Разъяснение отказа предоставить свои персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (госуслуги и функции). к доступу работников в служебные помещения

Приложение № 7

УТВЕРЖДЕНА

приказом Управления
Роспотребнадзора
по Хабаровскому краю

от 01.12.2015 № 114

ТИПОВАЯ ФОРМА

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (госуслуги и функции)

Уважаемый (ая),____________________________________!

(инициалы субъекта персональных данных)

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена

(реквизиты и наименование нормативных правовых актов)

__________________________________________________________________

В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)

В соответствии с законодательством в области персональных данных Вы имеете право:

На получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;

Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

На получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

На обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

_________________ _________________________________________

(дата) (фамилия, инициалы и подпись сотрудника оператора)

Приложение № 8

УТВЕРЖДЕН

приказом Управления
Роспотребнадзора
по Хабаровскому краю

доступа служащих и сотрудников Управления в помещения, в которых ведется обработка персональных данных в Управлении Роспотребнадзора

по Хабаровскому краю

1. Общие положения

1.1. Персональные данные относятся к категории конфиденциальной информации. Служащие и сотрудники Управления Роспотребнадзора по Хабаровскому краю (далее – Управление), получившие в установленном порядке доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Данное положение закрепляется в должностном регламенте (должностной инструкции) специалиста и сотрудника Управления.

1.2. Для входя в здание Управления, устанавливается пропускной режим, определенный Инструкцией по пропускному и внутриобъектовому режиму , утвержденной руководителем Управления.

1.3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

Данный режим обеспечивается, в том числе оснащением помещений охранной и пожарной сигнализацией, системой видеонаблюдения в коридорах здания Управления.

1.4. Помещения Управления (рабочие кабинеты), в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

Для этого помещения оборудуются шкафами, столами, имеющими отсеки, запирающиеся на ключ, отдельные помещения оборудуются металлическими шкафами, сейфами.

1.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Ключи от помещений ежедневно сдаются на вахту здания.

В нерабочее время помещение архива Управления дополнительно опечатывается.

1.5. Настоящий Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

2. Правила доступа в помещения

2.1. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только сотрудники Управления, имеющие доступ к персональным данным.

В помещения, где размещены серверы Управления, содержащие персональные данные, допускаются только сотрудники Управления, имеющие административный доступ к персональным данным.

Список сотрудников, допущенных к обработке персональных данных, утверждается руководителем Управления.

2.2. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только служащие и сотрудники Управления, непосредственно работающие в данном помещении.

2.3. Иные служащие и сотрудники имеют право пребывать
в помещениях, где обрабатываются персональные данные, только
в присутствии служащих и сотрудников, непосредственно работающих в данных помещениях.

2.4. Служащие и сотрудники Управления, имеющие доступ в помещения, в которых ведется обработка персональных данных, получают ключ на вахте и самостоятельно заходят в кабинеты.

2.5. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится служащими и сотрудниками Управления, имеющими право доступа в данные помещения.

2.6. Перед открытием помещений, в которых ведется обработка персональных данных, служащие и сотрудники Управления, имеющие право доступа в помещения, обязаны:

Получить ключи от помещения, в которых ведется обработка персональных данных, на вахте здания;

Провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах (в случае требования опечатывания помещения, шкафов).

2.7. При обнаружении неисправности двери и запирающих устройств служащие и сотрудники Управления обязаны:

Не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному начальнику отдела;

В присутствии не менее двух иных служащих или сотрудников, включая непосредственного начальника отдела, вскрыть помещение и осмотреть его;

Составить акт о выявленных нарушениях и передать руководителю Управления для организации служебного расследования.

2.8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня служащие и сотрудники Управления, имеющие право доступа в помещения, обязаны:

Убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;

Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

Закрыть окна;

Закрыть и опечатать (при необходимости) двери шкафы;

Сдать ключи от помещений, в которых ведется обработка персональных данных, на вахту здания.

Кабинеты ставятся на сигнализацию сотрудниками, которые несут службу по охране здания Управления.

2.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии служащего или сотрудника, работающего в данном помещении.

2.10. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо - и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

3. Правила работы с информацией, содержащей персональные данные

3.1. При работе с информацией (документами), содержащей персональные данные, двери помещений должны быть всегда закрыты.

Присутствие служащих и сотрудников Управления, не имеющих права доступа к персональным данным, должно быть исключено.

3.2. Сотрудники и специалисты Управления, имеющие доступ к персональным данным, не должны:

Оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;

Оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.

