ИСПДн)
Эксплуатирующее ИСПДн подразделение
1
2
3
5
1
Зарплата VVS версия 11.0
Бухгалтерский учет и расчет заработной платы
Централизованная бухгалтерия
2
Программа подготовки документов Персонифицированного учета
Подготовка отчетных документов для пенсионного фонда
Централизованная бухгалтерия
3
1С Предприятие. Кадры
Обработка персональных данных государственных служащих
Отдел организационной работы
4
ВУБ-17
Воинский учет и бронирование
Отдел обеспечения образовательных учреждений
Приложение № 6
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
И ТРУДОВЫХ ОТНОШЕНИЙ
В Департаменте общего образования Томской области в связи с реализацией служебных и трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о допуске к государственной тайне;
14) сведения о пребывании за границей;
15) сведения о государственной регистрации актов гражданского состояния;
16) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
17) сведения об отношении к воинской обязанности;
18) сведения об аттестации гражданского служащего;
19) сведения о включении в кадровый резерв;
20) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
21) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
22) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка гражданского служащего и членов его семьи;
23) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты.
Приложение № 7
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
Департамент общего образования Томской области в связи с оказанием государственных услуг и осуществлением государственных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) контактный телефон;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) адрес регистрации.
Приложение № 8
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
N
Должность
1
Начальник Департамента общего образования Томской области
2
Заместитель начальника Департамента общего образования Томской области
3
Заместитель начальника Департамента общего образования Томской области по экономическим вопросам
4
Председатель комитета специального и дополнительного образования
5
Председатель комитета экономики образования
6
Председатель комитета развития образовательных систем
7
Начальник отдела организационной работы
8
Консультант комитета специального и дополнительного образования
9
Консультант комитета экономики образования
10
Консультант комитета развития образовательных систем
11
Консультант отдела организационной работы
12
Главный специалист комитета развития образовательных систем
13
Ведущий специалист отдела организационной работы
14
Главный бухгалтер централизованной бухгалтерии
15
Заместитель главного бухгалтера централизованной бухгалтерии
16
Ведущий бухгалтер финансовой группы централизованной бухгалтерии
17
Инженер II категории отдела обеспечения образовательных учреждений
Приложение № 9
Утверждено
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовое обязательство
государственного гражданского служащего Департамента общего
образования Томской области, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известными ему в связи с
исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим Томской области, замещающим
должность государственной гражданской службы в Департаменте общего
образования Томской области, и непосредственно осуществляя обработку
персональных данных, ознакомлен с требованиями по соблюдению
конфиденциальности обрабатываемых мною персональных данных субъектов
персональных данных и обязуюсь в случае расторжения Департаментом общего
образования Томской области со мной служебного контракта прекратить
обработку персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством
Российской Федерации ответственностью за нарушение неприкосновенности
частной жизни и установленного Федеральным законом от 27.07.2006 № 152-ФЗ
"О персональных данных" порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).
_______________________________________
(дата, подпись)
Приложение № 10
Утверждена
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовая форма
согласия субъекта персональных данных на обработку персональных данных в
Департаменте общего образования Томской области
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность) _________________________,
(серия, номер,
___________________________________________________________________________
кем и когда выдан)
проживающий(ая) по адресу: _______________________________________________,
(указать адрес проживания)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных", в целях:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие
___________________________________________________________________________
(указать наименование структурного подразделения)
на сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу,
распространение (размещение на официальном сайте Администрации Томской
области, Департамента общего образования Томской области информации о
результатах проведения конкурса с указанием только фамилии, имени,
отчества, должности), предоставление, доступ, обезличивание, блокирование,
удаление и уничтожение своих персональных данных:
___________________________________________________________________________
(указать обрабатываемые персональные данные)
совершаемые с использованием средств автоматизации или без использования
таких средств.
Подтверждаю, что ознакомлен(а) с правилами обработки персональных данных
Департаментом общего образования Томской области, утвержденными приказом
Департамента общего образования Томской области от __________ № ________,
права и обязанности в области защиты персональных данных мне разъяснены.
Настоящее согласие действует до истечения определяемых в соответствии
с федеральным законодательством и законодательством Томской области сроков
хранения персональных данных.
Оставляю за собой право отзыва данного согласия по моему письменному
заявлению.
