О персональных данных

УТВЕРЖДАЮ
Управляющий делами Губернатора
Астраханской области

_____________ А. Я. Жабин
«27»  ноября 2017 г.

 

 

ПОЛОЖЕНИЕ
о порядке обработки персональных данных в
управлении делами Губернатора Астраханской области

 


г. Астрахань, 2017


1. Основные понятия

Для целей настоящего Положения используются следующие основные понятия:
 персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, работнику);
 персональные данные специальной категории – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
 общедоступные персональные данные – персональные данные, доступ к которым неограничен и на которые не распространяется требование соблюдения конфиденциальности в связи с отсутствием негативных последствий для субъекта персональных данных в случае их раскрытия;
 обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
 неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники;
 распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
 предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
 блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
 уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
 обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
 информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
 конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работника, требование не допускать их распространения без согласия работника или иного законного основания;
 личное дело работника – совокупность документов, содержащих сведения о работнике и его трудовой деятельности.

2. Общие положения

2.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение)  в управлении делами Губернатора Астраханской области (далее – Управление) разработано в соответствии с Конституцией Российской Федерации (РФ), Трудовым Кодексом РФ, Гражданским кодексом РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка и другими нормативными правовыми актами, касающимися вопросов обработки персональных данным в Управлении.
2.2. Цель разработки настоящего Положения – обеспечение защиты прав и свобод человека и гражданина, при обработке его ПДн, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
2.3. Положение устанавливает порядок обработки ПДн в Управлении.
Под обработкой ПДн понимаются действия (операции) с персональными данными, включающие:
 сбор, хранение, уточнение (обновление, изменение);
 систематизацию, накопление;
 использование, распространение (в том числе передачу);
 обезличивание, блокирование, уничтожение.
Под субъектами подразумеваются следующие лица:
 замещающие должности государственной гражданской службы Астраханской области, замещающие должности, не являющиеся должностями государственной гражданской службы Астраханской области, кандидаты на их замещение и иные лица.
Положение определяет необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты ПДн.
2.4. ПДн субъекта являются конфиденциальной информацией, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.
2.5. Согласно Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 данное Положение дополняет Положение о порядке обращения с информацией, содержащей сведения конфиденциального характера, в исполнительных органах государственной власти Астраханской области, утвержденное постановлением Правительства Астраханской области №59-П ДСП от 14.03.2006.
2.6. Обработка ПДн субъектов осуществляется для обеспечения основной деятельности Управления.
2.7. Документами, содержащими ПДн субъекта, могут являться:
 оригинал или копия трудовой книжки, документа подтверждающего прохождение военной или иной службы;
 копии документов, подтверждающих профессиональное образование;
 сведения о доходах;
 документы, связанные с оформлением допусков;
 письменное заявление о приёме на работу;
 характеристика-рекомендация;
 результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
 копия приказа о приёме на работу;
 служебный контракт;
 расписка сотрудника об ознакомлении с документами Управления, устанавливающими порядок обработки ПДн, а также о правах и обязанностях в этой области;
 расписка сотрудника об ознакомлении его с локальными нормативными актами Управления ;
 типовые формы письменного добровольного согласия на обработку и получение его ПДн (Приложения № 1 и № 2 к Положению);
 корпоративный телефонный справочник;
 иные документы, содержащие информацию о субъекте ПДн.
2.8. ПДн субъектов включают в себя следующие категории:
 фамилия, имя, отчество;
 год, месяц, дата рождения;
 серия и номер паспорта;
 данные заграничного паспорта;
 номер телефона;
 адрес места жительства (пребывания);
 сведения о составе семьи;
 сведения об образовании;
 сведения о трудовом и общем стаже;
 сведения о воинском учете;
 сведения о заработной плате;
 занимаемая должность (аттестация, классный чин);
 сведения о наградах, поощрениях, взысканиях;
 ИНН;
 данные страхового свидетельства государственного пенсионного страхования.
2.9. Порядок регистрации, учёта, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей с персональными данными определяют действующие документы Управления.
2.10. Управление является оператором ПДн лиц, указанных в пункте 2.2 настоящего Положения. На основании договора Управление может поручать обработку ПДн третьим лицам. Существенным условием договора об оказании услуг по обработке ПДн является обязанность обеспечения этими лицами конфиденциальности и безопасности ПДн субъектов.
2.11. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции Российской Федерации, Управление вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.12. Управление не имеет права получать и обрабатывать ПДн субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

