Приказ Минэкономразвития Рязанской области от 14.10.2013 N 159 "О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ТОРГОВЛИ
РЯЗАНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 14 октября 2013 г. № 159

О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Положением о министерстве экономического развития и торговли Рязанской области, утвержденным Постановлением Правительства Рязанской области от 22.12.2010 № 337, приказываю:
1. Утвердить прилагаемые:
1) Правила обработки персональных данных в министерстве экономического развития и торговли Рязанской области;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве экономического развития и торговли Рязанской области;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве экономического развития и торговли Рязанской области (не приводятся);
4) перечень информационных систем персональных данных в министерстве экономического развития и торговли Рязанской области (не приводится);
5) перечень персональных данных, обрабатываемых в министерстве экономического развития и торговли Рязанской области (не приводится);
6) перечень должностей государственной гражданской службы в министерстве экономического развития и торговли Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (не приводится);
7) типовую форму обязательства государственного гражданского служащего министерства экономического развития и торговли Рязанской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (не приводится);
8) типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства экономического развития и торговли Рязанской области, иных субъектов персональных данных;
9) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (не приводится);
10) порядок доступа государственных гражданских служащих министерства экономического развития и торговли Рязанской области в помещения, в которых ведется обработка персональных данных (не приводится).
2. Отделу правовой, кадровой и хозяйственной работы:
1) ознакомить с настоящим приказом государственных гражданских служащих министерства экономического развития и торговли Рязанской области;
2) разместить настоящий приказ на официальном сайте в сети Интернет в течение 10 дней после его подписания.
3. Контроль за исполнением настоящего приказа оставляю за собой.

Исполняющий обязанности министра
В.А.ЛАРИН





Приложение
к приказу
министерства экономического развития
и торговли Рязанской области
от 14 октября 2013 г. № 159

ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных государственных
гражданских служащих министерства экономического
развития и торговли Рязанской области, иных субъектов
персональных данных

В министерство экономического развития
и торговли Рязанской области
______________________________________
(фамилия, имя, отчество)
зарегистрированного(ой) по адресу:
______________________________________
(индекс, адрес регистрации)
паспорт: серия ______ номер __________
выдан ________________________________
(дата выдачи и наименование органа,
выдавшего документ)

Я, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие министерству экономического развития и
торговли Рязанской области (далее - Министерство), расположенному по
адресу: 390000, г. Рязань, ул. Полонского, д. 7, на автоматизированную, а
также без использования средств автоматизации обработку и передачу моих
персональных данных по перечню согласно приложению к настоящему Согласию в
целях _____________________________________________________________________
(указание цели обработки)
Перечень действий (операций) с персональными данными, на совершение
которых дается согласие: __________________________________________________
___________________________________________________________________________
(сбор, запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передача (распространение,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение)
Срок, в течение которого действует согласие <*>: _____________________.
(например, со дня его подписания до дня отзыва)

   --------------------------------

<*> Настоящее согласие может быть отозвано в письменной форме путем
направления в Министерство письменного сообщения об указанном отзыве в
произвольной форме, если иное не установлено законодательством. С порядком
отзыва согласия на обработку персональных данных ознакомлен(а).

"___"__________ 20__ г. ____________/__________________/
(подпись) (расшифровка подписи)





Приложение
к типовой форме согласия
на обработку персональных данных
государственных гражданских служащих
министерства экономического развития
и торговли Рязанской области, иных
субъектов персональных данных

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ
ДАЕТСЯ СОГЛАСИЕ

Фамилия, имя, отчество (информация об их изменении), пол, дата рождения, место рождения, иные биографические данные; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, фотография; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту); сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения); сведения о повышении квалификации, переподготовке и стажировке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения, другие сведения); сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; содержание и реквизиты трудового договора с работником или гражданско-правового договора с гражданином; сведения о заработной плате (номера счетов для расчета с работниками, данные по должностному окладу, надбавкам, налогам и другие сведения из ведомости начисления заработной платы, табеля учета рабочего времени, штатного расписания); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения); сведения о семейном положении (фамилия, имя, отчество, дата рождения, место рождения, адрес и дата места жительства (регистрации), супруги (супруга) и других близких родственников, степень родства, место их работы или учебы, а также другие сведения); сведения о доходах (расходах) работника, об имуществе и обязательствах имущественного характера, а также сведения о доходах (расходах), об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей; сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения); сведения о судимости и дисквалификации; материалы служебных проверок, расследований (в том числе внутренние материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами); сведения о прохождении и результатах аттестации, присвоении классных чинов, о соблюдении ограничений и запретов, установленных федеральными законами; сведения о состоянии здоровья и его соответствии замещаемой должности, сведения о временной нетрудоспособности; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид акта о награждении или дата поощрения), а также сведения о взысканиях; данные свидетельств о государственной регистрации актов гражданского состояния, страховых полисов обязательного (добровольного) медицинского страхования; сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС); сведения об идентификационном номере налогоплательщика (ИНН); характеристики; копии зачетных книжек, сведения об успеваемости; сведения о выплатах и реквизиты банковских счетов; биографические данные; информация о расчетах с работниками.