_______________/_______________
(дата) (подпись)
___________________________________________________________________________
(наименование и адрес оператора, получающего согласие субъекта персональных
данных)
___________________________________________________________________________
(наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных)
Приложение № 11
Утверждена
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(-ая), ______________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации
от 27.06.2006 № 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных установлена
________________________________ Федерального закона (пункт, статья, часть)
__________________________________________________________________________,
(реквизиты и наименование федерального закона)
а также следующими нормативными актами ____________________________________
___________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
В случае отказа Вами предоставить свои персональные данные Департамент
общего образования Томской области не сможет на законных основаниях
осуществлять такую обработку, что приведет к следующим для Вас юридическим
последствиям
___________________________________________________________________________
(перечислить юридические последствия для субъекта персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
_______________________________ ___________________________________________
(должность, фамилия и инициалы)
_____________________
(подпись)
_____________________
(дата)
Приложение № 12
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ТОМСКОЙ ОБЛАСТИ
В ПОМЕЩЕНИЯ ДЕПАРТАМЕНТА ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения Департамента общего образования Томской области в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения государственными гражданскими служащими Томской области (далее - сотрудники).
3. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
4. Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
2. ОРГАНИЗАЦИЯ ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
5. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
6. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Департаменте общего образования Томской области.
7. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
8. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Департаменте общего образования Томской области.
9. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
10. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.
3. ТРЕБОВАНИЯ, ОБЕСПЕЧИВАЮЩИЕ СОБЛЮДЕНИЕ РЕЖИМА ДОСТУПА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
11. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
12. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Департамента общего образования Томской области.
13. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
14. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
15. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
16. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Департаменте общего образования Томской области.
17. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Департаменте общего образования Томской области и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
18. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к ответственности в соответствии с действующим законодательством.
4. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ НАСТОЯЩЕГО ПОРЯДКА
19. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Департамента общего образования Томской области, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
20. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к ответственности в соответствии с действующим законодательством.
------------------------------------------------------------------
ДЕПАРТАМЕНТ ОБЩЕГО ОБРАЗОВАНИЯ
ТОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 7 октября 2014 г. № 16
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить правила обработки персональных данных в Департаменте общего образования Томской области согласно приложению № 1 к настоящему приказу.
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте общего образования Томской области согласно приложению № 2 к настоящему приказу.
3. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", и принятыми в соответствии с ним нормативными правовыми и иными актами в Департаменте общего образования Томской области согласно приложению № 3 к настоящему приказу.
4. Утвердить правила работы с обезличенными данными в Департаменте общего образования Томской области совместно с Перечнем должностей государственных гражданских служащих Департамента общего образования Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 4 к настоящему приказу.
5. Утвердить перечень информационных систем персональных данных в Департаменте общего образования Томской области согласно приложению № 5 к настоящему приказу.
6. Утвердить перечень персональных данных, обрабатываемых в Департаменте общего образования Томской области в связи с реализацией служебных и трудовых отношений, согласно приложению № 6 к настоящему приказу.
7. Утвердить перечень персональных данных, обрабатываемых в Департаменте общего образования Томской области в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению № 7 к настоящему приказу.
8. Утвердить перечень должностей в Департаменте общего образования Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 8 к настоящему приказу.
9. Утвердить типовое обязательство государственного гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 9 к настоящему приказу.
10. Утвердить типовую форму согласия субъекта персональных данных на обработку персональных данных в Департаменте общего образования Томской области согласно приложению № 10 к настоящему приказу.
11. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 11 к настоящему приказу.
12. Утвердить порядок доступа государственных гражданских служащих Томской области в помещения Департамента общего образования Томской области, в которых ведется обработка персональных данных, согласно приложению № 12 к настоящему приказу.
13. Логиновой О.О., ведущему специалисту отдела организационной работы:
1) ознакомить должностных лиц, осуществляющих обработку персональных данных в Департаменте общего образования Томской области, с настоящим приказом;
2) обеспечить подписание с должностными лицами, осуществляющими обработку персональных данных в Департаменте общего образования Томской области, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебных контрактов (трудовых договоров).
14. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Департамента
А.А.ЩИПКОВ
Приложение № 1
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением № 1 к настоящим Правилам.