4. Ответственность и контроль за соблюдением Порядка

4.1. Ответственность за несоблюдение настоящего Порядка несут начальники отделов (структурных подразделений) Управления, в которых ведется обработка персональных данных и осуществляется их хранение.

4.2. Внутренний контроль за соблюдением в Управлении порядка доступа в помещения, в которых ведется обработка персональных данных, требованиям к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.

Приложение № 9

УТВЕРЖДЕНЫ

приказом Управления
Роспотребнадзора
по Хабаровскому краю

от 01.12.2015 № 114

обработки персональных данных,

осуществляемой без использования средств автоматизации

в Управлении Роспотребнадзора по Хабаровскому краю

1. Общие положения

1.1. Настоящие Правила разработаны на основании требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Правил об обработке персональных данных в Управлении Роспотребнадзора по Хабаровскому краю.

1.2. Неавтоматизированной обработкой персональных данных (без применения средств автоматизации) считается обработка персональных данных без использования средств вычислительной техники. При этом обработка персональных данных не может быть признана исключительно автоматизированной только на том основании, что они содержатся в информационной системе либо были извлечены из нее.

1.3. Настоящие Правила определяет общие положения и конкретные действия государственных гражданских служащих и сотрудников (далее – служащие и сотрудники) Управления Роспотребнадзора по Хабаровскому краю (далее – Управление), территориальных отделов Управления осуществляющих обработку персональных данных либо имеющих доступ к персональным данным в процессе осуществления ими служебной (профессиональной) деятельности при исполнении должностных обязанностей.

1.4. Допуск служащих и сотрудников Управления для работы с персональными данными осуществляется в соответствии с утвержденным Перечнем должностей государственных гражданских служащих и сотрудников

Управления Роспотребнадзора по Хабаровскому краю, замещение которых предусматривает осуществление обработки персональных данных либо

осуществление доступа к персональным данным и на основании включения в должностной регламент (должностную инструкцию) требования о соблюдении конфиденциальности персональных данных.

1.5. Перед началом работы служащие и сотрудники Управления должны ознакомиться с Правилами обработки персональных данных, осуществляемой без использования средств автоматизации в Управлении Роспотребнадзора по Хабаровскому краю, проинформированы о категориях обрабатываемых персональных данных.

1.6. В целях обеспечения безопасности данных субъектов персональных данных, осуществляемой без использования средств автоматизации, в отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей).

1.7. Места хранения материальных носителей персональных данных определяются в ходе обследования и изучения системы обработки персональных данных исходя из анализа используемых технологических процессов обработки, расположения помещений и установленного режима их охраны, с учетом необходимости дооборудования этих мест техническими и режимными мерами.

1.8. Документы, содержащие персональные данные, должны храниться в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

1.9. Служащие и сотрудники имеет право в отведенное ему время решать поставленные задачи по не автоматизированной обработке персональных данных только в соответствии с полномочиями доступа и целями обработки.

2. Правила обработки и хранения документов с персональными данными

2.1. При неавтоматизированной обработке персональных данных служащие и сотрудники Управления обязаны соблюдать следующие правила:

Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

При подготовке итоговых, аналитических и других документов персональные данные должны обособляться от иной информации, в частности, путём фиксации их на отдельных бумажных носителях (приложениях), в специальных разделах или на полях форм (бланков);

Документы, содержащие персональные данные, группируются (формируются) в дела в зависимости от цели обработки персональных данных;

2.2. Нельзя хранить в одном месте персональные данные, цели обработки которых различны. Формирование дел осуществляется по одному из целевых признаков обработки персональных данных. Например, личное дело сотрудника, дело с графиками отпусков, командировки сотрудников, расчет заработной платы и т. п.

2.3. Дела, законченные производством либо по достижению целей обработки персональных данных закрываются (в соответствии с требованиями правил делопроизводства) и передаются на хранение в архив Управления либо, при необходимости частого обращения к материалам, хранятся в подразделении Управления.

2.4. Порядок хранения, доступа к оконченным производством делам и их уничтожения определяется внутренними нормативными документами Управления.

2.5. При разработке и использовании новых типовых форм документов, необходимых для реализации возложенных на Управление полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Управления, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

2.6. При поступлении новых нормативных и распорядительных документов, предусматривающих представление персональных данных, информация о начале их обработки вносится в Перечень персональных данных, обрабатываемых в Управлении Роспотребнадзора по Хабаровскому краю с указанием цели обработки, содержания обрабатываемых персональных данных категории субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядке уничтожения, лицом, ответственным за организацию обработки персональных данных в Управлении, а также в номенклатуру дел Управления.

