Положение о защите персональных данных

В настоящем Положении используются следующие понятия, термины и сокращения:

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка (использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных), содержащихся в информационной системе персональных данных либо извлеченных из такой системы персональных данных, осуществляемая при непосредственном участии человека.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2.     ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Общие требования при обработке персональных данных
    • Сотрудники Бюджетного учреждения при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:

-        обработка персональных данных в Бюджетном учреждении осуществляется в целях выполнения требований трудового законодательства Российской Федерации, оформления договорных отношений в соответствии с законодательством Российской Федерации, предоставления государственных услуг, выполнения возложенных на Бюджетное учреждение функций, полномочий и обязанностей в сфере социального обслуживания населения;

-        при определении объема и содержания обрабатываемых персональных данных, сотрудники Бюджетного учреждения должны руководствоваться Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об основах социального обслуживания населения в Российской Федерации», Федеральным законом «О социальном обслуживании граждан пожилого возраста и инвалидов» и иными федеральными законами;

-        обработка специальных категорий персональных данных, касающихся состояния здоровья, допускается на основании ст.10 Федерального закона «О персональных данных»;

-        Бюджетное учреждение не обрабатывает биометрические персональные данные. Сканирование фотографий в документах, идентифицирующих личность субъектов персональных данных (например, в паспортах), в Бюджетном учреждении не осуществляется. Передаваемые в рамках трудового законодательства, а также в рамках договоров, копии паспортов субъектов персональных данных, не используются в целях идентификации личности. В случае если обработка биометрических персональных данных субъекта персональных данных Бюджетного учреждения необходима по действующему законодательству или для осуществления деятельности Бюджетного учреждения, то такая обработка осуществляется с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных;

-        в целях информационного обеспечения могут создаваться общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия сотрудника могут включаться его фамилия, имя, отчество, должность, номер контактного телефона и иные данные. Сведения о сотруднике Бюджетного учреждения должны быть в любое время исключены из общедоступных источников персональных данных по запросу сотрудника либо по решению суда или иных уполномоченных государственных органов;

-        обработка персональных данных в Бюджетном учреждении осуществляется только специально уполномоченными лицами, перечень которых утверждается приказом Бюджетного учреждения, при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей;

-        сотрудники Бюджетного учреждения, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Бюджетного учреждения, об ответственности за разглашение конфиденциальной информации, к которой относится в том числе информация, содержащая персональные данные;

-        в рамках информирования сотрудников Бюджетного учреждения о факте обработки персональных данных, Бюджетное учреждение обязывает сотрудников самостоятельно изучать и соблюдать внутренние нормативные документы, регламентирующие как общий порядок работы с персональными данными, так и специальные нормы, касающиеся совершения отдельных действий, связанных с обработкой персональных данных субъектов персональных данных Бюджетного учреждения.

  • Состав персональных данных и перечень документов на бумажных носителях, содержащих персональные данные
    • В Бюджетном учреждении обрабатываются персональные данные следующих субъектов персональных данных:

-        работников Бюджетного учреждения;

-        граждан, состоящих с Бюджетным учреждением в гражданско-правовых отношениях;

-        граждан, персональные данные которых необходимы для оказания государственных услуг, выполнения возложенных на Бюджетное учреждение функций, полномочий и обязанностей в сфере социального обслуживания населения.

  • К персональным данным работников Бюджетного учреждения относятся следующие сведения:

-        ФИО;

-        дата, место рождения;

-        пол;

-        гражданство;

-        адрес регистрации, проживания;

-        контактные телефоны;

-        паспортные данные;

-        ИНН;

-        СНИЛС;

-        серия, номер полиса ОМС;

-        сведения об образовании;

-        уровень владения иностранными языками;

-        характер, вид работы;

-        табельный номер;

-        подразделение;

-        профессия, должность

-        специальность, категория;

-        стаж работы;

-        состояние в браке;

-        сведения о составе семьи;

-        сведения о воинском учете;

-        сведения о приеме на работу и переводах на другие должности;

-        информация об аттестации;

-        информация квалификации, о повышении квалификации;

-        сведения о профессиональной переподготовке;

-        информация о наградах (поощрениях), почетных званиях;

-        данные об отпусках;

-        данные о командировках;

-        сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством;

-        сведения о доходах;

-        сведения о налогах;

-        сведения о страховых взносах;

-        данные о нетрудоспособности;

-        фотография;

-        номер счета;

-        дополнительные сведения.

  • К документам (в бумажном и (или) электронном виде), содержащим персональные данные работников Бюджетного учреждения, относятся:

-        Документы, необходимые для расчета и начисления заработной платы и иных выплат сотрудникам (табель учета использования рабочего времени, карточка-справка, заявления, расчетные ведомости по начислению заработной платы работникам, документы о выплате пособий, оплате листков нетрудоспособности, командировочное удостоверение и др.);

-        Документы, необходимые для ведения расчетно-кассовой деятельности (расходно-кассовый ордер, платежные поручения, счета на оплату и др.);

-        Документы, необходимые для расчета с Федеральной налоговой службой и различными фондами (регистр налогового учета, листок нетрудоспособности, сведения о сумме выплат и иных вознаграждений, о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица и др.);

-        Справки (по форме 2-НДФЛ, о зарплате, с места работы и др.);

-        Договоры о материальной ответственности материально-ответственного лица;

-        Договоры гражданско-правового характера;

-        Личные дела работников (личный листок по учету кадров, резюме, заявление о приеме на работу, трудовой договор, протоколы по определению стажа работы, ксерокопии документов и др.);

-        Личные карточки работников (ф. № Т-2);

-        Приказы по личному составу;

-        Трудовые договоры (контракты), не вошедшие в состав личных дел;

-        Графики предоставления отпусков;

-        Заявления работников о предоставлении отпусков, отгулов, направлении в командировки и др.;

-        Трудовые книжки;

-        Документы, не вошедшие в состав личных дел;

-        Справки;

-        Списки работников;

-        Журналы учета, регистрации по вопросам кадрового учета.

  • К общедоступным персональным данным работников Бюджетного учреждения относятся следующие сведения:

-        ФИО;

-        дата рождения;

-        место рождения;

-        должность;

-        фотография.

  • К персональным данным граждан, состоящих с Бюджетным учреждением в гражданско-правовых отношениях, относятся следующие сведения:

-        ФИО;

-        адрес;

-        паспортные данные;

-        ИНН;

-        номер расчетного счета;

-        сумма к зачислению.

