УПРАВЛЕНИЕ РЕСПУБЛИКИ КАРЕЛИЯ ПО
ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ
СУДЕЙ
ПРИКАЗ
от 21 января 2020 года N 10
О мерах по обеспечению безопасности
персональных данных при их обработке в
Управлении Республики Карелия по
обеспечению деятельности мировых судей
В целях исполнения требований
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных" и
обеспечения безопасности персональных
данных при их обработке в Управлении
Республики Карелия по обеспечению
деятельности мировых судей приказываю:
1. Утвердить Правила обработки
персональных данных в Управления
Республики Карелия по обеспечению
деятельности мировых судей (далее -
Правила) согласно приложению N 1.
2. Утвердить Перечень персональных
данных, обрабатываемых в Управлении
Республики Карелия по обеспечению
деятельности мировых судей в связи с
реализацией служебных или трудовых
отношении (далее - Перечень персональных
данных) согласно приложению N 2.
3. Утвердить Перечень должностных лиц,
имеющих доступ к конфиденциальным
данным в Управлении Республики Карелия
по обеспечению деятельности мировых
судей (далее - Перечень должностных лиц)
согласно приложению N 3.
4. Признать утратившим силу приказ
Управления Республики Карелия по
обеспечению деятельности мировых судей
от 9 июня 2017 года N 41.
Начальник Управления
В.Н.ГРОБОВ
Приложение N 1
к приказу
Управления Республики Карелия
по обеспечению деятельности
мировых судей
от 21 января 2020 г. N 10
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
УПРАВЛЕНИИ РЕСПУБЛИКИ КАРЕЛИЯ ПО
ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
1. Общие положения
1.1. Настоящими Правилами обработки
персональных данных в Управлении
Республики Карелия по обеспечению
деятельности мировых судей (далее -
Правила) определяются цели, содержание и
порядок обработки персональных данных,
меры по обеспечению безопасности
персональных данных при их обработке в
Управлении Республики Карелия по
обеспечению деятельности мировых судей
(далее - Управление), а также
устанавливаются процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в
сфере персональных данных.
Настоящие Правила определяют политику
Управления как оператора,
осуществляющего обработку персональных
данных.
Настоящие Правила разработаны в
соответствии с требованиями
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных" (далее -
Федеральный закон "О персональных
данных"), Указа Президента Российской
Федерации от 30 мая 2005 года N 609 "Об
утверждении Положения о персональных
данных государственного гражданского
служащего Российской Федерации и
ведении его личного дела",
постановления Правительства Российской
Федерации от 15 сентября 2008 года N 687 "Об
утверждении Положения об особенностях
обработки персональных данных,
осуществляемой без использования
средств автоматизации", постановления
Правительства Российской Федерации от 21
марта 2012 года N 211 "Об утверждении
перечня мер, направленных на обеспечение
выполнения обязанностей,
предусмотренных Федеральным законом
"О персональных данных" и принятыми
в соответствии с ним нормативными
правовыми актами, операторами
являющимися государственными или
муниципальными органами",
постановления Правительства Российской
Федерации от 1 ноября 2012 года N 1119 "Об
утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных
данных" (далее - постановление
Правительства Российской Федерации от 1
ноября 2012 года N 1119).
Правовой основой настоящих Правил также
являются Трудовой кодекс Российской
Федерации, Федеральный закон от 25
декабря 2008 года N 273-ФЗ "О
противодействии коррупции",
Федеральный закон от 2 мая 2006 года N 59-ФЗ
"О порядке рассмотрения обращений
граждан Российской Федерации",
Федеральный закон от 27 июля 2004 года N 79-ФЗ
"О государственной гражданской службе
Российской Федерации", распоряжение
Правительства Российской Федерации от 26
мая 2005 года N 667-р "Об утверждении формы
анкеты, подлежащей представлению в
государственный орган гражданином
Российской Федерации, изъявившим
желание участвовать в конкурсе на
замещение вакантной должности,
государственной гражданской службы
Российской Федерации".
1.2. Действие настоящих Правил не
распространяется на отношения,
возникающие при:
организации хранения, комплектования,
учета и использования содержащих
персональные данные документов
Архивного фонда Российской Федерации и
других архивных документов в
соответствии с Федеральным законом от 22
октября 2004 года N 125-ФЗ "Об архивном
деле в Российской Федерации";
обработке персональных данных,
отнесенных в порядке, установленном
Законом Российской Федерации от 21 июля
1993 года N 5485-1 "О государственной
тайне", к сведениям, составляющим
государственную тайну;
предоставлении судебными участками
Республики Карелия информации о
деятельности мировых судей Республики
Карелия в Российской Федерации в
соответствии с Федеральным законом от 22
декабря 2008 года N 262-ФЗ "Об обеспечении
доступа к информации о деятельности
судов в Российской Федерации".
1.3. Обеспечение безопасности
персональных данных входит в задачи
структурного подразделения,
уполномоченного на осуществление
мероприятий по обеспечению безопасности
персональных данных при их обработке в
информационных системах Управления.