3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4. Сотрудники Департамента общего образования Томской области (далее - Оператор) должны быть ознакомлены с настоящими Правилами под роспись.
5. При обработке персональных данных в целях реализации возложенных на Оператора функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим Актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению № 2 к настоящим Правилам;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной) в соответствии с законодательством Российской Федерации;
б) осуществлять свободный, безвозмездный доступ к своим персональным данным, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать от Оператора уточнения, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте общего образования Томской области осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с мерами, указанными в статье 19 Федерального закона "О персональных данных".
Приложение № 1
к Правилам
обработки персональных данных в Департаменте
общего образования Томской области
СОДЕРЖАНИЕ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ, СРОКИ ИХ ОБРАБОТКИ,
ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ
N
пп
Цели обработки персональных данных (с указанием нормативного правового основания для обработки)
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
1
Реализация служебных (трудовых) отношений.
Основания:
1) Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации",
2) Трудовой кодекс Российской Федерации,
3) Федеральный закон от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам",
4) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
5) Указ Президента РФ от 18.05.2009 № 559 "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
государственные гражданские служащие Департамента общего образования Томской области, сотрудники Департамента общего образования Томской области, с которыми заключен трудовой договор
в течение срока прохождения государственной гражданской службы, срока действия трудового договора, 75 лет после увольнения
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера",
6) Указ Президента РФ от 30.05.2005 № 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела",
7) Постановление Госкомстата РФ от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты",
8) Приказ Минздравсоцразвития РФ от 14.12.2009 № 984н "Об утверждении Порядка прохождения диспансеризации государственными
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о допуске к государственной тайне;
14) сведения о пребывании за границей;
15) сведения о государственной регистрации актов гражданского состояния;
гражданскими служащими Российской Федерации и муниципальными служащими, перечня заболеваний, препятствующих поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению, а также формы заключения медицинского учреждения",
9) Закон Томской области от 09.12.2005 № 231-ОЗ "О государственной гражданской службе Томской области"
16) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
17) сведения об отношении к воинской обязанности;
18) сведения об аттестации гражданского служащего;
19) сведения о включении в кадровый резерв;
20) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
21) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
22) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка гражданского служащего и членов его семьи;
23) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
2
Реализация гражданско-правовых отношений по договору возмездного оказания услуг.
Основания:
1) Гражданский кодекс Российской Федерации,
2) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) сведения о регистрации и/или фактическом месте жительства;
5) сведения о государственном пенсионном страховании;
6) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
7) лицевой счет в банке;
8) согласие на обработку персональных данных
лица, с которыми заключен договор возмездного оказания услуг
75 лет после истечения срока действия договора возмездного оказания услуг
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
3
Формирование кадрового резерва Департамента общего образования Томской области.
Основание:
1) Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации",
2) Указ Президента РФ от 01.02.2005 № 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации",
3) Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
4) Закон Томской области от 09.12.2005 № 231-ОЗ "О государственной гражданской службе Томской области",
5) Закон Томской области от 12.02.2007 № 71-ОЗ "Об утверждении положения о кадровых резервах государственной гражданской службы Томской области"
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о пребывании за границей;
Государственные гражданские служащие Департамента общего образования Томской области, граждане Российской Федерации
3 года с момента подачи документов на конкурс
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
10) сведения о государственной регистрации актов гражданского состояния;
11) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
12) сведения об отношении к воинской обязанности;
13) согласие на обработку персональных данных
4
Реализация трудовых отношений с руководителями областных государственных учреждений, в отношении которых Департамент общего образования Томской области выполняет функции и полномочия учредителя.
Основания:
1) Трудовой кодекс Российской Федерации;
2) постановление Администрации Томской области от 28.02.2013 № 65а "Об утверждении положения о предоставлении лицами, поступающими на должность руководителя областного государственного учреждения Томской области, и руководителями областных государственных учреждений Томской области сведений о своих доходах, об имуществе и обязательствах
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
граждане Российской Федерации, с которыми заключен трудовой договор
75 лет после истечения срока действия трудового договора
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей";
3) постановление Администрации Томской области от 19.09.2014 № 356а "О порядке и сроках аттестации кандидатов на должность руководителя областной государственной образовательной организации и о внесении изменений в постановление Администрации Томской области от 28.04.2010 № 86а"
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера лица и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка лица и членов его семьи;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
5
Формирование отраслевого резерва Департамента общего образования Томской области.