  • К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, состоящих с Бюджетным учреждением в гражданско-правовых отношениях, относятся:

-        Договоры гражданско-правового характера.

  • К персональным данным граждан, персональные данные которых необходимы для оказания государственных услуг, выполнения возложенных на Бюджетное учреждение функций, полномочий и обязанностей в сфере социального обслуживания населения, относятся следующие сведения:

-        ФИО;

-        дата рождения;

-        пол;

-        адрес регистрации, проживания;

-        контактные телефоны;

-        данные документа, удостоверяющего личность;

-        данные пенсионного удостоверения;

-        СНИЛС;

-        номер страхового полиса;

-        семейное положение;

-        сведения о состоянии здоровья;

-        сведения о наличии (отсутствии) судимости;

-        сведения о пенсии;

-        категория льготы;

-        сведения о материально-бытовых условиях;

-        сведения из документов, подтверждающих право на получение мер социальной поддержки;

-        индивидуальная программа реабилитации;

-        сведения об инвалидности;

-        сведения о составе семьи;

-        сведения о доходах;

-        иные сведения, необходимые для оказания социальных услуг.

  • К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы для оказания государственных услуг, выполнения возложенных на Бюджетное учреждение функций, полномочий и обязанностей в сфере социального обслуживания населения, относятся:

-        Личные дела граждан пожилого возраста и инвалидов;

-        Личные дела инвалидов (ветеранов) по обеспечению техническими средствами реабилитации;

-        Личные дела детей;

-        Списки (инвалидов, ветеранов труда, тружеников тыла, долгожителей, и др.);

-        Списки (детей, многодетных семей и др.);

-        Обращения граждан и документы по их рассмотрению (предложения, заявления, жалобы);

-        Журнал регистрации обращений граждан;

-        Журналы учета/ регистрации по вопросам основной деятельности;

-        Переписка с органами исполнительной власти и местного самоуправления, предприятиями и организациями Чувашской Республики по вопросам основной деятельности.

  • Получение персональных данных
    • Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных, и дает согласие на их обработку Бюджетным учреждением. В случае если Бюджетное учреждение получает персональные данные субъектов персональных данных от третьих лиц, получающих персональные данные у субъектов, в соответствие с ч. 4 ст. 6 Федерального закона «О персональных данных», Бюджетное учреждение не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
    • Если персональные данные получены не от субъекта персональных данных и их обработка не поручена Бюджетному учреждению, Бюджетное учреждение до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию: наименование либо фамилия, имя, отчество и адрес оператора или его представителя; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные Федеральным законом «О персональных данных» права субъекта персональных данных; источник получения персональных данных. Форма уведомления о получении персональных данных от третьих лиц представлена в Приложении 1 к настоящему Положению.
    • Бюджетное учреждение освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
  • субъект персональных данных Бюджетного учреждения уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены Бюджетным учреждением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных Бюджетного учреждения;
  • персональные данные сделаны общедоступными субъектом персональных данных Бюджетного учреждения или получены из общедоступного источника;
  • Бюджетное учреждение осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных Бюджетного учреждения.
    • Обработка персональных субъектов персональных данных Бюджетного учреждения осуществляется с их согласия на обработку их персональных данных, а также в иных случаях, предусмотренных ст. 6 Федерального закона «О персональных данных». Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя проверяются Бюджетным учреждением. Форма согласия может быть в письменной или иной форме, предусмотренной действующим законодательством. При недееспособности субъекта персональных данных письменное согласие на обработку его данных дает его законный представитель. Бюджетное учреждение обязано иметь доказательство получения согласия субъекта персональных данных на обработку его персональных данных (в том случае, если такое согласие является необходимым).
    • В случаях, предусмотренных ч. 4 ст. 9 Федерального закона «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

-        фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-        фамилию, имя отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

-        адрес Бюджетного учреждения;

-        цель обработки персональных данных;

-        перечень персональных данных, на обработку которых дается согласие субъекта;

-        наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Бюджетного учреждения, если обработка будет поручена такому лицу;

-        перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Бюджетным учреждением способов обработки персональных данных;

-        срок, в течение которого действует согласие, а также порядок его отзыва;

-        подпись субъекта персональных данных.