2. Условия обработки персональных данных
2.1. Настоящими Правилами определяются
следующие цели обработки персональных
данных, относительно субъектов
персональных данных:
2.1.1. Персональные данные государственных
гражданских служащих Республики
Карелия, проходящих гражданскую службу в
Управлении и иных лиц, состоящих с
Управлением в трудовых отношениях (далее
- сотрудники Управления), граждан,
претендующих на замещение должностей
государственной гражданской службы
Республики Карелия в Управлении или
должностей, не являющихся должностями
государственной гражданской службы
Республики Карелия, обрабатываются в
целях обеспечения кадровой работы, в том
числе в целях содействия сотрудникам
Управления в прохождении службы
(выполнении работы), обучении и
должностном росте, формирования
кадрового резерва, учета результатов
исполнения сотрудниками Управления
должностных обязанностей, обеспечения
личной безопасности сотрудника
Управления и членов его семьи,
обеспечения сотрудника Управления
установленных законодательством
Российской Федерации условий труда,
гарантий и компенсаций, сохранности
принадлежащего ему имущества и
имущества Управления, а также в целях
противодействия коррупции.
2.1.2. Персональные данные физических лиц,
обратившихся в Управление в письменной
форме или в форме электронного
документа, а также с устным обращением,
обрабатываются в целях их рассмотрения и
последующего уведомления о результатах
рассмотрения.
2.1.3. Персональные данные различных
субъектов персональных данных могут
обрабатываться в иных целях, указанных в
письменном согласии субъекта
персональных данных на обработку его
персональных данных.
2.2. Согласие на обработку персональных
данных субъекта персональных данных
(приложение N 1 к настоящим Правилам), чьи
данные обрабатываются в целях, указанных
в пункте 2.1.1 настоящих Правил, не
требуется при обработке персональных
данных в соответствующих целях на
основании Федерального закона от 27 июля
2004 года N 79-ФЗ "О государственной
гражданской службе Российской
Федерации" и Федерального закона от 27
мая 2003 года N 58-ФЗ "О системе
государственной службы Российской
Федерации", в соответствии с пунктом 2
части 1 статьи 6 Федерального закона "О
персональных данных", кроме случаев,
предусмотренных пунктом 2.2.2 настоящих
Правил.
2.2.1. Согласие на обработку персональных
данных субъектов персональных данных
(приложение N 2 к настоящим Правилам), чьи
данные обрабатываются в целях, указанных
в пункте 2.1.2 настоящих Правил, не
требуется при обработке персональных
данных в случаях их обработки в
соответствии с положениями
законодательства об обращениях граждан,
об административных правонарушениях
пункту 2 части 1 статьи 6 Федерального
закона "О персональных данных",
кроме случаев, предусмотренных пунктом
2.2.2 настоящих Правил.
2.2.2. Необходимо получить согласие
субъекта персональных данных на
обработку его персональных данных:
при передаче персональных данных
третьей стороне (за исключением случаев,
предусмотренных федеральными законами);
при распространении (в том числе при
размещении на официальном сайте
Управления) персональных данных;
при принятии решений, порождающих
юридические последствия в отношении
субъекта персональных данных или иным
образом затрагивающих его права и
законные интересы, на основании
исключительно автоматизированной
обработки его персональных данных.
2.2.3. Согласие на обработку персональных
данных субъекта необходимо получать
непосредственно у субъекта персональных
данных в любой форме, позволяющей
подтвердить факт его получения, если
иное не установлено федеральными
законами.
2.2.4. Организация сбора и хранения
письменных согласий на обработку
персональных данных субъектов
персональных данных возлагается на
структурные подразделения Управления,
непосредственно осуществляющие
обработку персональных данных.
3. Действия Управления, совершаемые с
персональными данными
3.1. Управление осуществляет сбор, запись,
систематизацию, накопление, хранение,
уточнение (обновление, изменение),
извлечение, использование, передачу
(распространение, предоставление,
доступ), блокирование, удаление,
уничтожение персональных данных.
3.1.1. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в случаях,
предусмотренных пунктом 2.1.1 настоящих
Правил, осуществляется путем:
копирования оригиналов документов;
внесения сведений в учетные формы (на
бумажных и электронных носителях);
получения оригиналов необходимых
документов (трудовая книжка,
автобиография, иные документы,
предоставляемые в подразделение
Управления, осуществляющее кадровую
работу);
создания персональных данных в ходе
кадровой работы;
внесения сведений в информационные
системы персональных данных Управления.
3.1.2. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в целях,
указанных в пункте 2.1.2 настоящих Правил,
осуществляется путем:
получения письменных обращений в
установленной форме;
регистрации персональных данных на
бумажных и электронных носителях
информации;
внесения сведений в информационные
системы персональных данных Управления.
3.1.3. Сбор, запись, систематизация,
накопление и уточнение персональных
данных, обрабатываемых в случаях,
предусмотренных пунктом 2.1.3 настоящих
Правил, осуществляется путем получения
персональных данных непосредственно от
субъектов персональных данных, давших
свое согласие на их обработку, или иным
образом, указанным в письменном
согласии.
3.2. При сборе персональных данных в
случаях, предусмотренных пунктами 2.1.1,
2.1.2 настоящих Правил, сотрудник
Управления, осуществляющей получение
персональных данных непосредственно от
субъекта персональных данных, обязан
разъяснить субъекту персональных данных
юридические последствия отказа
предоставить его персональные данные
(приложение N 3 к настоящим Правилам).
3.3. В соответствии с частью 4 статьи 18
Федерального закона "О персональных
данных" Управление освобождается от
обязанностей, предусмотренных частью 3
статьи 18 Федерального закона "О
персональных данных", при сборе
персональных данных в случаях,
предусмотренных пунктами 2.1.1-2.1.2
настоящих Правил.