3. Порядок обработки ПДн

3.1. Все ПДн субъектов Управление получает от них самих либо от их представителей. Обработка ПДн осуществляется в соответствии с действующим законодательством РФ на основании согласия субъекта ПДн (Приложение № 1).
3.2. Субъект ПДн принимает решение о предоставлении своих ПДн и даёт согласие на их обработку своей волей и в своём интересе.
Управление оставляет за собой право не осуществлять свои функции в отношении субъекта ПДн в случае предоставления субъектом неполных или недостоверных ПДн, а также в случае отказа субъекта дать письменное согласие на обработку его ПДн.
3.3. При установлении трудовых отношений или иных договорных отношений с субъектом ПДн получение письменного согласия на обработку его ПДн не требуется.
Получение ПДн субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия (Приложение № 2).
3.4. Обработка ПДн, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями «Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», утверждённого постановлением Правительства РФ от 15.09.2008 №687.
ПДн при такой их обработке, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
Хранения материальных носителей ПДн осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются в соответствии с утверждённым списком.
3.5. Состав специально уполномоченных лиц, допущенных к персональным данным субъектов Управления, объём ПДн, к которым они допускаются, утверждаются приказом (распоряжением) руководителя Управления. Уполномоченные лица имеют право получать только те ПДн субъекта, которые необходимы для выполнения конкретных функций в соответствии с должностным регламентом указанных лиц.
3.6. При необходимости допускается обработка ПДн в других структурных подразделениях Управления при условии их обработки специально уполномоченными лицами и с соблюдением требований настоящего Положения.
3.7. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн (Приложение № 1).
3.8. Сотрудники должны быть ознакомлены под подпись с настоящим Положением и другими документами Управления, устанавливающими порядок обработки ПДн субъектов, а также с их правами и обязанностями в этой области.


4. Передача ПДн третьим лицам.

4.1. При обработке ПДн субъекта должны соблюдаться следующие требования:
 Не сообщать ПДн субъекта третьей стороне без письменного согласия с субъекта (Приложение № 4);
 Предупреждать лиц, получающих ПДн субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.
4.2. При необходимости трансграничной передачи ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, Управление должно запросить согласие субъекта в письменной форме (Приложение № 5).
4.3. В случаях передачи ПДн третьим лицам, необходимо получать согласие от субъектов ПДн.

5. Права субъектов персональных данных

5.1. В целях обеспечения своих интересов субъекты имеют право:
 получать полную информацию о своих ПДн и обработке этих данных (в том числе автоматизированной);
 осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей ПДн субъекта, за исключением случаев, предусмотренных федеральным законом;
 требовать исключения или исправления неверных или неполных ПДн, а также данных, обработанных с нарушением федерального закона (Приложение №8). Субъект при отказе Управления исключить или исправить ПДн субъекта имеет право заявлять в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие. ПДн оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
 требовать от Управления уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта, обо всех произведённых в них изменениях или исключениях из них;
 обжаловать в суд любые неправомерные действия или бездействие Управления при обработке и защите ПДн субъекта.