Основания:
1) Трудовой кодекс Российской Федерации;
2) постановление Администрации Томской области от 28.02.2013 № 65а "Об утверждении положения о предоставлении лицами, поступающими на должность руководителя областного государственного учреждения Томской области, и руководителями областных государственных учреждений Томской области сведений о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
граждане Российской Федерации
3 года с момента подачи документов на аттестацию
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
несовершеннолетних детей";
3) постановление Администрации Томской области от 19.09.2014 № 356а "О порядке и сроках аттестации кандидатов на должность руководителя областной государственной образовательной организации и о внесении изменений в постановление Администрации Томской области от 28.04.2010 № 86а"
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера лица и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка лица и членов его семьи;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты
6
Организация работы с устными и письменными обращениями граждан.
Основания:
1) Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
2) постановление Губернатора Томской области от 30.06.2007 № 85 "Об утверждении Положения о Департаменте общего образования Томской области";
3) Закон Томской области от 11.01.2007 № 5-ОЗ "Об обращениях граждан в государственные органы Томской области и органы местного самоуправления"
1) фамилия, имя, отчество;
2) адрес места жительства;
3) номера домашнего и мобильного телефонов
граждане Российской Федерации
от 3 дней до 5 лет
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке: по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт
7
Оплата листов нетрудоспособности.
Основание:
п. 2.3 ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"
1) фамилия, имя, отчество;
2) информация медицинского характера
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
8
Оплата труда.
Основание:
Трудовой кодекс Российской Федерации
1) фамилия, имя, отчество;
2) информация о поощрениях и взысканиях
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
документа.
------------------------------------------------------------------
11
Передача персональных данных работника внебюджетным фондам, налоговым органам.
Основание:
Трудовой кодекс Российской Федерации,
Налоговый кодекс Российской Федерации,
Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"
1) фамилия, имя, отчество;
2) паспортные данные;
3) адрес места регистрации;
4) информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
5) ИНН;
6) должность;
7) информация о доходах
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
12
Передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы.
Основание:
Трудовой кодекс Российской Федерации,
Гражданский кодекс Российской Федерации
1) фамилия, имя, отчество;
2) паспортные данные;
3) адрес места регистрации;
4) номера домашнего и мобильного телефонов;
5) должность
государственные гражданские служащие и сотрудники Департамента общего образования Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
Приложение № 2
к Правилам
обработки персональных данных в Департаменте
общего образования Томской области
АКТ
об уничтожении носителей, содержащих персональные данные
"__" ________ 20__ г.
Настоящий Акт составлен в том, что комиссией в составе:
__________________________________________-________________________________
(должность) (Ф.И.О.)
__________________________________________-________________________________
(должность) (Ф.И.О.)
__________________________________________-________________________________
(должность) (Ф.И.О.)
произведено уничтожение носителей, содержащих персональные данные:
__________________________________________________________________________.
Уничтожение произведено путем ____________________________________________.
Опись носителей:
N
Наименование
Количество листов
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
______________________________ ______________________ "__" ________ 20__ г.
(Ф.И.О.) (подпись) (дата)
Приложение № 2
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте общего образования Томской области осуществляются в соответствии с требованиями статей 14, 20 и 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Персональные данные (далее - ПДн) не подлежат разглашению (распространению), за исключением случаев, предусмотренных действующих законодательством.
Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению информации ограниченного доступа.
Организация и проведение работ по ответам на запросы, устранению нарушений, а также уточнению, блокированию и уничтожению ПДн возлагается на председателей комитетов Департамента общего образования Томской области, обрабатывающих ПДн.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Обобщенный алгоритм действий по запросу персональных данных приведен в приложении № 1 к настоящим Правилам.
Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 2 - 10 к настоящим Правилам.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
ОБОБЩЕННЫЙ АЛГОРИТМ
ДЕЙСТВИЙ ПО ЗАПРОСУ ПЕРСОНАЛЬНЫХ ДАННЫХ
N
Запрос
Действия
Срок
Ответ
1. Запрос субъекта персональных данных или его представителя
1.1
Наличие ПДн
Подтверждение обработки ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн
Отказ в предоставлении информации о наличии ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе в предоставлении информации о наличии ПДн
1.2
Ознакомление с ПДн
Предоставление информации по ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн, а также правовые основания и цели такой обработки
Способы обработки ПДн
Сведения о лицах, которые имеют доступ к ПДн
Перечень обрабатываемых ПДн и источник их получения.