3.4. Предоставление и распространение
персональных данных осуществляется в
соответствии с федеральными законами, на
основании которых они обрабатываются, в
порядке, предусмотренном разделом 7
настоящих Правил.
3.5. Использование персональных данных
осуществляется в соответствии с
федеральными законами, на основании
которых они обрабатываются.
Возможность использовать персональные
данные имеют исключительно сотрудники
Управления, допущенные к персональным
данным в порядке, предусмотренном
разделом 6 настоящих Правил.
3.6. В зависимости от конкретной цели
обработки персональных данных,
обрабатываемых в случаях,
предусмотренных пунктами 2.1.1, 2.1.2
настоящих Правил, Управлением также
могут совершаться иные действия,
предусмотренные федеральными законами,
на основании которых они
обрабатываются.
4. Лица, ответственные за организацию
обработки персональных данных
4.1. Лицо, ответственное за организацию
обработки персональных данных, получает
письменные указания непосредственно от
начальника Управления.
4.2. Лицо, ответственное за организацию
обработки персональных данных, входит в
состав или иным установленным образом
участвует в деятельности комиссии по
обеспечению защиты персональных данных
Управления в рамках своей компетенции.
5. Организация хранения персональных
данных
5.1. Персональные данные хранятся на
бумажном носителе в структурных
подразделениях Управления, в функции
которых входит обработка персональных
данных в соответствии с положениями об
этих подразделениях.
Персональные данные хранятся в
электронном виде в информационных
системах персональных данных
Управления.
5.2. Сроки хранения персональных данных на
бумажном носителе определяются
нормативными правовыми актами,
регламентирующими порядок их сбора и
обработки.
5.3. Срок хранения персональных данных в
электронном виде должен соответствовать
сроку хранения бумажных носителей.
5.4. При хранении персональных данных на
электронных носителях сотрудником
структурного подразделения,
уполномоченного на осуществление
мероприятий по обеспечению безопасности
персональных данных при их обработке в
информационных системах У давления,
обеспечивается регулярное резервное
копирование информации с целью
недопущения потери персональных данных
при выходе из строя носителей
персональных данных.
5.5. Необходимо обеспечивать раздельное
хранение персональных данных на разных
материальных носителях, обработка
которых осуществляется в различных
целях, определенных настоящими
Правилами, без использования средств
вычислительной техники (без
использования средств автоматизации).
5.6. Начальником Управления
устанавливается контроль за хранением и
использованием носителей персональных
данных, не допускающий
несанкционированного использования,
уточнения, распространения и
уничтожения персональных данных,
находящихся на этих носителях.
5.7. Уточнение (изменение, дополнение)
персональных данных при осуществлении
их обработки без использования средств
вычислительной техники (без
использования средств автоматизации)
может производиться путем обновления (в
том числе частичного) или изменения
данных на материальном носителе. Если
это не допускается техническими
особенностями материального носителя -
путем фиксации на том же материальном
носителе сведений об изменениях,
вносимых в персональные данные, либо
путем изготовления нового материального
носителя с уточненными персональными
данными.
5.8. Уничтожение по окончании срока
обработки персональных данных на
электронных носителях производится
путем механического нарушения
целостности носителя, не позволяющего
произвести считывание или
восстановление персональных данных, или
удалением с электронных носителей
методами и средствами гарантированного
удаления остаточной информации.
5.9. Отчуждаемые (съемные) носители
электронной информации (дискеты, CD-диски,
съемные накопители), содержащие
персональные данные, подлежат учету и
регистрации в журнале, который ведется
структурным подразделением,
непосредственно осуществляющим
эксплуатацию информационной системы
персональных данных.
5.10. Вынос отчуждаемых носителей,
содержащих персональные данные, за
пределы контролируемой зоны допускается
исключительно по служебной
необходимости с разрешения лица,
ответственного за обеспечение
информационной безопасности объекта
информатизации.
5.11. Вывод на печать документов,
содержащих персональные данные,
допускается в связи с исполнением
служебных обязанностей, в том числе в
целях передачи печатных копий субъектам
персональных данных либо лицам,
допущенным в соответствии с пунктом 6.1
настоящими Правилами к работе с
персональными данными.
6. Допуск сотрудников Управления к работе
с персональными данными
6.1. К работе с персональными данными
допускаются сотрудники Управления, в
должностные обязанности которых входит
обработка персональных данных либо
осуществление доступа к персональным
данным, а также сотрудники, реализующие
права субъектов персональных данных в
соответствии со статьей 14 Федерального
закона "О персональных данных",
давшие обязательства о неразглашении
персональных данных субъекта в
соответствии с приложением N 6 к
настоящим Правилам.
6.2. При реализации сотрудником
Управления прав субъекта персональных
данных его персональные данные должны
предоставляться ему таким образом, чтобы
не нарушалась конфиденциальность
персональных данных других субъектов
персональных данных.
6.3. Требования по соблюдению
конфиденциальности персональных данных
являются обязательными при допуске
сотрудника Управления к работе с
персональными данными. Сотрудник
Управления, получивший доступ к
персональным данным, обязан не
раскрывать третьим лицам и не
распространять персональные данные без
согласия субъекта персональных данных,
если иное не предусмотрено федеральными
законами.