6. Защита персональных данных субъекта

6.1. Защиту ПДн субъектов от неправомерного их использования или утраты Управление обеспечивает за счёт собственных средств в порядке, установленном законодательством Российской Федерации.
При обработке ПДн должны быть приняты необходимые администрационные и технические меры по обеспечению их конфиденциальности.
Технические меры защиты ПДн при их обработке техническими средствами устанавливаются в соответствии с:
 «Положением о методах и способах защиты информации в информационных системах персональных данных», утвержденным приказом директора ФСТЭК России № 58 от 5 февраля 2010 г.;
 специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утверждёнными приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
 внутренними документами Управления, действующими в сфере обеспечения информационной безопасности.
6.2. Защита ПДн предусматривает ограничение к ним доступа.
6.3. Доступ к персональным данным устанавливается в соответствии с приказом Управления, при этом указанные лица имеют право получать только те ПДн, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены субъекту ПДн.
6.4. Руководитель структурного подразделения Управления, осуществляющего обработку ПД несет ответственность за защиту ПДн в структурном подразделении в соответствии с действующим законодательством.
6.5. С сотрудником, допущенным к персональным данным, заключается обязательство о неразглашении таких данных в установленном порядке (Приложение №6).
6.6. Хранить материальные носители необходимо только в утвержденных местах. Материальные носители необходимо хранить только в сейфах, в запираемых шкафах или шкафах для бумаг согласно постановления Правительства Российской Федерации от 15 сентября 2008 г.. № 687 (Приложение №7).
6.7. Соблюдать при хранении материальных носителей условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ.
6.8. Ответственный за организацию обработки персональных данных контролирует соблюдение требований федеральных законов по защите персональных данных и организовывает мероприятия по их реализации.
6.9. Администратор безопасности информации обеспечивает техническое обслуживание и сопровождение средств защиты персональных данных в установленном в Управлении порядке и согласно уставу организации, обслуживающей структуру электронного Правительства Астраханской области.
6.10. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей, содержащих персональные данные, ответственным за ведение которого является администратор безопасности информации.
6.11. Съемные электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность. Правила работы со съемными носителями, содержащими персональные данные, определяются локальными организационно-распорядительными документами.

6.12. Границу контролируемой зоны объектов информатизации определять в соответствии с руководящими документами ФСТЭК России.


7. Обязанности лиц, допущенных к обработке ПДн

Лица, допущенные к работе с персональными данными, обязаны:
 знать законодательство Российской Федерации в области обработки и защиты ПДн, нормативные документы Управления по защите ПДн;
 сохранять конфиденциальность ПДн;
 обеспечивать сохранность закреплённых за ними носителей ПДн;
 контролировать срок истечения действия согласий на обработку ПДн и, при необходимости дальнейшей обработки ПДн, обеспечивать своевременное получение новых согласий или прекращение обработки ПДн;
 докладывать своему непосредственному руководителю отдела (структурного подразделения) обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
 при уничтожении ПДн, производить регистрацию, путем составления акта уничтожения (Приложение №9, №10) и уведомлять субъекта ПДн об уничтожении (Приложение № 11).


8. Ответственность сотрудника за нарушение норм, регулирующих
обработку и защиту ПДн субъектов

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности в соответствии с действующим законодательством.

9. Рекомендации к применению приложений

9.1. Формы приложений могут иметь иной вид, не изменяющий их смысл.
9.2. Приложения № 1-№ 6 могут применяться отдельно, объединяться в единый документ, включаться в состав служебного контракта или иного документа не противоречащего данному положению и не изменяющих их смысл.
9.3. В случае объединения приложений, каждый пункт соглашения (по передаче, обработке ПДн) заверяется подписью субъекта ПДн.



Приложение 1 «Образец согласия субъекта на обработку его ПДн».