  • В соответствии с п.5 ч.1 ст. 6 Федерального закона «О персональных данных» для осуществления обработки персональных данных работников Бюджетному учреждению не требуется получать согласие субъектов на обработку их данных. Исключение составляет согласие на поручение обработки персональных данных третьим лицам и согласие считать определенные персональные данные общедоступными. Согласие субъекта персональных данных на поручение обработки персональных данных третьим лицам и согласие считать определенные персональные данные общедоступными представлено в Приложении № 2 (п.1) к настоящему Положению.
  • В соответствии с п.5 ч.1 ст. 6 Федерального закона «О персональных данных» для осуществления обработки персональных данных граждан, состоящих с Бюджетным учреждением в гражданско-правовых отношениях, Бюджетному учреждению не требуется получать согласие субъектов на обработку их данных. Исключение составляет согласие на поручение обработки персональных данных третьим лицам. Форма согласия субъекта на поручение обработки персональных данных третьим лицам представлена в Приложении № 2 (п.2) к настоящему Приложению.
  • Для осуществления обработки персональных данных граждан, персональные данные которых необходимы для оказания государственных услуг, выполнения возложенных на Бюджетное учреждение функций, полномочий и обязанностей в сфере социального обслуживания населения, согласие на обработку их персональных данных не берется в соответствии с п.2, п.4 ч.1 ст.6 Федерального закона «О персональных данных», а также ч.4 ст.7 Федерального закона «Об организации предоставления государственных и муниципальных услуг». Исключение составляет:
  • согласие лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги. При обращении за получением государственной услуги заявителю необходимо представить документы, подтверждающие получение согласия физического лица, не являющегося заявителем, или его законного представителя на обработку персональных данных. Документы, подтверждающие получение согласия, могут быть представлены в том числе в форме электронного документа. Согласие не требуется с лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти. Типовая форма согласия представлена в Приложении № 2 (п.3) к настоящему Положению;
  • согласие законного представителя субъекта персональных данных (ребенка школьного возраста, находящегося в трудной жизненной ситуации, претендующего на получение путевки в загородный оздоровительный лагерь) на поручение обработки персональных данных третьему лицу. Согласие законного представителя субъекта персональных данных на поручение обработки персональных данных третьему лицу представлено в Приложении № 2 (п.4) к настоящему Положению.
    • Передача персональных данных субъектов персональных данных Бюджетного учреждения третьим лицам (включая надзорные, правоохранительные органы) возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта персональных данных. В случае если обязанность либо возможность предоставления имеющихся в распоряжении Бюджетного учреждения персональных данных иным лицам (включая органы государственной и муниципальной власти) установлена законодательством, Бюджетное учреждение обязано предоставить указанные данные в составе, виде и сроки, указанные в законодательных или нормативных актах. Если обязанность предоставления персональных данных фиксируется соответствующим запросом (ходатайством) уполномоченного лица, запрос подлежит обязательной проверке в целях контроля над обоснованностью предоставления запроса. При обоснованности подобного запроса Бюджетное учреждение формирует ответ на запрос. При необоснованности запроса Бюджетное учреждение направляет отправителю запроса письменное уведомление об отказе в предоставлении персональных данных. При передаче персональных данных третьим лицам Бюджетное учреждение обязано уведомлять лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать их конфиденциальность и безопасность. Данное требование не распространяется на обмен персональными данными в порядке, установленном законодательством.
    • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации. Форма отзыва согласия на обработку персональных данных представлена в Приложении № 3 к настоящему Положению. В случае отзыва субъектом персональных данных Бюджетного учреждения согласия на обработку персональных данных Бюджетное учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч.  2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».
    • В соответствии с пп. 2-11 ч. 1 ст. 6, ч. 4 ст. 6, ч.2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных» обработка персональных данных может осуществляться без согласия субъекта персональных данных.
    • Трансграничная передача персональных данных в Бюджетном учреждении не осуществляется.
  • Порядок обработки персональных данных с использованием средств автоматизации и без использования средств автоматизации
    • Обработка персональных данных в Бюджетном учреждении может проводиться с использованием средств автоматизации (информационных систем) и без таковых. Конкретный способ обработки персональных данных определяется на основании процедур использования данных, определенных внутренними документами Бюджетного учреждения.
    • Перечень информационных систем, в которых обрабатываются персональные данные, уровень защищенности персональных данных при их обработке в информационных системах персональных данных, требования по обеспечению безопасности обрабатываемых в них персональных данных субъектов персональных данных Бюджетного учреждения описаны в отдельных нормативных актах Бюджетного учреждения.
    • Контроль за соответствием обработки персональных данных заявленным целям возлагается на ответственного за организацию обработки персональных данных в Бюджетном учреждении, и на руководителей подразделений, в которых осуществляется обработка персональных данных.
    • Исключительно автоматизированная обработка персональных данных в Бюджетном учреждении не осуществляется. Во всех процессах обработки персональных данных субъектов персональных данных с использованием средств автоматизации принимают участие ответственные сотрудники Бюджетного учреждения.
    • Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
    • При неавтоматизированной обработке персональных данных на бумажных носителях:

-        не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

-        персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

-        документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

-        дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

  • При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

-        типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора и лиц, которым оператором поручена обработка персональных данных, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

-        типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных - при необходимости получения письменного согласия на обработку персональных данных;

-        типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

-        типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

  • При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

-        при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

-        при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

  • Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
  • Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
  • Доступ к персональным данным
    • Перечень сотрудников, осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Бюджетного учреждения. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей.
    • В случае если Бюджетному учреждению оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным субъектов персональных данных Бюджетного учреждения, то соответствующие данные предоставляются Бюджетным учреждением только после подписания с лицами, осуществляющими обработку персональных данных по поручению Бюджетного учреждения, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных».
    • Процедура оформления доступа к персональным данным включает в себя:

-        ознакомление сотрудников с настоящим Положением, инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Бюджетном учреждении, под роспись;

-        подписание сотрудником Бюджетного учреждения обязательства о соблюдении конфиденциальности персональных данных. Форма обязательства о соблюдении конфиденциальности персональных данных представлена в Приложении № 4 к настоящему Положению.

  • Обеспечение конфиденциальности персональных данных
    • Персональные данные относятся к категории конфиденциальной информации.
    • Бюджетное учреждение вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее – поручение Бюджетного учреждения) с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению Бюджетного учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Бюджетного учреждения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона«О персональных данных».
    • Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
    • Необходимость доступа сотрудников Бюджетного учреждения к персональным данным субъектов персональных данных, обрабатываемым в Бюджетном учреждении, должна быть документально определена в соответствующих должностных инструкциях.
    • В Бюджетном учреждении документально определен перечень лиц, осуществляющих обработку персональных данных. Лица, осуществляющие такую обработку, проинформированы о факте обработки ими персональных данных, об особенностях и правилах осуществления такой обработки, а также об ответственности за нарушение действующего законодательства в области персональных данных. Лица, осуществляющие обработку персональных данных, ознакомлены под роспись с настоящим Положением и подписали обязательство о соблюдении конфиденциальности персональных данных и соблюдении правил обработки персональных данных.
    • В Бюджетном учреждении документально определен перечень помещений, в которых ведется обработка персональных данных, порядок доступа сотрудников в вышеуказанные помещения.
    • Передача персональных данных между структурными подразделениями Бюджетного учреждения осуществляется только между сотрудниками, включенными в перечень лиц, имеющих доступ к персональным данным.
    • Сотрудники Бюджетного учреждения и иные лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством в сфере защиты персональных данных.
  • Права и обязанности сторон при обработке персональных данных
    • Субъекты персональных данных обязаны предоставлять Бюджетному учреждению только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
    • Каждый субъект персональных данных имеет право:

-        на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных ч.8 ст.14 Федерального закона «О персональных данных»;

-        на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Бюджетного учреждения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Бюджетным учреждением или на основании Федерального закона «О персональных данных»; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Бюджетного учреждения, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами. Сведения, указанные выше, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его уполномоченного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его уполномоченного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Бюджетным учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Бюджетным учреждением, подпись субъекта персональных данных или его уполномоченного представителя;

-        обратиться повторно в Бюджетное учреждение или направить повторный запрос в целях получения сведений, указанных выше, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса;

-        требовать от сотрудников Бюджетного учреждения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-        заявить о своем несогласии при отказе сотрудников Бюджетного учреждения исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

  • Бюджетное учреждение не вправе принуждать субъектов персональных данных к предоставлению персональных данных, однако вправе требовать этого, если подобные обязательства прямо вытекают из договорных отношений с субъектами персональных данных или требований нормативных и законодательных актов. Если сбор персональных данных осуществляется во исполнение требований законодательства, сотрудники Бюджетного учреждения, осуществляющие сбор персональных данных обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные.
  • Бюджетное учреждение обязано безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. О внесенных изменениях и предпринятых мерах Бюджетное учреждение обязано уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 5 к настоящему Положению.
  • Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала представлена в Приложении № 6 к настоящему Положению.
  • Бюджетное учреждение обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса.
  • Передача персональных данных
    • При передаче персональных данных субъекта сотрудники Бюджетного учреждения обязаны соблюдать следующие требования:

-        не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Гражданским Кодексом Российской Федерации или иными федеральными законами;

-        предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

-        не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

-        передавать персональные данные субъекта представителям субъектов в порядке, установленном Гражданским Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

-        не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими сотрудниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.