Сотрудник Управления, допущенный к
обработке персональных данных,
принимает на себя обязательства в случае
расторжения с ним служебного контракта
прекратить обработку персональных
данных, ставших известными ему в связи с
исполнением должностных обязанностей.
Обязательство в письменной форме
(приложение N 4 к настоящим Правилам)
приобщается к личному делу работника.
6.4. Сотрудники Управления, допущенные к
обработке персональных данных, должны
быть проинформированы о характере
обработки, категориях обрабатываемых
персональных данных, а также об
особенностях и условиях осуществления
такой обработки, установленных
настоящими Правилами.
6.5. При осуществлении доступа к
персональным данным, обрабатываемым в
информационных системах персональных
данных Управления, должна применяться
система разграничения прав доступа на
основе утверждаемых приказом Управления
правил разграничения доступа к
информации, обрабатываемой в
информационной системе.
6.6. Об инцидентах, связанных с попытками
нарушения правил разграничения доступа
и несанкционированным доступом,
докладывается начальнику Управления.
7. Порядок предоставления персональных
данных
7.1. Не допускается предоставление баз,
банков данных, списков, содержащих
персональные данные, государственному
органу, его территориальному органу,
органу местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физическому или юридическому лицу, за
исключением случаев, предусмотренных
федеральными законами. Заявление
субъекта персональных данных о передаче
его персональных данных установлено
приложением N 5 к настоящим Правилам.
7.2. Управление в соответствии со статьей 6
Федерального закона "О персональных
данных" может поручать обработку
персональных данных другому лицу с
согласия субъекта персональных данных,
если иное не предусмотрено федеральным
законом, на основании договора.
В соответствующем договоре указываются
порядок предоставления персональных
данных, обязательства сторон по
соблюдению конфиденциальности, цель
обработки, ограничение на использование
персональных данных, а также требования
к защите обрабатываемых персональных
данных. При этом условием поручения
обработки является наличие организации
в реестре операторов персональных
данных.
7.3. Управление может поручать защиту
персональных данных организации на
основании договора, в котором
указываются порядок предоставления
персональных данных, обязательства
сторон по соблюдению конфиденциальности
и ограничения на использование
персональных данных, а также требования
к защите обрабатываемых персональных
данных. При этом условием поручения
защиты является наличие у организации
лицензии на осуществление деятельности
по технической защите конфиденциальной
информации.
7.4. Управление передает персональные
данные субъекта персональных данных
государственному органу, его
территориальному органу, органу
местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физическому или юридическому лицу на
основании запроса о предоставлении
персональных данных (далее - запрос).
7.5. Запрос оформляется в письменном виде
на бланках в соответствии с
требованиями, установленными
законодательством, и направляется
фельдсвязью, почтовым отправлением, с
нарочным или в форме электронного
документа.
7.6. Запрос должен быть подписан
уполномоченным должностным лицом,
содержать указание цели и правовые
основания для затребования персональных
данных и срок предоставления этой
информации, если иное не установлено
федеральными законами.
7.7. При направлении запроса по
информационно-телекоммуникационным
сетям стандарт, формат и процедуру
информационного взаимодействия с
контрагентом определяет Управление в
соответствии с действующим
законодательством. Подпись должностного
лица подтверждается квалифицированной
электронной подписью.
7.8. Запрос физического лица о
предоставлении его персональных данных,
в соответствии со статьей 14 Федерального
закона "О персональных данных",
должен содержать реквизиты документа,
удостоверяющего личность субъекта
персональных данных или его
представители, сведения, подтверждающие
участие субъекта персональных данных в
отношениях с Управлением, либо сведения,
иным образом подтверждающие факт
обработки персональных данных
Управлением, подпись субъекта
персональных данных или его
представителя.
7.9. Запрос подлежит рассмотрению
Управлением, если в нем указывается
положение федерального закона,
устанавливающее право обратившегося
государственного органа, его
территориального органа, органа
местного самоуправления или
организации, подведомственной
государственному органу, органу
местного самоуправления, а также
физического или юридического лица на
получение запрашиваемых персональных
данных или в случае заключения договора
(соглашение) об информационном
взаимодействии с Управлением.
7.10. Обоснованием (мотивом) запроса
является конкретная цель, связанная с
реализацией гражданином своих прав или
исполнением определенных федеральным
законом обязанностей, для достижения
которых ему необходимо использовать
запрашиваемые персональные данные
(например: дело, находящееся в
производстве суда, правоохранительного
органа, в запросе указывается номер;
проведение правоохранительным органом
оперативно-розыскных мероприятий или
проверки по поступившей в этот орган
информации, в запросе указывается дата и
номер документа, на основании которого
проводится оперативно-розыскное
мероприятие). Запросы, по форме и
содержанию не отвечающие требованиям
пункта 7.9 настоящих Правил, исполнению не
подлежат.
7.11. Предоставление гражданам информации,
содержащей персональные данные,
посредством
информационно-телекоммуникационной
сети в электронном виде в форме
электронного документа, подписанного
электронной подписью, осуществляется в
соответствии с Федеральным законом от 27
июля 2010 года N 210-ФЗ "Об организации
предоставления государственных и
муниципальных услуг".
8. Требования к защите персональных
данных при их обработке без
использования средств вычислительной
техники
8.1. Обработка персональных данных без
использования средств вычислительной
техники (без использования средств
автоматизации) осуществляется
сотрудниками Управления в соответствии
с установленным им порядком.