Заявление-согласие  субъекта на обработку персональных данных

Управляющему делами
Губернатора Астраханской области

Заявление

Я, _________________________________________________________, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю свое согласие управлению делами Губернатора Астраханской области, расположенной по адресу: 414008, г. Астрахань, ул. Советская, д.14, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно – сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в случаях прямо предусмотренных действующим законодательством РФ), обезличивание, блокирование, уничтожение следующих персональных данных:
- анкетные и биографические данные;
- гражданство;
- образование (квалификация, специальность);
- сведения о трудовом стаже;
- классный чин федеральной гражданской службы, дипломатический ранг, воинское звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы (кем и когда присвоен);
- сведения о государственных наградах;
- допуск к государственной тайне (номер и дата);
- сведения о составе семьи;
- сведения о воинском учете;
- сведения о заработной плате;
- сведения о социальных льготах;
- сведения о занимаемой должности;
- наличие судимостей;
- адрес места жительства и регистрации;
- контактные телефоны;
- место проживания, работы или учебы членов семьи и родственников;
- сведения о пребывании заграницей;
- паспортные данные, в том числе данные заграничного паспорта;
- ИНН;
- номер страхового свидетельства обязательного медицинского страхования.
Использование персональных данных в целях:
- для оформления всех кадровых документов при приеме на работу и для выполнения управлением делами Губернатора Астраханской области всех требований трудового законодательства и иных нормативных правовых актов, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, оформления доверенностей, прохождения конкурсного отбора;
- в информационных системах (используемых в управлении делами Губернатора Астраханской области и банках) для осуществления расчетов работодателя со мной, как работником, а также безналичных платежей на мой счет;
- в целях информационного обеспечения для формирования общедоступных источников персональных данных (справочников, адресных книг, информации в СМИ и на сайте организации и т.д.).
Передача персональных данных в другие организации:
Для проверки сведений: о документах об образовании (аттестат, диплом, свидетельства ЕГЭ), о документах подтверждающих льготы и других предоставляемых документах, а также для обеспечения соблюдения законов и других нормативных правовых актов управления делами Губернатора Астраханской области имеет право запрашивать (в том числе передавать) сведения о документах у соответствующих организаций на основании следующих передаваемых данных: Фамилия, имя и отчество; Дата и место рождения; сведения о документах, данные из документов; данные паспорта (иного документа, удостоверяющего личность).
Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п.2 ст.6 и п.2 ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона либо для исполнения договора, стороной в которой я являюсь, может осуществляться управлением делами Губернатора Астраханской области без моего дополнительного согласия.
Срок обработки персональных данных:
Настоящее согласие вступает в силу с момента его подписания и действует на период всех обязательств управления делами Губернатора Астраханской области в соответствии с законодательством о государственной службе, трудовым законодательством и иными нормативными правовыми актами.
Настоящее заявление может быть отозвано мной в письменной форме.

                                                                                                            _________________(Подпись)                                               

                                                                                                               «___»___________20__г.


Приложение 2 «Образец согласия субъекта на получение его ПДн у третьей стороны».

Управляющему делами
Губернатора Астраханской области

Заявление-согласие
субъекта на получение его персональных данных у третьей стороны

Я, _____________________________________, паспорт серии _________________, номер _________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии со ст.86 Трудового кодекса Российской Федерации даю согласие управлению делами Губернатора Астраханской области, расположенному по адресу г. Астрахань, ул. Советская, дом.14, на получение моих персональных данных (далее - ПДн) у третьей стороны, а именно:
____________________________________________________________________

____________________________________________________________________
(указать состав ПДн)
В целях_____________________________________________________________

____________________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.
Управление делами Губернатора Астраханской области осуществляет смешанную обработку ПДн с применением ЭВМ, с передачей по внутренней сети, без передачи по сети Интернет.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает Управление делами Губернатора Астраханской области. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки ПДн и/или уничтожения документов содержащих ПДн.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.


                                                                                                                          "___"_________20__г.

                                                                                                                __________________________
                                                                                                                                   (подпись)

Приложение 3 «Образец согласия субъекта на обработку биометрических ПДн».

 

Управляющему делами
Губернатора Астраханской области

 

Заявление-согласие
субъекта на обработку биометрических персональных данных

Я, _____________________________________, паспорт серии ___________________________, номер________________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных " даю согласие управлению делами Губернатора Астраханской области, расположенному по адресу г. Астрахань, ул. Советская, дом.14, на обработку моих биометрических персональных данных (далее – ПДн), а именно:
_____________________________________________________________________

_____________________________________________________________________
(указать состав биометрических ПДн)
В целях _______________________________________________________
______________________________________________________________
(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.
Управление делами Губернатора Астраханской области осуществляет смешанную обработку ПДн с применением ЭВМ, с передачей по внутренней сети, без передачи по сети Интернет.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает управление делами Губернатора Астраханской области. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки ПДн и/или уничтожения документов содержащих ПДн.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
                                                                                                                         "___"__________ 20__г.  

                                                                                                                          _____________________
                                                                                                                                      (подпись)

Приложение 4 «Образец согласия субъекта на передачу его ПДн».