Сроки обработки ПДн, в том числе сроки их хранения.
Информация об осуществленных или о предполагаемой трансграничной передаче.
Иные сведения в соответствии со ст. 14 Федерального закона № 152-ФЗ
Отказ предоставления информации по ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе предоставлении информации по ПДн
1.3
Уточнение ПДн
Изменение ПДн
7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
1.4
Уничтожение ПДн
Уничтожение ПДн
7 рабочих дней со дня предоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об уничтожении
1.5
Отзыв согласия на обработку ПДн
Прекращение обработки и уничтожение ПДн
30 дней (согласно части 5 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о прекращении обработки и уничтожении ПДн
1.6
Недостоверность ПДн субъекта
Блокировка ПДн
С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Уточнение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
1.7
Неправомерность действий с ПДн субъекта
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
1.8
Достижение целей обработки ПДн субъекта
Прекращение обработки ПДн. Уничтожение ПДн
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2. Запрос уполномоченного органа по защите прав субъектов ПДн
2.1
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по ПДн
30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ)
Предоставление затребованной информации по ПДн
2.2
Недостоверность ПДн
Блокировка ПДн
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Уточнение ПДн
Снятие блокировки ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
2.3
Неправомерность действий с ПДн
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление субъекта ПДн об обработке ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
Департаментом общего образования Томской области
производится обработка сведений, составляющих Ваши персональные данные
___________________________________________________________________________
(указать сведения)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Цели обработки: ______________________________________________________.
Способы обработки: ___________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
Другое.
По результатам обработки указанной информации нами планируется
принятие следующих решений ________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ________________ срок.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 3
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление об уточнении ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _______________________________________________ сообщаем Вам, что
Ваши персональные данные уточнены в соответствии со сведениями:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 4
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление о блокировании ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что Ваши персональные данные ________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
заблокированы на срок __________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 5
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и Ваши
персональные данные _______________________________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
уничтожены.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 6
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Запрос
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
___________________________________________________________________________
у Департамента общего образования Томской области возникла необходимость
получения следующей информации, составляющей Ваши персональные данные
___________________________________________________________________________
(перечислить информацию)
___________________________________________________________________________
__________________________________________________________________________.
Просим Вас предоставить указанные сведения в течение ____ рабочих дней
с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников _______________________________________,
следующими способами _____________________________________________________.
По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего сведения
__________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в _____________ срок.
Ответ прошу направить в письменной форме в наш адрес в срок,
предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных".
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 7
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление субъекта ПДн об устранении допущенных нарушений
Уважаемый(-ая) _______________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных
данных устранены.
Департаментом общего образования Томской области были внесены
изменения в Ваши персональные данные
___________________________________________________________________________
(указать персональные данные)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 8
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об
устранении допущенных нарушений
В ________________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при
обработке персональных данных, а именно ___________________________________
(указать допущенные нарушения)
___________________________________________________________________________
___________________________________________________________________________
________________________________________________________________ устранены.
Департаментом общего образования Томской области были внесены
изменения в персональные данные
__________________________________________________________________________,
(Ф.И.О. субъекта ПДн, его персональные данные)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 9
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об
уничтожении ПДн
В ________________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что в связи с
___________________________________________________________________________
персональные данные _______________________________________________________
(Ф.И.О. субъекта ПДн, его персональные данные)
___________________________________________________________________________
___________________________________________________________________________
_______________________________________________________________ уничтожены.
_________________________ _________________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ________ 20__ г.
Приложение № 10
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в Департаменте
общего образования Томской области
Форма
Титульный лист
Инв. № __________ ___________
(гриф)
ЖУРНАЛ
учета запросов граждан (субъектов персональных данных) в Департаменте
общего образования Томской области
по вопросам обработки персональных данных
Начат: "__" ________ 20__ г.
Окончен: "__"________ 20__ г.