8.2. Печатная копия документа, созданная в
целях передачи определенному субъекту
персональных данных, не должна содержать
персональные данные других субъектов
персональных данных, за исключением
случаев, определенных действующим
законодательством.
8.3. Запрещается использовать печатные
копии документов, содержащих
персональные данные, для повторной
печати (в качестве черновиков).
8.4. Типовые формы документов, характер
информации в которых предполагает или
допускает включение в них персональных
данных, утверждаются Управлением с
соблюдением условий, предусмотренных
пунктом 7 Положения об особенностях
обработки персональных данных
осуществляемой без использования
средств автоматизации, утвержденного
постановлением Правительства
Российской Федерации от 15 сентября 2008
года N 687 "Об утверждении Положения об
особенностях обработки персональных
данных осуществляемой без использования
средств автоматизации".
9. Требования к защите персональных
данных при их обработке в информационных
системах персональных данных
9.1. Безопасность персональных данных при
их обработке в информационных системах
персональных данных Управления
обеспечивается при помощи системы
защиты персональных данных,
нейтрализующей актуальные угрозы
безопасности персональных данных.
9.2. Меры по обеспечению безопасности
персональных данных должны обеспечить
надлежащий уровень безопасности с
учетом соразмерности затрат на их
реализацию и опасности угроз,
обусловленных природой защищаемых
данных и условиями их обработки.
9.3. В целях определения угроз
безопасности персональных данных,
актуальных при обработке персональных
данных в информационных системах
персональных данных, эксплуатируемых
при осуществлении функций, возложенных
на Управление, ведется и поддерживается
в актуальном состоянии техническая
документация на информационные системы
персональных данных.
9.4. Управление в соответствии с
постановлением Правительства
Российской Федерации от 1 ноября 2012 года N
1119 принимает организационные меры,
необходимые для определения уровня
защищенности персональных данных для
информационных систем персональных
данных Управления, и выполнения
требований к защите персональных данных
при их обработке в информационных
системах персональных данных,
исполнение которых обеспечивает
установленные уровни защищенности
персональных данных.
9.5. Выбор и реализация организационных и
технических мер по защите информации в
информационных системах персональных
данных Управления, осуществляется
структурным подразделением,
уполномоченным на защиту информации в
Управлении.
9.6. Средства защиты информации,
применяемые для реализации выбранных
методов и способов защиты информации в
порядке, установленном
законодательством о техническом
регулировании, проходят процедуру
оценки соответствия.
9.7. При обработке персональных данных в
информационных системах персональных
данных должна проводиться оценка
эффективности принимаемых мер по
обеспечению безопасности персональных
данных, а также выполняться контроль за
принимаемыми мерами по обеспечению
безопасности персональных данных.
9.8. Отдел информатизации и защиты
информации организует и контролирует
ведение учета материальных носителей
персональных данных. Учет материальных
носителей ведется подразделением,
эксплуатирующим информационную систему
персональных данных, по каждой
информационной системе отдельно.
9.9. Структурное подразделение,
уполномоченное на защиту информации в
Управлении, осуществляет выявление и
фиксацию фактов несанкционированного
доступа к персональным данным, а также
принятие мер по проверке и расследованию
нарушений (инцидентов) информационной
безопасности, в том числе с
использованием программных,
программно-аппаратных и технических
средств.
9.10. Структурное подразделение,
уполномоченное на защиту информации в
Управлении, обеспечивает восстановление
персональных данных, модифицированных
или уничтоженных вследствие
несанкционированного доступа к ним.
10. Заключительные положения
10.1. При создании новых баз данных,
реестров, таблиц, анкет, книг, журналов,
предусматривающих занесение в них
персональных данных, их использование
согласовывается с структурным
подразделением, уполномоченным на
защиту информации в Управлении.
10.2. При внедрении новых информационных
систем персональных данных, изменении
объема (содержания), порядка и целей
обработки персональных данных лицо,
ответственное за организацию обработки
персональных данных в Управлении,
инициирует внесение изменений в
уведомление уполномоченного органа по
защите прав субъектов персональных
данных об обработке персональных данных
в Управлении.
10.3. Руководитель структурного
подразделения, в котором обрабатываются
персональные данные, осуществляет
контроль за соблюдением правил
разграничения доступа к персональным
данным и требований по обеспечению
конфиденциальности персональных данных
в рамках своих полномочий.
10.4. Сотрудники Управления, допущенные в
установленном порядке к обработке
персональных данных, несут персональную
ответственность за нарушение требований
по обработке персональных данных в
соответствии со статьей 24 Федерального
закона "О персональных данных".
10.5. Методическое руководство
осуществлением мер по защите
персональных данных возлагается на
начальника структурного подразделения,
уполномоченного на защиту информации в
Управлении.
10.6. Ежегодный контроль за выполнением
предусмотренных мер защиты персональных
данных возлагается на лицо,
ответственное за организацию обработки
персональных данных в Управлении.