 

Управляющему делами
Губернатора Астраханской области

 

Заявление-согласие
субъекта на передачу его персональных данных третьей стороне

Я, _______________________________________, паспорт серии ________________, номер ___________________, выдан ____________________________________________________________________ "___"________________ года, в соответствии с законодательством Российской Федерации даю согласие управлению делами Губернатора Астраханской области, расположенному по адресу
г. Астрахань, ул. Советская, дом.14, на передачу моих персональных данных (далее - ПДн), а именно:
______________________________________________________________________

______________________________________________________________________
(указать состав ПДн)
Для обработки в целях ___________________________________________
_______________________________________________________________

(указать цели обработки)
Следующим лицам ______________________________________________
_______________________________________________________________

(указать Ф.И.О, физического лица или наименование Администрации, которым сообщаются данные)
Перечень действий, осуществляемых с персональными данными: передача третьей стороне с существенным условием обеспечения конфиденциальности передаваемых сведений.
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает управление делами Губернатора Астраханской области. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки ПДн и/или уничтожения документов содержащих ПДн.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.


                                                                                                                       "___"_________ 20__г.

                                                                                                                   ________________________
                                                                                                                                  (подпись)

 

Приложение 5 «Образец согласия субъекта на трансграничную передачу ПДн».

 

Управляющему делами
Губернатора Астраханской области


Заявление-согласие
субъекта на трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов персональных данных

Я, _____________________________________, паспорт серии _________________, номер_________________, выдан ____________________________________________________________________
"___"___________ ______ года, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных " даю согласие управлению делами Губернатора Астраханской области, расположенному по адресу г. Астрахань, ул. Советская, дом.14, на трансграничную передачу моих персональных данных (далее – ПДн):
___________________________________________________________________________

___________________________________________________________________________

(указать состав передаваемых ПДн)
на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн: _________________________________________
(указать страну)   
В целях _______________________________________________________
______________________________________________________________

(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: передача третьей стороне с существенным условием обеспечения конфиденциальности передаваемых сведений;
Согласие вступает в силу со дня его подписания и действует в течение срока, который устанавливает управление делами Губернатора Астраханской области. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки ПДн и/или уничтожения документов содержащих ПДн.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

                                                                                                                         "___"__________ 20__г. 

                                                                                                                         _____________________
                                                                                                                                     (подпись)

Приложение 6 «Образец обязательства».

Обязательство о неразглашении
персональных данных субъектов управления делами Губернатора Астраханской области

Я, _______________________________________________________, работая в должности __________________________________________________ в управлении делами Губернатора Астраханской области, расположенной по адресу г. Астрахань, ул. Советская, дом.14, (далее – Управление), обязуюсь не разглашать полученные при исполнении мной трудовых обязанностей сведения, касающиеся субъектов персональных данных (далее - ПДн) Управления.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам ПДн Управления.
В связи с этим, даю обязательство, при работе с персональными данными соблюдать требования, описанные в «Положении о порядке обработки персональных данных в управлении делами Губернатора Астраханской области».
В случае попытки посторонних лиц получить от меня сведения, составляющие ПДн субъектов, обязуюсь немедленно сообщить руководителю своего структурного подразделения.
Я предупрежден(а) о том, что в случае разглашения или утраты мною сведений, касающихся субъектов ПДн, я несу ответственность и могу быть привлечён к материальной, гражданско-правовой, административной и уголовной ответственности в соответствии с действующим законодательством РФ в случае нарушения данного обязательства.
С Положением о порядке обработки персональных данных в управлении делами Губернатора Астраханской области ознакомлен(а).


                                                                                                            «____» _____________ 20__ г. 

                                                                                                            ________________________
                                                                                                                            (подпись)

 

Приложение 7 «Шаблон перечня мест хранения»

Перечень мест хранения материальных носителей ПДн
и ответственных лиц

№п/п Категория ПДн Место хранения Ответственное лицо (ФИО, должность)
1.   Кабинет №

Руководитель структурного подразделения


Приложение № 8 «Отзыв согласия».


