Приказ министерства транспорта и дорожного хозяйства Саратовской области от 21.06.2016 N 01-01-12/165 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. N 211"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ("Собрание законодательства Российской Федерации", 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2010, N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927) и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ("Собрание законодательства Российской Федерации", 2012, N 14, ст. 1626; 2013, N 30, ст. 4116) приказываю:
1. Утвердить:
правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований согласно приложению N 1 к настоящему приказу;
правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2 к настоящему приказу;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" согласно приложению N 3 к настоящему приказу;
перечень информационных систем персональных данных министерства согласно приложению N 4 к настоящему приказу;
перечень персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций согласно приложению N 5 к настоящему приказу;
перечень должностей служащих министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению N 6 к настоящему приказу;
типовое обязательство служащего министерства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению N 7 к настоящему приказу;
типовую форму согласия на обработку персональных данных служащих министерства, иных субъектов персональных данных согласно приложению N 8 к настоящему приказу;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 9 к настоящему приказу;
порядок доступа служащих министерства в помещения, в которых ведется обработка персональных данных, согласно приложению N 10 к настоящему приказу.
2. Контроль исполнения приказа оставляю за собой.

Министр Н.Н.ЧУРИКОВ

Приложение N 1 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА САРАТОВСКОЙ ОБЛАСТИ


1. Общие положения

1.1. Настоящие Правила обработки персональных данных министерства транспорта и дорожного хозяйства Саратовской области (далее - Правила) являются официальным документом, в котором регулируются вопросы обработки и обеспечения безопасности персональных данных.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.3. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов, персональных данных министерство транспорта и дорожного хозяйства Саратовской области (далее - Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.4. Действие Правил распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.5. Настоящие Правила в отношении обработки и защиты персональных данных Оператора характеризуется следующими признаками:
1.5.1. Разработаны в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
1.5.2. Определяют основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории персональных данных, обрабатываемых Оператором, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включают перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.5.3. Являются общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
1.6. Правила обязательны для ознакомления и исполнения руководителями структурных подразделений, работники которых принимают участие в обработке персональных данных.
1.7. Пересмотр и обновление настоящих Правил осуществляется на плановой и внеплановой основе в соответствии с установленным порядком:
1.7.1. Плановый пересмотр Правил осуществляется не реже одного раза в год.
1.7.2. Внеплановой пересмотр Правил может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.8. Термины и определения, используемые в настоящих Правилах, применяются в том же значении что и в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и принятых во их исполнение нормативных правовых актах.

2. Правовые основания обработки персональных данных

2.1. Правила обработки персональных данных определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:
2.1.1. Конституцией Российской Федерации;
2.1.2. Трудовым кодексом Российской Федерации.
2.1.3. Гражданским кодексом Российской Федерации.
2.1.4. Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2.1.5. Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2.1.6. Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
2.1.7. Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
2.1.8. Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.1.9. Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.1.10. Приказом ФСТЭК России N 21 от 18 февраля 2013 года "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
2.1.11. Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
2.1.12. Приказом ФСБ России от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
2.1.13. Постановлением Губернатора Саратовской области от 30 августа 2005 года N 216 "О кадровом резерве на государственной гражданской службе Саратовской области".
2.1.14. Локальными нормативными и правовыми актами Оператора.
2.1.15. Иными нормативными правовыми актами РФ и нормативными документами уполномоченных органов государственной власти.

3. Категории субъектов персональных данных, цели обработки персональных данных

3.1. Оператором осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих:
3.1.1. Государственным служащим (и их родственникам);
3.1.2. Сотрудникам учреждений, подведомственных оператору.
3.1.3. Гражданам, обратившимся в министерство транспорта и дорожного хозяйства Саратовской области.
3.2. Обработка персональных данных осуществляется в целях:
3.2.1. Регулирования трудовых отношений с сотрудниками министерства транспорта и дорожного хозяйства Саратовской области, обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, сотрудника и третьих лиц.
3.2.2. Осуществления функций, полномочий и обязательств, возложенных законодательством Российской Федерации и Саратовской области на Оператора.