Приложение N 2
к приказу
Управления Республики Карелия
по обеспечению деятельности
мировых судей
от 21 января 2020 г. N 10
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ РЕСПУБЛИКИ
КАРЕЛИЯ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИИ
I. Кадровая работа
В целях обеспечения кадровой работы, в
том числе в целях содействия сотрудникам
Управления в прохождении службы
(выполнении работы), обучении и
должностном росте, формирования
кадрового резерва, учета результатов
исполнения сотрудниками Управления
должностных обязанностей, обеспечения
личной безопасности сотрудника
Управления и членов его семьи,
обеспечения сотруднику Управления
установленных законодательством
Российской Федерации условий труда,
гарантий и компенсаций, сохранности
принадлежащего ему имущества и
имущества Управления, а также в целях
противодействия коррупции
обрабатываются следующие персональные
данные государственных гражданских
служащих Республики Карелия, проходящих
службу в Управлении и иных лиц, состоящих
с Управлением в трудовых отношениях,
граждан, претендующих на замещение
должностей государственной гражданской
службы Республики Карелия или
должностей, не являющихся должностями
государственной гражданской службы
Республики Карелия:
фамилия, имя; отчество (при наличии);
прежние фамилия, имя, отчество, дата,
место и причина изменения (в случае
изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (гражданствах);
вид, серия, номер документа,
удостоверяющего личность, наименование
органа, выдавшего его, дата выдачи;
адрес места жительства (адрес постоянной
регистрации, адрес временной
регистрации, адрес фактического места
жительства);
номер контактного телефона или сведения
о других способах связи;
реквизиты страхового свидетельства
государственного пенсионного
страхования;
идентификационный номер
налогоплательщика;
реквизиты страхового медицинского
полиса обязательного медицинского
страхования;
реквизиты свидетельства
государственной регистрации актов
гражданского состояния;
сведения о семейном положении, составе
семьи и о близких родственниках (в том
числе бывших);
сведения о трудовой деятельности и
реквизиты трудовой книжки;
сведения о воинском учете и реквизиты
документов воинского учета;
сведения об образовании, в том числе о
послевузовском профессиональном
образовании (наименование и год
окончания образовательного учреждения,
наименование и реквизиты документа об
образовании, квалификация,
специальность по документу об
образовании, ведомость с отметками);
ученая степень, ученое звание (когда
присвоены, номера дипломов, аттестатов);
информация о владении иностранными
языками, степень владения;
медицинское заключение по установленной
форме об отсутствии заболевания,
препятствующего поступлению на
гражданскую службу или ее прохождению;
сведения об изображении лица;
сведения о прохождении государственной
гражданской службы (в том числе дата,
основания поступления на
государственную гражданскую службу и
назначения на должность государственной
гражданской службы, должность
государственной гражданской службы,
дата, основания назначения, перевода,
перемещения на иную должность
государственной гражданской службы,
наименование замещаемых должностей
государственной гражданской службы с
указанием структурных подразделений,
размер денежного содержания, результат
аттестации на соответствие замещаемой
должности государственной гражданской
службы);
сведения, содержащиеся в служебном
контракте, дополнительных соглашениях к
служебному контракту;
сведения о пребывании за границей;
сведения о классном чине
государственной гражданской службы,
дипломатическом ранге, воинском или
специальном звании, классном чине
правоохранительной службы, классном
чине гражданской службы субъекта
Российской Федерации, квалификационном
разряде государственной службы,
квалификационном разряде или классном
чине муниципальной службы;
сведения о судимостях;
сведения об оформленных допусках к
государственной тайне;
сведения о государственных наградах,
иных наградах и знаках отличия;
сведения о профессиональной
переподготовке и (или) повышении
квалификации;
сведения об отпусках;
сведения о доходах, расходах, об
имуществе и обязательствах
имущественного характера;
номер расчетного счета;
номер банковской карты;
иные персональные данные, необходимые
для достижения целей, предусмотренных
разделом 1 Правил обработки персональных
данных в Управлении Республики Карелия
по обеспечению деятельности мировых
судей.
II. Рассмотрение обращений
В целях рассмотрения и последующего
уведомления о результатах рассмотрения
в случае обращения физических лиц в
Управление в письменной форме или в
форме электронного документа, а также с
устным обращением обрабатываются
следующие персональные данные:
указанные фамилия, имя, отчество (при
наличии);
указанный почтовый адрес, адрес
электронной почты, контактный телефон;
иные указанные персональные данные,
содержащиеся в обращении (жалобе).