2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.9. При хранении материальных носителей создаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

3. Действия служащих и сотрудников Управления при поступлении документов, содержащих персональные данные

3.1. При поступлении документов – обращений и заявлений граждан, обращений органов исполнительной власти и др., содержащих обращения граждан с их персональными данными (перенаправленные):

Канцелярией Управления (секретарем или ответственным лицом территориального отдела) на документе проставляется печать «ПД не Авто», означающая обязанность сотрудников и служащих обеспечивать неразглашение персональных данных при работе с документом;

Указанные документы на рассмотрение руководителю (заместителю руководителя, начальнику территориального отдела) формируются в отдельную подписанную, непрозрачную папку, и передаются им непосредственно или через секретаря руководителя на роспись для достижения минимизации возможности случайного ознакомления с указанными документами других специалистов и сотрудников.

После росписи руководителем (заместителем руководителя, начальником территориального отдела) указанные документы в этой же папке передаются в канцелярию (секретарю территориального отдела) для дальнейших действий (передачи специалистам для исполнения, регистрации в отделе организации и обеспечения деятельности).

3.2. Специалист Управления (территориального отдела), назначенный исполнителем документа, обязан:

До начала работы с документом хранить его в отдельной папке в недоступном для посторонних месте (столе);

В процессе работы с документом не допускать возможности случайного или преднамеренного ознакомления с ним посторонних лиц, других сотрудников и специалистов, не уполномоченных на работу с данной категорией документов;

Не оставлять документ без присмотра;

Подготовку ответа на документ осуществлять непосредственно на защищенном компьютере (вне сетевых папок) или использовать флеш-носитель;

Передачу ответа на документ для подписи руководителем (заместителем руководителя, начальником территориального отдела) осуществлять только через специальную папку в приемной;

После подписи ответа на документ и передачи всего комплекта в отдел организации и обеспечения деятельности Управления или помещения в соответствующее дело в отделе Управления, территориальном отделе;

В случае если ответ на документ отправляется электронной почтой, файл ответа в части персональных данных обезличивается, после отправки и поступлении информации, что он принят (получен), файл ответа из электронной почты удаляется специалистом, ответственным за отправку электронной почты.

3.3. Хранение документов, содержащих персональные данные (материальных носителей) должно обеспечиваться в условиях, обеспечивающих сохранность персональных данных и исключающие несанкционированный доступ к ним (шкаф, ящик стола).

3.4. При работе с документами, содержащими специальные категории персональных данных (экстренные извещения, карты эпидемиологического расследования и т. п., содержащие данные о состоянии здоровья, разглашение или случайное распространение которых может нанести вред (моральный или материальный) субъекту персональных данных), устанавливаются усиленные условия их хранения:

До начала работы хранить документ в отдельной папке в недоступном для посторонних месте (закрывающемся ящике стола);

Дело (дела) с такой категорией документов в отделах Управления (территориальных отделах) хранятся в закрывающихся секциях шкафов, а в отдельных случаях – сейфе (социально-значимые заболевания, иностранные граждане).

В остальном действия специалистов аналогичны изложенным в п.3.2.

3.5. При работе с документами, содержащими персональные данные, предоставление которых предусмотрено Федеральными законами (уведомления, заявления, заключения, распоряжения, протоколы, постановления и т. п.), в процессе работы с документом не должна допускаться возможность случайного или преднамеренного ознакомления с ним посторонних лиц, других сотрудников и специалистов, не уполномоченных на работу с данной категорией документов; хранение данных документов должно осуществляться в строгом соответствии с требованиями делопроизводства.

3.6. Для защиты персональных данных от несанкционированного доступа в Управлении обеспечиваются меры по соблюдению:

Порядка приема, учета и контроля деятельности посетителей;

Пропускного режима организации;

Порядка охраны территории, зданий, помещений, транспортных средств;

Требований к защите информации при интервьюировании и собеседованиях.

4. Ответственность

Служащие и сотрудники Управления несут ответственность за нарушение требований настоящих Правил, а также преднамеренное или нет разглашение персональных данных в соответствии с законодательством Российской Федерации.

Приложение № 10

УТВЕРЖДЕНЫ

приказом Управления
Роспотребнадзора
по Хабаровскому краю

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных

в Управлении Роспотребнадзора по Хабаровскому краю

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении Роспотребнадзора по Хабаровскому краю (далее -Управление) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами и определяют процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении проводятся периодические поверки условий обработки персональных данных.