На __________ листах
Срок хранения _________ лет
---------------------------------------------------------------------------
Содержание
N
пп
Сведения о запрашивающем лице
Краткое содержание запроса
Цель запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Дата передачи/отказа в предоставлении информации
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ И ИНЫМИ АКТАМИ В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ
ТОМСКОЙ ОБЛАСТИ
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми и иными актами в Департаменте общего образования Томской области осуществляется на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", с учетом Методических рекомендаций органам исполнительной власти субъектов Российской Федерации и органам местного самоуправления, находящимся в пределах Сибирского федерального округа, по проведению контроля выполнения требований законодательных и нормативных правовых актов Российской Федерации в области технической защиты информации, разработанных в соответствии с решением Совета по информационной безопасности при Коллегии по проблемам безопасности и правопорядка в Сибирском федеральном округе от 12 ноября 2009 года.
Проведение внутренних проверок обеспечения безопасности конфиденциальной информации в информационных системах персональных данных Департамента общего образования Томской области осуществляется в соответствии с Регламентом, утвержденным начальником Департамента общего образования Томской области 15.11.2011.
Приложение № 4
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте общего образования Томской области (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте общего образования Томской области (далее - Департамент).
2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых ПДн, снижения требований к защите информационных систем персональных данных (ИСПДн) Департамента и по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (напр., обобщение);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются способы, не запрещенные действующим законодательством.
7. Перечень должностей государственных гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
8. Председатели комитетов Департамента, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.
9. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
10. Обезличенные персональные данные не подлежат разглашению.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам
работы с обезличенными персональными данными
в Департаменте общего образования Томской области
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
N
пп
Должность
1
Заместитель начальника Департамента общего образования Томской области
2
Заместитель начальника Департамента общего образования Томской области по экономическим вопросам
3
Председатель комитета развития образовательных систем
4
Председатель комитета экономики образования
5
Председатель комитета специального и дополнительного образования
6
Начальник отдела организационной работы
Приложение № 5
Утверждены
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
N
пп
Название ИСПД
Цель создания ИСПДн (назначение ИСПДн)
Эксплуатирующее ИСПДн подразделение
1
2
3
5
1
Зарплата VVS версия 11.0
Бухгалтерский учет и расчет заработной платы
Централизованная бухгалтерия
2
Программа подготовки документов Персонифицированного учета
Подготовка отчетных документов для пенсионного фонда
Централизованная бухгалтерия
3
1С Предприятие. Кадры
Обработка персональных данных государственных служащих
Отдел организационной работы
4
ВУБ-17
Воинский учет и бронирование
Отдел обеспечения образовательных учреждений
Приложение № 6
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
И ТРУДОВЫХ ОТНОШЕНИЙ
В Департаменте общего образования Томской области в связи с реализацией служебных и трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о допуске к государственной тайне;
14) сведения о пребывании за границей;
15) сведения о государственной регистрации актов гражданского состояния;
16) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
17) сведения об отношении к воинской обязанности;
18) сведения об аттестации гражданского служащего;
19) сведения о включении в кадровый резерв;
20) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
21) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
22) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка гражданского служащего и членов его семьи;
23) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
24) согласие на обработку персональных данных;
25) номер заграничного паспорта, срок действия;
26) адрес электронной почты.
Приложение № 7
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ОБЩЕГО
ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
Департамент общего образования Томской области в связи с оказанием государственных услуг и осуществлением государственных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) контактный телефон;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) адрес регистрации.
Приложение № 8
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ДЕПАРТАМЕНТЕ ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
N
Должность
1
Начальник Департамента общего образования Томской области
2
Заместитель начальника Департамента общего образования Томской области
3
Заместитель начальника Департамента общего образования Томской области по экономическим вопросам
4
Председатель комитета специального и дополнительного образования
5
Председатель комитета экономики образования
6
Председатель комитета развития образовательных систем
7
Начальник отдела организационной работы
8
Консультант комитета специального и дополнительного образования
9
Консультант комитета экономики образования
10
Консультант комитета развития образовательных систем
11
Консультант отдела организационной работы
12
Главный специалист комитета развития образовательных систем
13
Ведущий специалист отдела организационной работы
14
Главный бухгалтер централизованной бухгалтерии
15
Заместитель главного бухгалтера централизованной бухгалтерии
16
Ведущий бухгалтер финансовой группы централизованной бухгалтерии
17
Инженер II категории отдела обеспечения образовательных учреждений
Приложение № 9
Утверждено
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовое обязательство
государственного гражданского служащего Департамента общего
образования Томской области, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известными ему в связи с
исполнением должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим Томской области, замещающим
должность государственной гражданской службы в Департаменте общего
образования Томской области, и непосредственно осуществляя обработку
персональных данных, ознакомлен с требованиями по соблюдению
конфиденциальности обрабатываемых мною персональных данных субъектов
персональных данных и обязуюсь в случае расторжения Департаментом общего
образования Томской области со мной служебного контракта прекратить
обработку персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством
Российской Федерации ответственностью за нарушение неприкосновенности
частной жизни и установленного Федеральным законом от 27.07.2006 № 152-ФЗ
"О персональных данных" порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).