Приложение N 1
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
|
Начальнику Управления Республики Карелия по обеспечению деятельности мировых судей
(фамилия, имя, отчество) от
(фамилия, имя, отчество гражданина)
(адрес гражданина, телефон)
(номер основного документа, удостоверяющего личность гражданина)
(дата выдачи основного документа, удостоверяющего личность гражданина)
(наименование органа, выдавшего основной документ, удостоверяющий личность гражданина) | ||
| |||
СОГЛАСИЕ на обработку персональных данных | |||
Я, , (фамилии, имя, отчество) в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" даю свое согласие Управлению Республики Карелия по обеспечению деятельности мировых судей (далее - Управление) на обработку предоставляемых мной в процессе поступления на государственную гражданскую службу (работу) в Управление и представляемых в период ее прохождения (работы) персональных данных и использование их для обеспечения организационной, управленческой и финансово-экономической деятельности Управления в соответствии с законодательством Российской Федерации и Республики Карелия. Под персональными данными понимается следующая информация: фамилия, имя, отчество; пол; год, месяц, дата и место рождения; сведения о гражданстве; тип основного документа, удостоверяющего личность; серия и номер основного документа, удостоверяющего личность; сведения о дате выдачи основного документа, удостоверяющего личность, и выдавшем его органе; сведения о паспорте гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; сведения о воинской обязанности, воинском звании и воинском учете; сведения о предыдущем (их) месте (ах) работать и (или) службы; сведения о трудовом и общем стаже; сведения о периодах государственной гражданской службы и иных периодах замещения должностей, включаемых (засчитываемых) в стаж государственной гражданской службы Российской Федерации, и их продолжительности; семейное положение; сведения о составе семьи; сведения о денежном содержании и иных выплатах, связанных с оплатой труда; сведения о банковском (расчетном) счете, на который перечисляется денежное содержание и иные выплаты, связанные с оплатой труда с указанием наименования банка, БИК банка, ИНН банка, корреспондентского счета банка; сведения о социальных гарантиях; адрес места жительства; адрес места регистрации; номера личных телефонов; содержание служебного контракта; информация о назначениях; информация, содержащаяся к страховом пенсионном свидетельстве; информация об идентификационном номере налогоплательщика; сведения об участии в конкурсах на замещение вакантной должности государственной гражданской службы и конкурсах на включение в кадровый резерв; сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания; сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных знаний, присуждении государственных премий; сведения о награждении государственными наградами Республики Карелия; сведения о поощрениях; сведения о применении дисциплинарного взыскания до его снятия или отмены; сведения о служебных проверках, их результатах; сведения об отстранении от замещаемой должности государственной гражданской службы; сведения о доходах, расходах об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей государственного гражданского служащего; сведения об отпусках; сведения о сдаче квалификационных экзаменов и присвоении классных чинов; сведения о прохождении аттестации; сведения о соблюдении ограничений на государственной гражданской службе, запретов, связанных с государственной гражданской службой, требований к служебному поведению государственного гражданского служащего, об исполнении обязанностей государственного гражданского служащего; сведения о кредитах и займах; сведения, содержащиеся в листках нетрудоспособности; сведения о наличии обязательств по исполнительным листам; сведения о прохождении диспансеризации; сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождении; фотографическое изображение лица государственного гражданского служащего (работника). В соответствии с пунктом 1 части 1 статьи 42 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", пунктом 1 статьи 86 Трудового кодекса Российской Федерации целями обработки персональных данных, государственного гражданского служащее (работника) являются обеспечение соблюдения Конституции Российской Федерации, Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", других законов и иных нормативных правовых актов, содействия государственным гражданским служащим (работникам) в прохождении государственной гражданской службы (работы), обучении и должностном росте, обеспечении личной безопасности государственного гражданского служащего (работника) и членов его семьи, а также обеспечение сохранности принадлежащего ему имущества, учет результатов исполнения им должностных обязанностей и обеспечение сохранности имущества Управления. Под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках соблюдения требований Федеральной закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется по адресу: г. Петрозаводск, ул. Кирова, д. 9 государственными гражданскими служащими, работниками Управления, уполномоченными в установленном порядке на получение, обработку, хранение, передачу и любое другое использование персональных данных государственных гражданских служащих Управления и несущими ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных. Согласие дается на совершение действий с персональными данными, связанных с достижением указанных в настоящем согласии целей, следующим способом: смешанная обработка персональных данных, при которой информация передается по внутренней сети без передачи по сети Интернет и доступна лишь для определенных сотрудников Управления. Согласие дается на срок прохождения мною государственной гражданской службы (работы) в Управлении и последующий срок, течение которого начнется после даты моего увольнения с государственной гражданской службы (работы) в Управлении до даты, определяемой истечением срока хранения кадровых, бухгалтерских и налоговых документов Управления, установленного нормативными правовыми актами Российской Федерации. Я уведомлен(а) о своем праве отозвать данное согласие путем подачи письменного заявления на имя начальника Управления. | |||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 2
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
Типовая форма согласия на обработку персональных данных субъектов персональных данных | ||
Я, , (фамилии, имя, отчество (при наличии)) паспорт (основной документ, удостоверяющий личность) , (серия, номер) выдан "___" , (дата выдачи) (выдавший орган) проживающий(ая) по адресу: (адрес проживания) свободно, своей волей и в своем интересе даю согласие Управлению Республики Карелия по обеспечению деятельности мировых судей на обработку, поручение обработки (нужное подчеркнуть):