4. Перечень действий с персональными данными и способы их обработки

4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
4.2. Обработка персональных данных у оператора:
4.2.1. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой.
4.2.2. Неавтоматизированная обработка персональных данных.
4.2.3. Смешанная обработка персональных данных.

5. Основные принципы обработки, передачи и хранения персональных данных

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
5.2. Добросовестность Оператора достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных.
5.3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.4. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.6. Оператор производит передачу персональных данных третьим лицам на основании соответствующего соглашения и только с согласия субъектов персональных данных.
5.7. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
5.7.1. В судебные органы в связи с осуществлением правосудия;
5.7.2. В органы федеральной службы безопасности.
5.7.3. В органы прокуратуры.
5.7.4. В органы полиции.
5.7.5. В иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.8. Оператором созданы общедоступные источники персональных данных:
5.8.1. Контактная информация о руководстве министерства транспорта и дорожного хозяйства и руководителях структурных подразделений). Персональные данные, субъектов персональных данных (фамилия, имя, отчество, должность, рабочий телефон), включаются в такие источники на основании Федерального закона Российской Федерации от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".
5.9. Безопасность персональных данных у Оператора обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

6. Передача персональных данных третьим лицам

6.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
6.1.1. Государственным органам власти;
6.1.2. Министерству транспорта Российской Федерации.
6.1.3. Кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы.
6.2. Оператор поручает обработку персональных данных другим лицам на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего нормативного акта.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
7.1.1. Назначением ответственных за организацию обработки персональных данных.
7.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
7.1.3. Изданием локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
7.1.4. Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и обучением указанных сотрудников.
7.1.5. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
7.1.6. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
7.1.7. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
7.1.8. Учетом машинных носителей персональных данных.
7.1.9. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
7.1.10. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.1.11. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
7.1.12. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение следующих сведений об обработке его персональных данных Оператором:
8.1.1. Подтверждение факта обработки персональных данных.
8.1.2. Наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
8.1.3. Перечень обрабатываемых персональных данных субъекта и источник их получения, если иной порядок представления персональных данных не предусмотрен законодательством Российской Федерации.
8.1.4. Правовые основания и цели обработки персональных данных.
8.1.5. Сроки обработки персональных данных, в том числе, сроки их хранения.
8.1.6. Иной информации в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
8.2. Субъект персональных данных вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
8.4.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
8.4.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
8.4.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
8.4.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.5. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9. Меры, принимаемые министерством транспорта и дорожного хозяйства Саратовской области, для обеспечения выполнения обязанностей оператора при обработке персональных данных

9.1. Меры, необходимые и достаточные для обеспечения выполнения министерством транспорта и дорожного хозяйства Саратовской области обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
9.1.1. Назначение лица, ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Саратовской области.
9.1.2. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
9.1.3. Организацию обучения и проведения методической работы с сотрудниками подведомственных министерству транспорта и дорожного хозяйства Саратовской области учреждений, при замещении которых осуществляется обработка персональных данных.
9.1.4. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.1.5. Обособлению персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
9.1.6. Обеспечению раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
9.1.7. Установлению запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в министерстве транспорта и дорожного хозяйства Саратовской области мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных).
9.1.8. Хранению материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
9.1.9. Осуществлению внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальными нормативными актами оператора.
9.1.10. Иных мер, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами министерства транспорта и дорожного хозяйства Саратовской области, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных министерства транспорта и дорожного хозяйства Саратовской области.

10. Конфиденциальность персональных данных

10.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.
10.2. Государственные гражданские служащие и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

Приложение N 2 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА САРАТОВСКОЙ ОБЛАСТИ


1. В соответствии с частью 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения). Субъект персональных данных вправе требовать от министерства транспорта и дорожного хозяйства области уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. В соответствии со статьей 62 Трудового кодекса Российской Федерации ("Собрание законодательства Российской Федерации", 2002, N 30, ст. 3014; 2006, N 27, ст. 2878; 2014, N 26, ст. 3405) по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу; приказов о переводах на другую работу; приказа об увольнении с работы; выписки из трудовой книжки, справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование; о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно.
Копии документов, не относящиеся к трудовой деятельности (например, паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учет в налоговом органе (идентификационный номер налогоплательщика) субъекту персональных данных оператором не выдаются.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных (его представителя).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктом 4 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

Приложение N 3 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА САРАТОВСКОЙ ОБЛАСТИ


1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в министерстве транспорта и дорожного хозяйства Саратовской области (далее - Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в Министерстве (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в Министерстве.
3. В проведении проверки не может участвовать служащий Министерства, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеют право:
запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
требовать от должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить министру предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют министру письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.