  • В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма Журнала учета передачи персональных данных представлена в Приложении № 7 к настоящему Положению.
  • Хранение персональных данных
    • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Хранение персональных данных в Бюджетном учреждении может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
    • Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей приведена в Приложении № 8 к настоящему Положению.
    • Все хранимые или используемые средства защиты информации (далее - СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 9 к настоящему Положению.
    • Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 10 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении № 11 к настоящему Положению.
    • Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
    • Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемых зон Бюджетного учреждения. Границы контролируемых зон утверждены приказом Бюджетного учреждения. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ. Форма соответствующего Журнала приведена в Приложении № 12 к настоящему Положению.
    • Персональные данные субъектов, содержащиеся на машинных носителях информации могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Бюджетного учреждения, установленных в пределах контролируемых зон Бюджетного учреждения.
  • Архивирование и обезличивание персональных данных
    • Персональные данные, не используемые в операционной деятельности Бюджетного учреждения и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов независимо от их форм собственности.
    • Архивирование персональных данных производится в рамках действующих в Бюджетном учреждении систем документооборота и работы с архивными документами с соблюдением принципов, изложенных в настоящем Положении. Обязательным условием архивирования персональных данных является обеспечение их конфиденциальности и безопасности.
    • Подразделения Бюджетного учреждения, хранящие архивные персональные данные на бумажных носителях, обязаны обеспечить ограничение доступа к указанным данным только тех сотрудников, деятельность которых непосредственно связана с обработкой хранимого типа архивных персональных данных. Доступ к архивным персональным данным, хранение которых осуществляется на электронных носителях, должен быть ограничен исходя из требований информационной безопасности, указанных в данном Положении и отдельных локальных нормативных актах Бюджетного учреждения.
    • С целью уменьшения объема персональных данных, подлежащих защите в соответствие с требованиями Федерального закона «О персональных данных», подзаконных актов и методических указаний, а также в целях снижения нагрузки и обременений на Бюджетное учреждение, приводящих к дополнительным затратам без повышения уровня защищенности персональных данных и прав субъектов персональных данных Бюджетного учреждения, может быть произведено обезличивание персональных данных субъектов персональных данных Бюджетного учреждения. Также обезличивание производится в целях предоставления статистической отчетности, агрегированной информации о деятельности Бюджетного учреждения, а также в иных целях, предусмотренных действующим законодательством, например, по достижении целей их обработки или в случае утраты необходимости в достижении этих целей в соответствии со ст. 5 Федерального закона «О персональных данных».
    • Обезличенные персональные данные должны представлять собой информацию на бумажном или магнитном носителе, принадлежность которой к конкретному физическому лицу невозможно определить без использования дополнительной информации в силу произведенных при обработке персональных данных действий.
    • Решение о необходимости и способе обезличивания персональных данных принимает ответственный за организацию обработки персональных данных в Бюджетном учреждении.
  • Прекращение обработки и уничтожение персональных данных
    • Уничтожение персональных данных субъектов производится Бюджетным учреждением:

-        при выявлении неустранимых неправомерных действий с персональными данными;

-        по достижении целей обработки персональных данных (при условии невозможности обезличивания персональных данных);

-        при получении от субъекта персональных данных отзыва согласия на обработку персональных данных (при условии, что такой отзыв не противоречит обязанностям Бюджетного учреждения продолжать обработку персональных данных в соответствии с действующим законодательством);

-        по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных – если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

  • Уничтожению подлежат все требуемые к уничтожению персональные данные, зафиксированные на материальных носителях или хранящихся в информационных системах. Уничтожение персональных данных в информационных системах производится должностным лицом, использовавшим указанные данные. Ответственный за организацию обработки персональных данных, контролирует полноту уничтожения указанных данных в информационных системах Бюджетного учреждения.
  • Если обработка персональных данных осуществляется другим лицом, действующим по поручению Бюджетного учреждения, то Бюджетное учреждение обязано обеспечить их уничтожение в соответствии с данным Положением.
  • Решение об уничтожении персональных данных принимается руководителем подразделения, ответственного за обработку соответствующих персональных данных, признанных необходимыми к уничтожению. Решение об уничтожении должно быть принято в срок, не превышающий 3 (трех) рабочих дней с даты появления оснований к уничтожению персональных данных. После принятия решения об уничтожении руководитель подразделения, ответственного за обработку персональных данных, обязан уведомить об этом ответственного за организацию обработки персональных данных в Бюджетном учреждении, который назначает комиссию по уничтожению персональных данных.
  • Уничтожение персональных данных производится руководителем подразделения (для данных, хранящихся в электронной форме) либо комиссией по уничтожению персональных данных (для документов на материальных носителях) в срок не превышающий 10 (десяти) рабочих дней с даты выявления неустранимых неправомерных действий с персональными данными, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами, в срок, не превышающий 30 (тридцати) календарных дней с даты поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, Бюджетное учреждение осуществляет уничтожение или обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами. Форма Акта на списание и уничтожение машинных (бумажных) носителей информации представлена в Приложении № 13 к настоящему Положению.
  • В случае если, согласно имеющейся у Бюджетного учреждения информации, персональные данные субъектов персональных данных были направлены третьим лицам, руководитель подразделения, ответственного за обработку соответствующих персональных данных, обязан потребовать у указанных третьих лиц в письменной форме уничтожения персональных данных с изложением оснований для подобного уничтожения.
  • При необходимости уничтожения персональных данных, являющихся частью материального носителя, содержащего персональные данные, не подлежащие уничтожению, комиссией по уничтожению персональных данных осуществляется вымарывание либо иное физическое удаление данных с условием сохранения данных, не подлежащих уничтожению. Скорректированные подобным образом документы подлежат возврату в соответствующее подразделение.
  • После уничтожения данных председатель комиссии по уничтожению персональных данных обязан уведомить о данной операции подразделение, передавшее информацию на уничтожение.
  • При получении информации об уничтожении либо после самостоятельного уничтожения, подразделение, осуществлявшее обработку персональных данных, обязано уведомить о факте уничтожения субъекта персональных данных, в случае если уничтожение произведено по запросу уполномоченного органа по защите персональной информации, указанный орган. Уведомление должно содержать перечень мер, предпринятых Бюджетным учреждением по результатам обнаружения случаев неправомерной обработки персональных данных. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных, представлена в Приложении № 5 к настоящему Положению.
  • Ответственный за организацию обработки персональных данных в Бюджетном учреждении в рамках проверок по направлениям деятельности контролирует своевременность и полноту уничтожения персональных данных руководителями подразделений.