(указывается лицо, обрабатывающее персональные данные по поручению Управления) моих персональных данных в следующем объеме (нужное подчеркнуть): фамилия, имя, отчество (при наличии) дата рождения место рождения адрес проживания контактный телефон индивидуальный номер налогоплательщика паспортные данные контактный телефон фотоизображение семейное положение место работы сведения об имущественном положении номер страхового свидетельства государственного пенсионного страхования все перечисленные иные персональные данные (перечислить) в форме осуществления следующих действий (нужное подчеркнуть): сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение, с целью (указывается цель обработки персональных данных) на срок до (срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва) | ||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 3
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные | ||
Мне, , (фамилия, имя, отчество (при наличии)) разъяснены юридические последствия отказа предоставить в необходимом объеме свои персональные данные уполномоченным лицам Управления Республики Карелия по обеспечению деятельности мировых судей. Статьями 26, 42 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года N 609, и Положением о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденным Указом Президента Российской Федерации от 1 февраля 2005 года N 112, определены персональные данные, которые я, как субъект персональных данных, обязан предоставить в связи с оформлением трудовых отношений с Управлением Республики Карелия по обеспечению деятельности мировых судей. | ||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 4
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
Типовое обязательство государственного гражданского служащего Республики Карелия, проходящего гражданскую службу в Управлении Республики Карелия по обеспечению деятельности мировых судей, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему и связи с исполнением должностных обязанностей | ||
Я, , (фамилия, имя, отчество (при наличии))
(должность) обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности государственной гражданской службы Республики Карелия и увольнения с государственной гражданской службы Республики Карелия. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются информацией, в отношении которой установлены требования по обеспечению ее конфиденциальности, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных или иных законных оснований. О характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки уведомлен(а). Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена. | ||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 5
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
|
Начальнику Управления Республики Карелия по обеспечению деятельности мировых судей
(фамилия, имя, отчество) от
(фамилия, имя, отчество субъекта персональных данных)
(место регистрации и место фактического проживания (если не совпадает) субъекта персональных данных)
(вид, серия, номер основного документа, удостоверяющего личность субъекта персональных данных)
(дата выдачи и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта персональных данных) | ||
| |||
Заявление-согласие на передачу персональных данных третьей стороне | |||
Я, , (фамилии, имя, отчество субъекта персональных данных) в соответствии со статьей 88 Трудового кодекса Российской Федерации согласен на передачу моих персональных данных, а именно:
(состав персональных данных) для обработки в целях у следующих лиц
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные) в форме. (указать способы или формы получения данных (документальная, устная, в том числе по телефону, электронная) Согласие вступает в силу со дня подписания и действует до _________. Я уведомлен(а) о возможных последствиях моего отказа дать письменное согласие на их получение | |||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 6
к Правилам
обработки персональных данных
в Управлении Республики Карелия
по обеспечению деятельности
мировых судей
|
Начальнику Управления Республики Карелия по обеспечению деятельности мировых судей
(фамилия, имя, отчество) от
(фамилия, имя, отчество сотрудника
(место регистрации и место фактического проживания (если не совпадает) сотрудника)
(вид, серия, номер основного документа, удостоверяющего личность сотрудника)
(дата выдачи и наименование органа, выдавшего основной документ, удостоверяющий личность сотрудника) | ||
| |||
Обязательство о неразглашении персональных данных субъекта | |||
Я, , (фамилии, имя, отчество сотрудника) понимаю, что получаю доступ к персональным данным субъектов персональных данных. Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных. Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный. В связи с этим, даю обязательство при работе (сбор, обработка и хранение) с персональными данными соблюдать вес описанные в Правилах обработки персональных данных в Управлении Республики Карелия по обеспечению деятельности мировых судей требования. Я предупрежден(а) о том, что в случае разглашения персональных данных или их утраты, я несу ответственность в соответствии с законодательством Российской Федерации, в том числе в соответствии со статьей 90 Трудового кодекса Российской Федерации. | |||
"___" 20__ г. (дата) |
/ (подпись) |
(расшифровка подписи) |
Приложение N 3
к приказу
Управления Республики Карелия
по обеспечению деятельности
мировых судей
от 21 января 2020 г. N 10
ПЕРЕЧЕНЬ ДОЛЖНОСТНЫХ ЛИЦ, ИМЕЮЩИХ ДОСТУП
К КОНФИДЕНЦИАЛЬНЫМ ДАННЫМ В УПРАВЛЕНИИ
РЕСПУБЛИКИ КАРЕЛИЯ ПО ОБЕСПЕЧЕНИЮ
ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
Наименование подразделения |
Наименование должности |
Состав персональных данных |
Руководство |
начальник Управления |
конфиденциальные данные сотрудников и контрагентов |
|
первый заместитель начальника Управления |
конфиденциальные данные сотрудников и контрагентов |
|
заместитель начальника Управления - начальник отдела организационно-правовой и кадровой работы |
конфиденциальные данные сотрудников и контрагентов |
отдел организационно-правовой и кадровой работы |
специалист I категории (приемная) |
конфиденциальные данные сотрудников |
|
ведущий специалист |
конфиденциальные данные сотрудников |
|
специалист I категории (кадры) |
конфиденциальные данные сотрудников |
отдел материально-технического и финансового обеспечения |
начальник отдела |
конфиденциальные данные контрагентов |
|
заместитель начальника отдела |
конфиденциальные данные сотрудников и контрагентов |
|
главный специалист (в области финансов и закупок) |
конфиденциальные данные сотрудников и контрагентов |
|
главный специалист (в области закупок и снабжения) |
конфиденциальные данные контрагентов |
|
главный специалист (в области закупок и снабжения) |
конфиденциальные данные контрагентов |
|
ведущий специалист (в области закупок) |
конфиденциальные данные контрагентов |
|
ведущий специалист (в области финансов) |
конфиденциальные данные сотрудников и контрагентов |
|
специалист I категории |
конфиденциальные данные контрагентов |
Ссылается на
- Конституция Российской Федерации (с изменениями на 4 октября 2022 года)
- Трудовой кодекс Российской Федерации (с изменениями на 8 августа 2024 года)
- О порядке рассмотрения обращений граждан Российской Федерации (с изменениями на 4 августа 2023 года)
- О персональных данных (с изменениями на 8 августа 2024 года)
- Об организации предоставления государственных и муниципальных услуг (с изменениями на 8 июля 2024 года)