Приложение
к приказу
министерства экономического развития
и торговли Рязанской области
от 14 октября 2013 г. № 159

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ТОРГОВЛИ РЯЗАНСКОЙ ОБЛАСТИ

I. Общие положения

1. Настоящие Правила обработки персональных данных в министерстве экономического развития и торговли Рязанской области (далее - Правила) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве экономического развития и торговли Рязанской области (далее - Министерство).
3. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе № 152-ФЗ.
4. Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и справедливой основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей, при этом не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Министерства должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Мероприятия по обезличиванию обрабатываемых персональных данных в Министерстве не проводятся.

II. Цели обработки персональных данных

5. Обработка персональных данных в Министерстве осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, нормативных правовых актов Рязанской области, а также для следующих целей:
1) обработка персональных данных осуществляется в соответствии с законодательством о государственной гражданской службе, трудовым законодательством;
2) обработка персональных данных необходима для осуществления Министерством полномочий в соответствии с возложенными на него задачами, в том числе для предоставления государственных услуг в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и осуществления государственных функций;
3) обработка персональных данных необходима для ведения кадрового и бухгалтерского учета, а также в статистических целях.
6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

III. Процедуры, направленные на выявление и
предотвращение нарушений законодательства
в сфере персональных данных

7. Министр назначает лицо, ответственное за организацию обработки персональных данных в Министерстве, и определяет лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями законодательства и несущих ответственность в соответствии с законодательством о персональных данных за нарушение режима защиты этих данных.
Должностные лица Министерства, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. В Министерстве устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства о персональных данных:
1) издание приказов по вопросам обработки персональных данных;
2) назначение ответственных лиц за организацию обработки персональных данных;
3) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Министерстве и несущих ответственность в соответствии с законодательством о персональных данных за нарушение режима защиты персональных данных;
4) ознакомление государственного гражданского служащего, иного работника Министерства, непосредственно осуществляющего обработку персональных данных, под роспись до начала работы с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных;
5) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Министерство извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
6) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
7) опубликование на официальном сайте Министерства в сети Интернет приказов, определяющих политику Министерства в отношении обработки персональных данных и требований к защите персональных данных;
8) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных.

IV. Содержание обрабатываемых персональных данных

9. В соответствии с целями обработки персональных данных, указанными в пункте 5 настоящих Правил, в Министерстве обрабатываются следующие персональные данные:
1) фамилия, имя, отчество (информация об их изменении), пол, дата рождения, место рождения, иные биографические данные;
2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, фотография;
3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
4) номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
6) сведения о повышении квалификации, переподготовке и стажировке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения, другие сведения);
7) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша) и записях в ней;
8) содержание и реквизиты трудового договора с государственным гражданским служащим, иным работником Министерства (далее по тексту - работники) или гражданско-правового договора с гражданином;
9) сведения о заработной плате (номера счетов для расчета с работниками, данные по должностному окладу, надбавкам, налогам и другие сведения из ведомости начисления заработной платы, табеля учета рабочего времени, штатного расписания);
10) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
11) сведения о семейном положении (фамилия, имя, отчество, дата рождения, место рождения, адрес (дата) места жительства (регистрации) супруги (супруга) и других близких родственников, степень родства, место их работы или учебы, а также другие сведения);
12) сведения о доходах (расходах) государственного гражданского служащего, об имуществе и обязательствах имущественного характера, а также сведения о доходах (расходах), об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей и сведения о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих должности государственной гражданской службы;
13) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
14) сведения о судимости и дисквалификации;
15) материалы служебных проверок, расследований (в том числе внутренние материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами);
16) сведения о прохождении и результатах аттестации, присвоении классных чинов, о соблюдении ограничений и запретов, установленных федеральными законами;
17) сведения о состоянии здоровья и его соответствии замещаемой должности, сведения о временной нетрудоспособности;
18) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид акта о награждении или дата поощрения), а также сведения о взысканиях;
19) данные свидетельств о государственной регистрации актов гражданского состояния, страховых полисов обязательного (добровольного) медицинского страхования;
20) сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС);
21) сведения об идентификационном номере налогоплательщика (ИНН).
10. В связи с осуществлением государственных функций, в соответствии с целями обработки персональных данных, указанными в пункте 5 настоящих Правил, в Министерстве обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) адрес места жительства, дата и место рождения;
3) номер телефона;
4) сведения об образовании;
5) сведения о стаже и трудовой деятельности;
6) паспортные данные;
7) сведения о составе семьи;
8) идентификационный номер налогоплательщика (ИНН);
9) место работы или учебы;
10) содержание трудового договора, гражданско-правового договора;
11) сведения из актов гражданского состояния;
12) характеристики;
13) копии зачетных книжек, сведения об успеваемости;
14) сведения о выплатах и реквизиты банковских счетов;
15) биографические данные.
11. К документам, содержащим информацию персонального характера, относятся (подлинники и копии):
1) документы, удостоверяющие личность или содержащие информацию персонального характера;
2) учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;
3) трудовые договоры (служебные контракты), гражданско-правовые договоры, дополнительные соглашения к трудовым договорам и гражданско-правовым договорам, должностные регламенты и должностные инструкции, договоры о материальной ответственности с работниками;
4) распорядительные документы по личному составу;
5) документы по оценке деловых и профессиональных качеств работников при приеме на работу;
6) документы, отражающие деятельность конкурсных и аттестационных комиссий;
7) документы о результатах служебных расследований;
8) отчеты, направляемые в государственные органы статистики, контрольные органы, иные вышестоящие органы и другие учреждения;
9) документы бухгалтерского учета, содержащие информацию о расчетах с работниками (в том числе с награжденными лицами);
10) медицинские документы, справки;
11) приказы по награждениям и поощрениям;
12) обращения граждан.

V. Категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения

12. К категориям субъектов, персональные данные которых обрабатываются в Министерстве, относятся:
1) государственные гражданские служащие;
2) иные работники, не являющиеся государственными гражданскими служащими;
3) кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей в Министерстве;
4) граждане, персональные данные которых обрабатываются при осуществлении Министерством государственных функций (предоставлении государственных услуг).
13. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
14. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных, а также в случае утраты необходимости в достижении целей обработки персональных данных.
15. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Министерства.

VI. Порядок уничтожения персональных данных при
достижении целей обработки или при наступлении
иных законных оснований, хранение персональных данных

16. В случае достижения цели обработки персональных данных, указанной в п. 5 настоящих Правил, Министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором (в том числе трудовым договором) или соглашением, стороной которого является субъект персональных данных, либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ.
17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ.
18. Хранение персональных данных в Министерстве должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
19. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных по утвержденной форме.

VII. Обязанности уполномоченных лиц на получение,
обработку, хранение, передачу и любое другое
использование персональных данных при обработке
персональных данных

20. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
21. При обработке персональных данных, достижении указанной в пункте 5 настоящих Правил цели обработки персональных данных лицам, уполномоченным на любое использование персональных данных, запрещается (кроме случаев достижения общественно значимых целей):
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

VIII. Права и обязанности субъекта персональных данных

22. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании законодательства о персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством о персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных.
23. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
24. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
25. Сведения, указанные в пункте 22 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
26. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
27. Субъект персональных данных обязан:
1) передавать Министерству комплекс достоверных, документированных персональных данных, состав которых установлен законодательством о персональных данных;
2) своевременно сообщать уполномоченным Министерством лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.

IX. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и другое использование
персональных данных

28. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут предусмотренную законодательством о персональных данных ответственность.
29. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется в Министерстве путем проведения проверок по соблюдению законодательства о персональных данных.





Приложение
к приказу
министерства экономического развития
и торговли Рязанской области
от 14 октября 2013 г. № 159

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ
ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ И ТОРГОВЛИ РЯЗАНСКОЙ ОБЛАСТИ

I. Общие положения

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве экономического развития и торговли Рязанской области (далее - Правила) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства Российской Федерации от 16.03.2009 № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций".
2. Целью Правил является определение требований к порядку рассмотрения запросов субъектов персональных данных или их представителей в министерстве экономического развития и торговли Рязанской области (далее - Министерство).
3. В Министерстве, являющемся оператором, обработка персональных данных субъектов персональных данных и их представителей должна осуществляться на основе принципов, определенных Федеральным законом № 152-ФЗ.
4. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе № 152-ФЗ.

II. Информация, предоставляемая по запросу

5. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании соглашения с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
6. Сведения, указанные в пункте 5 настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. В случае, если сведения, указанные в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом № 152-ФЗ, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос должен содержать обоснование направления повторного запроса.

III. Требования к содержанию запроса

9. Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
10. Запрос может быть подан на имя Министра одним из следующих способов:
1) лично;
2) с использованием почтовой связи;
3) с использованием средств электронной связи, посредством направления электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации.
11. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством;
4) подпись субъекта персональных данных или его представителя.
12. К запросу прилагается копия документа, удостоверяющего личность субъекта персональных данных, документ, подтверждающий полномочия заявителя при обращении представителя субъекта персональных данных (нотариально заверенная доверенность).

IV. Обязанности Министерства при рассмотрении запроса

13. Рассмотрение запросов является служебной обязанностью руководителей структурных подразделений Министерства, уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.
14. Прием, первичная обработка, регистрация и доведение до исполнителей поступивших запросов производятся в соответствии с установленным порядком организации работы с документами в Министерстве.
15. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
17. Министерство обязано сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.


------------------------------------------------------------------