 

3.     ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • Бюджетное учреждение при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Бюджетного учреждения.
  • Обеспечение безопасности персональных данных достигается, в частности:

-        определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-        применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

-        применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

-        оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-        учетом машинных носителей персональных данных;

-        обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

-        восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-        установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-        контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  • Основными организационными мерами по защите персональных данных в Бюджетном учреждении являются:

-        определение состава сотрудников, функциональные обязанности которых требуют обработки персональных данных;

-        обеспечение ознакомления сотрудников с требованиями нормативных актов Бюджетного учреждения по защите информации;

-        обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

-        организация процесса уничтожения информации;

-        организация разъяснительной работы с сотрудниками Бюджетного учреждения по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

-        разработка комплекта организационно-распорядительных документов Бюджетного учреждения, регламентирующих процессы обработки персональных данных.

  • В качестве технических мер защиты персональных данных в Бюджетном учреждении должны применяться:

-        антивирусная защита;

-        межсетевые экраны;

-        специализированные средства защиты информации от несанкционированного доступа.

  • После установки (обновления) программного обеспечения администратор безопасности персональных данных в информационных системах персональных данных должен произвести требуемые настройки средств управления доступом к компонентам персональных электронных вычислительных машин (далее – ПЭВМ) и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении № 14 к настоящему Положению.
  • Администратор безопасности персональных данных в информационных системах персональных данных должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении № 15 к настоящему Положению, а так же производить проверку электронных журналов и вносить запись в Журнал проверок электронных журналов, форма которого представлена в Приложении № 16 к настоящему Положению.

 

4.     ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ

 

  • При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Бюджетное учреждение обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней с даты получения такого запроса.
  • В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Бюджетное учреждение обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Бюджетного учреждения) с момента получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Бюджетное учреждение обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Бюджетного учреждения) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  • В случае подтверждения факта неточности персональных данных Бюджетное учреждение на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Бюджетного учреждения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  • При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
  • При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных Бюджетное учреждение обязано предоставить Журнал учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля. Форма соответствующего Журнала представлена в Приложении № 17 к настоящему Положению.
  • При проведении контрольно-надзорных мероприятий в отношении Бюджетного учреждения контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

 

5.     ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

  • Каждый сотрудник Бюджетного учреждения, получающий доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.
  • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, обрабатываемых Бюджетным учреждением, несут ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.

ПРИЛОЖЕНИЕ № 1

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Уведомление о получении персональных данных от третьих лиц

 

Уважаемый(ая)

 

!

 

(фамилия, имя, отчество)

 

на основании

 

 

БУ «Цивильский ЦСОН» Минтруда Чувашии, адрес: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 (далее - Оператор) получило от

 

 

(наименование и адрес организации)

следующую информацию, содержащую Ваши персональные данные:

 

 

 

 

 

с целью:

 

 

 

предполагаемые пользователи ___________________________________________________________

источник получения персональных данных _______________________________________________

 

Вы имеете право:

- на полную информацию о Ваших персональных данных, обрабатываемых Оператором;

- на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копий любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством;

- требовать от Оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

Настоящее уведомление на руки получил:

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 

ПРИЛОЖЕНИЕ № 2

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

п.1

Согласие

субъекта персональных данных (работника) на поручение обработки персональных данных третьим лицам и согласие считать определенные персональные данные общедоступными

 

Я,

 

,

(фамилия, имя, отчество)

проживающий(ая) по адресу: __________________________________________________________________________________________________________________________

 

 

паспорт серии

 

 

, выдан

 

 

 

дата выдачи

«____»____________ ____г.



 

свободно, своей волей и в своем интересе в соответствии с требованиями ч.3 ст.6 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» даю согласие уполномоченным должностным лицам БУ «Цивильский ЦСОН» Минтруда Чувашии, расположенного по адресу: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 (далее – Оператор), на поручение обработки (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество, номер расчетного счета, сумма к зачислению, необходимые следующему юридическому лицу (выбрать нужное):

  • Открытое акционерное общество «Сбербанк России» (117997, г. Москва, ул. Вавилова, д. 19);

o   иное (указать)

в целях начисления заработной платы и иных выплат с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

Оператор вправе осуществлять передачу сведений третьим лицам в соответствии с законодательством и нормативными правовыми актами.

 

В целях информирования посетителей даю согласие следующие персональные данные:

фамилия, имя, отчество, дата рождения, место рождения, должность, фотография считать общедоступными.

Срок действия Согласия – с даты подписания Согласия, в течение ___ лет. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес БУ «Цивильский ЦСОН» Минтруда Чувашии.

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи


п.2

Согласие

субъекта персональных данных (гражданина, состоящего с Бюджетным учреждением в гражданско-правовых отношениях) на поручение обработки персональных данных третьим лицам

Я,

 

,

(фамилия, имя, отчество)

проживающий(ая) по адресу: __________________________________________________________________________________________________________________________

 

 

паспорт серии

 

 

, выдан

 

 

 

дата выдачи

«____»____________ ____г.



 

свободно, своей волей и в своем интересе в соответствии с требованиями ч.3 ст.6 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» даю согласие уполномоченным должностным лицам БУ «Цивильский ЦСОН» Минтруда Чувашии, расположенного по адресу: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 (далее – Оператор), на поручение обработки (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество, номер расчетного счета, сумма к зачислению, необходимые следующему юридическому лицу (выбрать нужное):

  • Открытое акционерное общество «Сбербанк России» (117997, г. Москва, ул. Вавилова, д. 19);

o   иное (указать)

в целях исполнения условий договора между мной и Оператором с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

Оператор вправе осуществлять передачу сведений третьим лицам в соответствии с законодательством и нормативными правовыми актами.