2.2. Проверки обработки персональных данных проводятся комиссией, состав которой утверждается распоряжением руководителя Управления, либо лицом, ответственным за организацию обработки персональных данных в Управлении, лицом, ответственным за организацию обработки и обеспечение работ по технической защите информации, в том числе персональных данных, содержащихся в информационных системах Управления.

2.3.Плановые проверки условий обработки персональных данных проводятся на основании утвержденного руководителем Управления плана основных организационных мероприятий Управления на год в рамках осуществления внутреннего аудита деятельности, в том числе соответствия обработки персональных данных установленным требованиям.

2.4. Предложения в план, в части проведения проверок условий обработки персональных данных в отдельных структурных подразделениях Управления, территориальных отделов, представляются ежегодно в ноябре месяце лицом, ответственным за организацию обработки персональных данных в Управлении, а также лицом, ответственным за организацию обработки и обеспечение работ по технической защите информации, в том числе персональных данных, содержащихся в информационных системах Управления.

2.5. Внеплановые проверки проводятся на основании поступившей в Управление информации, письменного заявления о нарушениях правил обработки персональных данных.

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

2.6. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие или работники Управления, прямо или косвенно заинтересованные в ее результатах.

2.7. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест гражданских служащих и работников Управления, участвующих в процессе обработки персональных данных.

2.8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

Порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

Порядок и условия применения средств защиты информации;

Эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

Состояние учета носителей персональных данных;

Соблюдение правил доступа к персональным данным;

Соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Осуществление мероприятий по обеспечению сохранности персональных данных при хранении материальных носителей;

Соответствие места хранения персональных данных (материальных носителей) и соответствие перечня лиц, имеющих к ним доступ в установленном порядке;

Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

2.9. Комиссия по проведению проверки условий обработки персональных данных имеет право:

Запрашивать у гражданских служащих и работников Управления информацию, необходимую для реализации полномочий;

Требовать от гражданских служащих и работников Управления, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

Вносить руководителю Управления предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных
в нарушении законодательства Российской Федерации о персональных данных.

2.10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

2.11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

2.12. О результатах проведенной проверки условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений, председатель комиссии, либо лицо, ответственное за организацию обработки персональных данных, докладывает руководителю Управления.

2.13. По результатам проверки руководитель Управления принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных должностных лиц к установленной ответственности.

МИНИСТЕРСТВО ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА СТАВРОПОЛЬСКОГО КРАЯ

ПРИКАЗ

ОБ УТВЕРЖДЕНИИ ТИПОВОЙ ФОРМЫ РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" , постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" , от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" , от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемую Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

2. Признать утратившим силу приказ министерства дорожного хозяйства Ставропольского края от 16 апреля 2013 года N 70-о/д.

3. Настоящий приказ вступает в силу со дня его подписания.

Министр
И.А.ВАСИЛЬЕВ

ТИПОВАЯ ФОРМА разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Утверждена
приказом
министерства дорожного хозяйства
и транспорта Ставропольского края
от 29 января 2014 года N 47-о/д

Мне, _________________________________________________________________,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные

данные в министерство дорожного хозяйства и транспорта Ставропольского края

В соответствии с постановлением Правительства Российской Федерации

обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О

персональных данных" и принятыми в соответствии с ним нормативными

правовыми актами, операторами, являющимися государственными или

муниципальными органами" и "Правилами обработки персональных данных в

министерстве дорожного хозяйства и транспорта Ставропольского края",

утвержденными приказом министерства дорожного хозяйства и транспорта

Ставропольского края от __ января 2014 года N __-о/д, определен перечень

персональных данных, которые субъект персональных данных обязан

предоставить в связи с

(решением вопросов в сфере деятельности, оказанием государственной

___________________________________________________________________________

услуги, реализацией права на труд, права на пенсионное обеспечение,

___________________________________________________________________________

права на медицинское страхование работников)

Я предупрежден, что в случае отказа предоставить свои персональные

министерством при решении вопросов в сфере деятельности мои права

могут быть реализованы не в полном объеме;

мои права на труд, на пенсионное обеспечение и медицинское страхование

не могут быть реализованы в полном объеме, а трудовой договор (контракт)

подлежит расторжению.

"__" _____________ 20__ г. ______________ "______________________"

(дата) (подпись) (расшифровка подписи)

2013 г. № 000

ТИПОВАЯ ФОРМА

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

А) для граждан, представивших документы для приема на работу

(фамилия, имя, отчество)

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации , нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи с вышеизложенным представленные Вами документы будут возвращены без рассмотрения.

