Приказ МКиТ УР от 04.06.2015 N 01/01-05/449 "О нормативных правовых актах по работе с персональными данными в Министерстве культуры и туризма Удмуртской Республики"



МИНИСТЕРСТВО КУЛЬТУРЫ И ТУРИЗМА УДМУРТСКОЙ РЕСПУБЛИКИ

ПРИКАЗ
от 4 июня 2015 г. № 01/01-05/449

О НОРМАТИВНЫХ ПРАВОВЫХ АКТАХ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ
ДАННЫМИ В МИНИСТЕРСТВЕ КУЛЬТУРЫ И ТУРИЗМА
УДМУРТСКОЙ РЕСПУБЛИКИ

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
Утвердить прилагаемые:
Правила работы с обезличенными персональными данными в Министерстве культуры и туризма Удмуртской Республики;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве культуры и туризма Удмуртской Республики;
Перечень должностей лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае их обезличивания в аппарате Министерства культуры и туризма Удмуртской Республики и несущих ответственность в соответствии с законодательством за нарушение конфиденциальности персональных данных.

И.о. министра
В.М.ДЕРЮШЕВА





Приложение № 1
к приказу
Министерства культуры и туризма
Удмуртской Республики
от 4 июня 2015 г. № 01/01-05/449

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ КУЛЬТУРЫ И ТУРИЗМА
УДМУРТСКОЙ РЕСПУБЛИКИ

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве культуры и туризма Удмуртской Республики (далее - Министерство) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", определяют сроки и последовательность действий при рассмотрении поступающих в Министерство запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Министерстве являются сотрудники Министерства, граждане, претендующие на замещение должностей в Министерстве, и лица, состоящие с ними в родстве (свойстве), а также граждане, персональные данные которых обрабатываются в Министерстве в связи с предоставлением государственных услуг и осуществлением государственных функций.
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ и другими нормативными правовыми актами.
5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Основанием для предоставления сведений, предусмотренных пунктом 4 настоящих Правил, является обращение субъекта персональных данных или его представителя в Министерство лично либо получение Министерством запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (реквизиты акта о назначении на должность либо увольнении с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством;
4) подпись субъекта персональных данных или его представителя.
9. Информация должна быть предоставлена субъекту персональных данных или его представителю Министерством в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10. В случае если информация, указанная в пункте 4 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 4 настоящих Правил, и ознакомления с ней не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
11. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 4 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного выше, в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду с информацией, указанной ранее, должен содержать обоснование направления повторного запроса.
12. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10, 11 настоящих Правил, Министерство дает мотивированный ответ, в котором указывает основания для отказа.





Приложение № 2
к приказу
Министерства культуры и туризма
Удмуртской Республики
от 4 июня 2015 г. № 01/01-05/449

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ
КУЛЬТУРЫ И ТУРИЗМА УДМУРТСКОЙ РЕСПУБЛИКИ

1. Общие положения

Настоящие Правила работы с обезличенными персональными данными в Министерстве культуры и туризма Удмуртской Республики (далее - Министерство) разработаны с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в Министерстве.

2. Термины и определения

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" в настоящих Правилах используются следующие понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт);
деление сведений на части и обработка в разных информационных системах;
другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Перечень должностей государственных служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении 1 к настоящим Правилам:
министр принимает решение о необходимости обезличивания персональных данных;
руководители структурных подразделений Министерства, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
сотрудники структурных подразделений Министерства, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.





Приложение № 3
к приказу
Министерства культуры и туризма
Удмуртской Республики
от 4 июня 2015 г. № 01/01-05/449

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СЛУЧАЕ ИХ ОБЕЗЛИЧИВАНИЯ В АППАРАТЕ МИНИСТЕРСТВА КУЛЬТУРЫ
И ТУРИЗМА УДМУРТСКОЙ РЕСПУБЛИКИ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ
В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ ЗА НАРУШЕНИЕ
КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

№ п/п
Должность
Перечень доступных персональных данных
1
Министр культуры и туризма Удмуртской Республики
Все персональные данные, обрабатываемые в Министерстве культуры и туризма Удмуртской Республики
2
Первый заместитель Министра культуры и туризма Удмуртской Республики
Все персональные данные, обрабатываемые в Министерстве культуры и туризма Удмуртской Республики
3
Заместитель Министра культуры и туризма Удмуртской Республики
Персональные данные сотрудников аппарата по направлениям деятельности. Персональные данные руководителей подведомственных подразделений по направлениям деятельности
4
Начальник отдела правовой и кадровой работы
Все персональные данные, обрабатываемые в Министерстве культуры и туризма Удмуртской Республики
5
Начальник отдела бухгалтерского учета, отчетности и контрольно-ревизионной работы Управления экономики - главный бухгалтер
Персональные данные сотрудников аппарата: Ф.И.О., год, месяц и дата рождения, адрес, паспортные данные, семейное, социальное, имущественное положение, доходы, обязательства правового характера, № лицевого счета зарплатной пластиковой карты, профессия, ИНН, страховое свидетельство государственного пенсионного страхования, специальная категория персональных данных, касающаяся состояния здоровья
6
Начальник отдела информационно-аналитической работы и делопроизводства
Граждане, обратившиеся в Министерство культуры и туризма Удмуртской Республики или через вышестоящие структуры: Ф.И.О., пол, адрес, социальное положение, льготная категория
7
Главный специалист-эксперт отдела информационно-аналитической работы и делопроизводства
Все персональные данные, обрабатываемые в Министерстве культуры и туризма Удмуртской Республики
8
Начальник Управления по государственной охране объектов культурного наследия и материально-техническому обеспечению
Собственники, пользователи, арендаторы, балансодержатели объектов культурного наследия (памятников истории и культуры): Ф.И.О., паспортные данные, адрес местожительства, ИНН, ОГРН, дата регистрации, земельно-кадастровый паспорт, паспорт БТИ, свидетельство о регистрации права собственности
9
Начальник отдела по государственной охране объектов культурного наследия Управления по государственной охране объектов культурного наследия и материально-техническому обеспечению
Собственники, пользователи, арендаторы, балансодержатели объектов культурного наследия (памятников истории и культуры): Ф.И.О., паспортные данные, адрес местожительства, ИНН, ОГРН, дата регистрации, земельно-кадастровый паспорт, паспорт БТИ, свидетельство о регистрации права собственности
10
Начальник отдела экономического планирования и анализа
Персональные данные сотрудников аппарата: Ф.И.О., год, месяц и дата рождения, адрес, паспортные данные, семейное, социальное, имущественное положение, персонализированные сведения при составлении штатного расписания


------------------------------------------------------------------