 

Срок действия Согласия – с даты подписания Согласия, в течение ___ лет. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес БУ «Цивильский ЦСОН» Минтруда Чувашии.

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 


п.3

Согласие

лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги на обработку персональных данных

 

Я,

 

,

(фамилия, имя, отчество)

проживающий(ая) по адресу: _________________________________________________________________

 

паспорт серии

 

 

, выдан

 

 

 

дата выдачи

«___»____________ ______г.



 

свободно, своей волей и в своем интересе в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» даю согласие уполномоченным должностным лицам БУ «Цивильский ЦСОН» Минтруда Чувашии, расположенного по адресу: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) Оператором информации, содержащей мои персональные данные:

 

 

(перечень персональных данных)

в целях предоставления ____________________________________________________________________

(указать кому)

государственных/муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

 

Оператор вправе осуществлять передачу сведений третьим лицам в соответствии с законодательством и нормативными правовыми актами.

 

Срок действия Согласия – ___ с даты подписания Согласия, в течение ___ лет. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес БУ «Цивильский ЦСОН» Минтруда Чувашии.

 

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 Федерального закона «О персональных данных».

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 


п.4

Согласие

законного представителя субъекта персональных данных (ребенка школьного возраста, находящегося в трудной жизненной ситуации, претендующего на получение путевки в загородный оздоровительный лагерь) на поручение обработки персональных данных третьему лицу

 

Я,

 

,

(фамилия, имя, отчество)

проживающий(ая) по адресу: ____________________________________________________________________________________________

данные документа, удостоверяющего личность:

 

 

 

данные документа, подтверждающего полномочия законного представителя:

 

 

 



являюсь законным представителем ребенка и даю согласие на поручение обработки его персональных данных третьему лицу:

 

Сведения о ребенке:

ФИО

 

проживающий(ая) по адресу

 

 

данные документа, удостоверяющего личность:

 

 

 

 

свободно, своей волей и в своем интересе в соответствии с требованиями ч.3 ст.6 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» даю согласие уполномоченным должностным лицам БУ «Цивильский ЦСОН» Минтруда Чувашии, расположенного по адресу: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 (далее – Оператор), на поручение обработки (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных ребенка:

фамилия, имя, отчество, адрес, данные документа, удостоверяющего личность, место учебы и иные данные, необходимые следующему юридическому лицу:

Министерство труда и социальной защиты Чувашской Республики (428003, г. Чебоксары, ул. Гагарина, д.22а)

в целях организации отдыха и оздоровления детей школьного возраста, находящихся в трудной жизненной ситуации, с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Срок действия Согласия – с даты подписания Согласия, в течение ___ лет. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес БУ «Цивильский ЦСОН» Минтруда Чувашии.

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи


ПРИЛОЖЕНИЕ № 3

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

 

 

 

БУ «Цивильский ЦСОН» Минтруда Чувашии,

429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41

 

 

 

(фамилия, имя, отчество субъекта персональных данных)

проживающего по адресу:

 

 

 

,

паспорт серии

 

 

,

выдан

 

 

 

дата выдачи

«____»____________ ____г.

 

 

заявление.

 

 Прошу Вас прекратить обработку моих персональных данных в связи с

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать причину)

 

 

 

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 

ПРИЛОЖЕНИЕ № 4

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Обязательство о соблюдении конфиденциальности персональных данных

 

Я,

 

,

 

(фамилия, имя, отчество)

 

паспорт серии

 

 

, выдан

 

 

 

дата выдачи

«____»____________ ____г.

 

работающий(ая) в должности

 

 

 

(должность, наименование структурного подразделения)

предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

 

 

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность, предусмотренную КоАП РФ.

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 

 

ПРИЛОЖЕНИЕ № 5

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Уведомление

об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных

 

Уважаемый(ая)

 

!

 

(фамилия, имя, отчество)

 

В связи с

 

 

 

 

 

 

 

(причина)

 

сообщаем Вам, что БУ «Цивильский ЦСОН» Минтруда Чувашии, адрес: 429900 Чувашская Республика, г. Цивильск, ул. Гагарина, д.41 прекратило обработку Ваших персональных данных и указанная информация подлежит уничтожению (изменению).

 

 

 

 

 

(информация, содержащая персональные данные)

 

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 

 

Настоящее уведомление на руки получил:

 

 

 

 

 

 

(дата)

 

(подпись)

 

расшифровка подписи

 

 

 

ПРИЛОЖЕНИЕ № 6

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Журнал учета обращений субъектов персональных данных

 

Све­де­ния об об­ра­тив­шем­ся субъекте пер­со­наль­ных дан­ных

Крат­кое со­дер­жа­ние об­ра­ще­ния

(цель по­лу­че­ния ин­фор­ма­ции)

От­мет­ка о пре­дос­тав­ле­нии или от­ка­зе в пре­дос­тав­ле­нии ин­фор­ма­ции

Да­та пе­ре­да­чи/

от­ка­за в пре­дос­тав­ле­

нии ин­фор­ма­ции

Под­пись об­ра­тив­ше­го­ся субъекта пер­со­наль­ных дан­ных

Подпись ответст­венного сотрудника

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 7

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Журнал учета передачи персональных данных

 

Све­де­ния о зап­ра­ши­ваю­щем ли­це

Сос­тав зап­ра­ши­вае­мых пер­со­наль­ных дан­ных

Цель по­лу­че­ния пер­со­наль­ных дан­ных

От­мет­ка о пе­ре­да­че или от­ка­зе в пе­ре­да­че пер­со­наль­ных дан­ных

Дата пе­ре­да­чи/от­ка­за в пе­ре­да­че пер­со­наль­ных дан­ных

Под­пись от­вет­ствен­но­го сот­руд­ни­ка

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 8

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

ЖУРНАЛ

 

учета отчуждаемых машинных носителей персональных данных

 

Учет­ный но­мер

Да­та
пос­та­нов­ки
на учет

Вид ма­шин­но­го но­си­те­ля

Мес­то хра­не­ния (раз­ме­ще­ния)