Мне,

(фамилия, имя, отчество)

Б) для государственных гражданских служащих Российской Федерации, заключивших с Управлением Федерального казначейства по г. Санкт-Петербургу контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации

_______________________________________

(фамилия, имя, отчество)

_________________________________________

(занимаемая должность)

Проживающему по адресу: _________________

_________________________________________

(номер дома, номер квартиры, населенный пункт, почтовый индекс)

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи с вышеизложенным с Вами будет расторгнут контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации.

Руководитель (Заместитель руководителя) Управления

Мне, ___________________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

"___"__________20___г. ____________________________

Б) для работников Управления Федерального казначейства по г. Санкт‑Петербургу, замещающих должности, не относящиеся к государственной гражданской службе, и работников Управления, осуществляющих профессиональную деятельность по профессиям рабочих

_______________________________________

(фамилия, имя, отчество)

_________________________________________

(занимаемая должность)

Проживающему по адресу: _________________

_________________________________________

(номер дома, номер квартиры, населенный пункт, почтовый индекс)

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи вышеизложенным с Вами будет расторгнут трудовой договор .

Руководитель (Заместитель руководителя) Управления

Мне, ___________________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

"___"__________20___г. ____________________________

Уважаемый (-ая)________________________!

В соответствии с требованиями статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что в целях:

(указать цели, для которых необходима обработка персональных данных)

Администрации Валдайского муниципального района (далее – оператор) необходимо получить от Вас следующие персональные данные:

_______________________________________________________________________________________________________________________________

(указать, какие именно персональные данные или документы, их содержащие, должны быть представлены)

Обязанность предоставления Вами указанных персональных данных установлена: _______________________________________________________________________________________________________________________________

(реквизиты и наименование нормативных правовых актов)

В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям: ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)

_________________ _______________________________________________

(дата) (фамилия, инициалы и подпись)

УТВЕРЖДЕН

постановлением Администрации Валдайского муниципального района от 08.02.2017 № 133

ПОРЯДОК

Доступа лиц, замещающих муниципальные должности, муниципальных служащих, служащих Администрации Валдайского муниципального района и других лиц в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок регламентирует доступ лиц, замещающих муниципальные должности, муниципальных служащих, служащих Администрации Валдайского муниципального района и других лиц в помещения Администрации муниципального района, в которых ведется обработка персональных данных.

2. Ответственность за обеспечение исполнения требований настоящего Порядка несут руководители структурных подразделений Администрации муниципального района. Контроль за выполнением требований настоящего Порядка осуществляет Глава муниципального района.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.

4. Персональные данные на бумажных носителях в помещениях, в которых ведется обработка персональных данных, должны находиться в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных хранятся в металлических шкафах, закрывающихся на ключ, электронные носители персональных данных (диски, флеш-карты) – в сейфах.

6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного (рабочего) дня работники, имеющие право доступа в помещения, в которых ведется обработка персональных данных обязаны:

6.1. Убрать бумажные носители персональных данных и электронные носители персональных данных в шкафы и закрыть на ключ шкафы, (диски, флеш-карты) убрать в сейфы;

6.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

6.3. Закрыть окна;

6.4. Закрыть двери.

7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

8. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

8.1. Провести внешний осмотр входной двери с целью установления целостности двери и замка;

8.2. Открыть дверь и осмотреть помещение, проверить целостность замков шкафов, сейфов.

9. При обнаружении неисправности двери и запирающих устройств работники обязаны:

9.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;

9.2. В присутствии не менее двух иных работников Администрации муниципального района, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

9.3. Составить акт о выявленных нарушениях и передать его Главе муниципального района для организации служебного расследования.

10. Работники Администрации муниципального района, осуществляющие обработку персональных данных в Администрации муниципального района, имеют доступ в помещения Администрации муниципального района, в которых ведется обработка персональных данных, в рабочее время без ограничений.

11. Допускается пребывание в помещениях, предназначенных для обработки персональных данных, работников Администрации муниципального района, осуществляющих обработку персональных данных в Администрации муниципального района, в нерабочее время с разрешения непосредственного руководителя.

12. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

13. Самостоятельное присутствие в помещениях Администрации муниципального района, в которых ведется обработка персональных данных, муниципальных служащих, служащих Администрации муниципального района и других лиц, не имеющих права доступа к персональным данным, должно быть исключено.

14. Доступ других лиц в помещения Администрации муниципального района,в которых ведется обработка персональных данных, осуществляется только в сопровождении работника, осуществляющего обработку персональных данных в данном помещении, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.

15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.