Управляющему
делами Губернатора Астраханской области

 

Отзыв согласия на обработку персональных данных



Ф.И.О. субъекта персональных данных ______________________________________
_______________________________________
Номер основного документа,
удостоверяющего его личность
______________________________________
Наименование органа, выдавшего документ
_______________________________________
Дата выдачи указанного документа


Заявление

Прошу Вас прекратить (внести изменения) обработку моих персональных данных в связи с
__________________________________________________________________
(указать причину)


                                                                                                              "___"____________ 20__ г.

                                                                                                     __________ ____________________
                                                                                                       (подпись)   (расшифровка подписи)

 

Приложение № 9 «Пример акта».

УТВЕРЖДАЮ
Управляющий делами Губернатора Астраханской области
       ______________________ФИО
       «____» ______________ 20___ г.

А К Т № ___

уничтожения документов управления делами Губернатора Астраханской

области, содержащих персональные данные субъекта

Состав комиссии:

Председатель комиссии: ____________________________
Члены комиссии: ____________________________
____________________________
____________________________
Комиссия произвела отбор к уничтожению следующих документов, содержащих персональные данные субъекта персональных данных:

п/п Наименование
документа Регистрационный номер документа Дата
регистрации Номер экз. Количество листов документа/ приложения
1 2 3 4 5 6
    

    
    
Причина уничтожения:
□ достижение целей обработки; □ решение субъекта персональных данных; □ недостоверные персональные данные.
Всего подлежит уничтожению ______ (________________) наименований

(цифрами)  (прописью)
документов.

Документы уничтожены путём измельчения на бумагорезательной машине.

Председатель комиссии ____________ ____________________________
Члены комиссии ____________ ____________________________
____________ ____________________________
____________ ____________________________


Приложение № 10 «Пример акта».

УТВЕРЖДАЮ
Управляющий делами
Губернатора Астраханской области
______________
«____» ______________ 20___ г.


А К Т № _____

уничтожения полей баз данных управления делами Губернатора Астраханской области, содержащих персональные данные субъекта

Состав комиссии:
Председатель комиссии: ____________________________
Члены комиссии: ____________________________
____________________________
____________________________
Комиссия произвела отбор к уничтожению следующих полей баз данных, содержащих персональные данные субъекта персональных данных:

п/п Наименование базы данных Идентификационный номер поля данных Наименование полей данных
1 2 3 4
  
Причина уничтожения:
□ достижение целей обработки; □ решение субъекта персональных данных; □ недостоверные персональных данных.
Всего подлежит уничтожению ______ (________________) наименований
(цифрами)  (прописью)
полей базы данных.
Поля баз данных уничтожены путём затирания информации на носителях информации (в том числе и резервных копиях).

Председатель комиссии ____________ ____________________________
 
Члены комиссии ____________ ____________________________
____________ ____________________________
____________ ____________________________


Приложение № 11 «Пример уведомления».


Уведомление об удалении персональных данных

Уважаемый ________________________________________________________.
Ф.И.О. субъекта персональных данных

Обработка Ваших персональные данных прекращена.
Ваши персональные данные, которые обрабатывались, были уничтожены.


Приложение: копия акта об уничтожении на ____ листах.

 

Председатель комиссии ____________ ____________________________



Приложение № 12 «Журнал регистрации».

 


Журнал регистрации передачи персональных данных


Журнал начат «____» ______________________ 201__ г.

Журнал завершён «____» ____________________ 201__ г.

 

На _____ листах


п/п Исх. № пакета Дата
отправки Ф.И.О. ответственного сотрудника Сведения о передаваемых ПДн Наименование Администрации получателя Вх. № пакета Ф.И.О., должность, роспись сотрудника, принявшего пакет Примеча-ние
    Количество уникальных записей Категория персональных данных
Цель передачи   
1 2 3 4 5 6 7 8 9 10 11
         
         
_____________________
Листы журнала должны быть пронумерованы, прошиты и опечатаны. На последнем листе журнала делается отметка о количестве прошитых и пронумерованных в нем листов, которая заверяется подписью руководителя подразделения или ответственного работника.

11.2017.DOC: 201.5 КБ