Ли­цо, от­вет­ствен­ное за ис­поль­зо­ва­ние и хра­не­ние

От­мет­ка об унич­то­же­нии

Ф.И.О., должность

Да­та по­лу­че­ния

Под­пись

Да­та
воз­вра­та

Под­пись

Дата и № акта

Под­пись от­вет­ствен­но­го ли­ца

1

2

3

4

5

6

7

8

9

10

11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


ПРИЛОЖЕНИЕ № 9

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

ЖУРНАЛ

 

поэкземплярного учета средств защиты информации, эксплуатационной

и технической документации к ним

 


п/п

Наиме­но­ва­ние СЗИ, экс­плуата­цион­ной и тех­ни­чес­кой до­ку­мен­та­ции к ним

Се­рий­ные
но­ме­ра СЗИ,
экс­плуатаци­он­ной и
тех­ни­чес­кой до­ку­мен­та­ции к ним

Отметка
о получении

От­мет­ка
о вы­да­че

От­мет­ка о под­клю­че­нии
(ус­та­нов­ке) СЗИ

От­мет­ка об изъя­тии СЗИ из
ап­па­рат­ных средств

При­ме­ча­ние

От ко­го
по­лу­че­ны

Да­та и но­мер соп­ро­во­ди­тель­но­го пись­ма

Ф.И.О.
поль­зо­ва­те­ля СЗИ

Да­та и
рас­пис­ка в по­лу­че­нии

Ф.И.О.
сот­руд­ни­ков, поль­зо­ва­те­лей СЗИ,
про­из­вед­ших под­клю­че­ние (ус­та­нов­ку)

Да­та
под­клю­че­ния
(ус­та­нов­ки) и под­пи­си лиц, про­из­вед­ших под­клю­че­ние
(ус­та­нов­ку)

Но­ме­ра ап­па­рат­ных средств, в ко­то­рые ус­та­нов­ле­ны или к ко­то­рым под­клю­че­ны СЗИ

Да­та изъя­тия (унич­то­же­ния)

Ф.И.О.
сот­руд­ни­ков, поль­зо­ва­те­лей СЗИ, про­из­во­див­ших изъя­тие (унич­то­же­ние)

Но­мер
ак­та или рас­пис­ка об унич­то­же­нии

1

2

3

4

5

6

7

8

9

10

11

12

13

14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


ПРИЛОЖЕНИЕ № 10

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

ЖУРНАЛ

 

поэкземплярного учета криптосредств, эксплуатационной

и технической документации к ним, ключевых документов

 


п/п

На­име­но­ва­ние СКЗИ, экс­плу­ата­ци­он­ной и тех­ни­чес­кой до­ку­мен­та­ции к ним, клю­че­вых до­ку­мен­тов

Се­рий­ные
но­ме­ра
СКЗИ,
экс­плу­ата­ци­он­ной и
тех­ни­чес­кой до­ку­мен­та­ции к ним, но­ме­ра се­рий
клю­че­вых
до­ку­мен­тов

Но­ме­ра
эк­зем­пля­ров (крип­то­гра­фи­чес­кие
но­ме­ра)
клю­че­вых до­ку­мен­тов

От­мет­ка
о по­лу­че­нии

От­мет­ка
о вы­да­че

От­мет­ка о под­клю­че­нии
(ус­та­нов­ке) СКЗИ

От­мет­ка об изъя­тии СКЗИ из
ап­па­рат­ных средств,
унич­то­же­нии клю­че­вых
до­ку­мен­тов

При­ме­ча­ние

От ко­го
по­лу­че­ны

Да­та и но­мер соп­ро­во­ди­тель­но­го пись­ма

Ф.И.О.
поль­зо­ва­те­ля СКЗИ

Да­та и
рас­пис­ка в по­лу­че­нии

Ф.И.О.
сот­руд­ни­ков ор­га­на крип­то­гра­фи­чес­кой за­щи­ты, поль­зо­ва­те­ля СКЗИ,
про­из­вед­ших под­клю­че­ние (ус­та­нов­ку)

Да­та
под­клю­че­ния
(ус­та­нов­ки) и под­пи­си лиц, про­из­вед­ших под­клю­че­ние
(ус­та­нов­ку)

Но­ме­ра ап­па­рат­ных средств, в ко­то­рые ус­та­нов­ле­ны или к ко­то­рым под­клю­че­ны СКЗИ

Да­та изъя­тия (унич­то­же­ния)

Ф.И.О.
сот­руд­ни­ков ор­га­на крип­тог­ра­фи­чес­кой за­щи­ты, поль­зо­ва­те­ля СКЗИ, про­из­во­див­ших изъя­тие (унич­то­же­ние)

Но­мер
ак­та или рас­пис­ка об унич­то­же­нии

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 11

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

ЛИЦЕВОЙ СЧЕТ

 

пользователя криптосредств

_______________________________________________________________________________

(должность, ФИО)

 

№ п/п

На­име­но­ва­ние СКЗИ, экс­плу­ата­ци­он­ной и тех­ни­чес­кой до­ку­мен­та­ции к ним, клю­че­вых до­ку­мен­тов

Се­рий­ные но­ме­ра СКЗИ, экс­плу­ата­ци­он­ной и тех­ни­чес­кой до­ку­мен­та­ции к ним, но­ме­ра се­рий клю­че­вых до­ку­мен­тов

Но­ме­ра эк­зем­пля­ров (крип­то­гра­фи­чес­кие но­ме­ра) клю­че­вых до­ку­мен­тов

От­мет­ка о по­лу­че­нии

От­мет­ка о пе­ре­да­че

От­мет­ка о возврате, унич­то­же­нии

При­ме­ча­ние

От ко­го по­лу­че­ны

Да­та и  рас­пис­ка в по­лу­че­нии

Кому пе­ре­да­но СКЗИ

Да­та и  рас­пис­ка в пе­ре­да­че

Да­та возврата (унич­то­же­ния)

Рас­пис­ка о возврате (унич­то­же­нии)

1

2

3

4

5

6

7

8

9

10

11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


ПРИЛОЖЕНИЕ № 12

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

Журнал учета хранилищ (сейфов)

 

 

Учет­ный но­мер

Наи­ме­но­ва­ние хра­ни­ли­ща (сейф,

метал­ли­чес­кий шкаф)

 

Ин­вен­тар­ный но­мер

Место­на­хож­де­ние (под­раз­де­ле­ние,

но­мер ком­на­ты)

Что на­хо­дится (до­ку­мен­ты, из­де­лия)

Фа­ми­лия

от­вет­ствен­но­го

за сейф (шкаф)

Кол-во

ком­плек­тов

клю­чей и их но­ме­ра

Рас­пис­ка

от­ветствен­ного за хра­ни­ли­ще в по­лу­чении

ключа и дата

Рас­пис­ка в приеме клю­ча и да­та

1

2

3

4

5

6

7

8

9

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 13

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

АКТ

на списание и уничтожение

машинных (бумажных) носителей информации

 

Комиссия по уничтожению персональных данных в составе:

 

Председатель комиссии:

 

 

Члены комиссии:

 

 

 

 

 

 

 

 

 

 

 

составила настоящий акт в том, что перечисленные в нем машинные (бумажные) носители информации подлежат уничтожению как утратившие практическое значение и непригодные для перезаписи.