Приложение N 4 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА ОБЛАСТИ


N
Наименование
1.
Информационная система персональных данных "Система бухгалтерского учета и отчетности. Программный продукт "1 С: предприятие" (сетевая версия, 8) - отдела бюджетного финансирования, бухгалтерского учета и отчетности"

Приложение N 5 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА ОБЛАСТИ, В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ


1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Номер страхового свидетельства обязательного пенсионного страхования.
22. Наличие (отсутствие) судимости.
23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.
25. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
26. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
27. Сведения о последнем месте государственной или муниципальной службы.

Приложение N 6 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ МИНИСТЕРСТВА ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ


Все должности государственной гражданской службы, в случае, если в должностные обязанности государственных гражданских служащих, замещающих эти должности государственной гражданской службы, входит обработка персональных данных либо осуществление доступа к персональным данным, либо если государственные гражданские служащие, замещающие эти должности государственной гражданской службы, реализуют права субъектов персональных данных в соответствии со статьей 14 Федерального закона "О персональных данных".

Приложение N 7 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ОБЯЗАТЕЛЬСТВО
служащего министерства транспорта и дорожного хозяйства области непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

    Я, ___________________________________________________________________,
замещающий(ая) должность __________________________________________________
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным министерства транспорта и дорожного хозяйства области (далее - Министерство).
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, служащим Министерства, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов области, регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.

                                     ______________ _______________________
                                        (подпись)     (фамилия, инициалы)
                                                 "__" __________ 20__ года.

Приложение N 8 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ТИПОВАЯ ФОРМА
согласия на обработку персональных данных государственных гражданских служащих министерства транспорта и дорожного хозяйства области, а также иных субъектов персональных данных

г. Саратов                                          "__" __________ 20__ г.
    Я, ___________________________________________________________________,
                                 (Ф.И.О.)
зарегистрированный(ная) по адресу _________________________________________
___________________________________________________________________________
паспорт серия _____ N _____, выдан ________________________________________
                            (дата) (кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам министерства транспорта и дорожного хозяйства Саратовской области, зарегистрированному по адресу: город Саратов, ул. 1 Садовая, д. 104, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Саратовской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на министерство транспорта и дорожного хозяйства Саратовской области действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в министерстве транспорта и дорожного хозяйства Саратовской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, министерство транспорта и дорожного хозяйства Саратовской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в архиве министерства транспорта и дорожного хозяйства Саратовской области в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство транспорта и дорожного хозяйства Саратовской области, полномочий и обязанностей.
    Дата начала обработки персональных данных: __________________ _________
                                              (число, месяц, год) (подпись)

Приложение N 9 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

Разъяснение субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные

    Мне, _________________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность) _______________,
разъяснено,  что в случае моего отказа от предоставления своих персональных
данных  для  замещения  должности  в  министерстве  транспорта  и дорожного
хозяйства области служебный контракт со мной может быть не заключен.
                                       ___________ ________________________
                                        (подпись)    (фамилия, инициалы)
                                                  "__" _________ 20__ года.

Приложение N 10 к приказу министерства транспорта и дорожного хозяйства Саратовской области от 21 июня 2016 г. N 01-01-12/165

ПОРЯДОК ДОСТУПА

СЛУЖАЩИХ МИНИСТЕРСТВА ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Настоящий Порядок доступа служащих министерства транспорта и дорожного хозяйства области (далее - Министерство) в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В Министерстве персональные данные служащих, работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) лица, обрабатывающего персональные данные.