_______________________________________
(дата, подпись)
Приложение № 10
Утверждена
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовая форма
согласия субъекта персональных данных на обработку персональных данных в
Департаменте общего образования Томской области
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность) _________________________,
(серия, номер,
___________________________________________________________________________
кем и когда выдан)
проживающий(ая) по адресу: _______________________________________________,
(указать адрес проживания)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных", в целях:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие
___________________________________________________________________________
(указать наименование структурного подразделения)
на сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу,
распространение (размещение на официальном сайте Администрации Томской
области, Департамента общего образования Томской области информации о
результатах проведения конкурса с указанием только фамилии, имени,
отчества, должности), предоставление, доступ, обезличивание, блокирование,
удаление и уничтожение своих персональных данных:
___________________________________________________________________________
(указать обрабатываемые персональные данные)
совершаемые с использованием средств автоматизации или без использования
таких средств.
Подтверждаю, что ознакомлен(а) с правилами обработки персональных данных
Департаментом общего образования Томской области, утвержденными приказом
Департамента общего образования Томской области от __________ № ________,
права и обязанности в области защиты персональных данных мне разъяснены.
Настоящее согласие действует до истечения определяемых в соответствии
с федеральным законодательством и законодательством Томской области сроков
хранения персональных данных.
Оставляю за собой право отзыва данного согласия по моему письменному
заявлению.
_______________/_______________
(дата) (подпись)
___________________________________________________________________________
(наименование и адрес оператора, получающего согласие субъекта персональных
данных)
___________________________________________________________________________
(наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных)
Приложение № 11
Утверждена
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(-ая), ______________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации
от 27.06.2006 № 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных установлена
________________________________ Федерального закона (пункт, статья, часть)
__________________________________________________________________________,
(реквизиты и наименование федерального закона)
а также следующими нормативными актами ____________________________________
___________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
В случае отказа Вами предоставить свои персональные данные Департамент
общего образования Томской области не сможет на законных основаниях
осуществлять такую обработку, что приведет к следующим для Вас юридическим
последствиям
___________________________________________________________________________
(перечислить юридические последствия для субъекта персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
_______________________________ ___________________________________________
(должность, фамилия и инициалы)
_____________________
(подпись)
_____________________
(дата)
Приложение № 12
Утвержден
приказом
Департамента общего образования
Томской области
от 07.10.2014 № 16
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ТОМСКОЙ ОБЛАСТИ
В ПОМЕЩЕНИЯ ДЕПАРТАМЕНТА ОБЩЕГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения Департамента общего образования Томской области в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения государственными гражданскими служащими Томской области (далее - сотрудники).
3. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
4. Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
2. ОРГАНИЗАЦИЯ ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
5. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
6. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Департаменте общего образования Томской области.
7. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
8. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Департаменте общего образования Томской области.
9. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
10. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.
3. ТРЕБОВАНИЯ, ОБЕСПЕЧИВАЮЩИЕ СОБЛЮДЕНИЕ РЕЖИМА ДОСТУПА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
11. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
12. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Департамента общего образования Томской области.
13. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
14. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
15. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
16. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Департаменте общего образования Томской области.
17. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Департаменте общего образования Томской области и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
18. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к ответственности в соответствии с действующим законодательством.
4. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ НАСТОЯЩЕГО ПОРЯДКА
19. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Департамента общего образования Томской области, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
20. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к ответственности в соответствии с действующим законодательством.
------------------------------------------------------------------