 

№ п/п

Вид но­си­те­ля

Учет­ный но­мер но­си­те­ля

Да­та пос­туп­ле­ния

Крат­кое со­дер­жа­ние ин­фор­ма­ции

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Всего подлежит списанию и уничтожению __________________ наименований машинных (бумажных) носителей информации                          (прописью)

 

 

Правильность произведенных записей в акте проверил:

_________________________________________________________________________________

(подпись)

 

Машинные (бумажные) носители информации перед уничтожением сверили с записями в акте и полностью уничтожили путем ______________________________________________________.

 

 

«_____»_______________20__г.                                             Председатель комиссии:

           

Члены комиссии:

 

 

 

Акт составлен в ______экз.

 

ПРИЛОЖЕНИЕ № 14

к Положению о защите персональных данных
в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20__ г.

 

ЖУРНАЛ

 

учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ

 

№ п/п

Дата

Крат­кое опи­са­ние вы­пол­нен­ной ра­бо­ты (неш­тат­ной си­туа­ции)

ФИО ис­пол­ни­те­лей и их под­пи­си

ФИО от­вет­ствен­но­го за экс­плуа­та­цию ПЭВМ, под­пись

Под­пись администратора безопасности ПДн в ИСПДн

При­ме­ча­ние (ссыл­ка на заявку)

1

2

3

4

5

6

7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ № 15

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Журнал периодического тестирования средств защиты информации

 

Да­та тес­ти­ро­ва­ния

Наи­ме­но­ва­ние средства за­щи­ты

Цель, за­да­чи тести­ро­ва­ния

Ре­зуль­тат тес­ти­ро­ва­ния

Фа­ми­лия, имя, от­чество, дол­жность долж­ност­но­го ли­ца (долж­ност­ных лиц), про­во­дя­щего(их) тес­ти­ро­ва­ние

Под­пись долж­ност­но­го ли­ца (лиц), про­во­див­ше­го тес­ти­ро­ва­ние

1

2

3

4

5

6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


ПРИЛОЖЕНИЕ № 16

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

Журнал проверок электронных журналов

 

Да­та про­вер­ки

Наи­ме­но­ва­ние жур­на­ла

Цель, за­да­чи про­вер­ки

Ре­зуль­тат про­вер­ки

Фа­ми­лия, имя, от­чест­во, долж­ность долж­ност­но­го ли­ца (долж­ност­ных лиц), про­во­дя­ще­го(их) про­вер­ку

Под­пись долж­ност­но­го ли­ца (лиц), про­во­див­ше­го про­вер­ку

1

2

3

4

5

6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


ПРИЛОЖЕНИЕ № 17

к Положению о защите персональных данных в БУ «Цивильский ЦСОН» Минтруда Чувашии

от «____»_________________ 20___ г.

 

 

Журнал

учета проверок юридического лица, индивидуального

предпринимателя, проводимых органами государственного

контроля (надзора), органами муниципального контроля

____________________________

(дата начала ведения журнала)

 

 

 

 

 (наименование юридического лица/фамилия, имя, отчество

(в случае, если имеется) индивидуального предпринимателя)

 

 

 

 (адрес (место нахождения) постоянно действующего исполнительного органа

юридического лица/место жительства (место осуществления деятельности

(если не совпадает с местом жительства) индивидуального предпринимателя)

 

 

 

 (государственный регистрационный номер записи о государственной

регистрации юридического лица/индивидуального предпринимателя,

идентификационный номер налогоплательщика (для индивидуального

предпринимателя); номер реестровой записи и дата включения сведений

в реестр субъектов малого или среднего предпринимательства

(для субъектов малого или среднего предпринимательства)

 

Ответственное лицо:     _____________________________________________________

                    _____________________________________________________

                           (фамилия, имя, отчество (в случае, если имеется),

                           должность лица (лиц), ответственного за ведение

                                    журнала учета проверок)

                    _____________________________________________________

                    _____________________________________________________

                            (фамилия, имя, отчество (в случае, если имеется),

                                   руководителя юридического лица,

                                  индивидуального предпринимателя)

                   

Подпись: ____________________________________________

                                                 М.П.

Сведения о проводимых проверках

1

Дата начала и окончания проверки

 

 

2

Общее время проведения проверки (в отношении субъектов малого предпринимательства и микропредприятий указывается в часах)

 

3

Наименование органа государственного контроля (надзора), наименование органа муниципального контроля

 

4

Дата и номер распоряжения или приказа о проведении проверки

 

5

Цель, задачи и предмет проверки

 

6

Вид проверки (плановая или внеплановая):

в отношении плановой проверки:

- со ссылкой на ежегодный план проведения проверок;

в отношении внеплановой выездной проверки:

- с указанием на дату и номер решения прокурора о согласовании проведения проверки (в случае, если такое согласование необходимо)

 

7

Дата и номер акта, составленного по результатам проверки, дата его вручения представителю юридического лица, индивидуальному предпринимателю

 

8

Выявленные нарушения обязательных требований (указываются содержание выявленного нарушения со ссылкой на положение нормативного правового акта, которым установлено нарушенное требование, допустившее его лицо)

 

 

 

 

 

 

 

 

 

 

 

9

Дата, номер и содержание выданного предписания об устранении выявленных нарушений

 

10

Фамилия, имя, отчество (в случае, если имеется), должность

должностного лица (должностных лиц), проводящего(их) проверку

 

11

Фамилия, имя, отчество (в случае, если имеется), должности экспертов, представителей экспертных организаций, привлеченных к проведению проверки

 

12

Подпись должностного лица (лиц), проводившего проверку

 


ЛИСТ ОЗНАКОМЛЕНИЯ
с Положением о защите персональных данных

в БУ «Цивильский ЦСОН» Минтруда Чувашии

 

№ п/п

Ф.И.О.

Должность

Дата

Подпись