Приказ Службы потребительского рынка и лицензирования Иркутской области от 02.10.2014 N 18-спр "Об обработке и защите персональных данных в службе потребительского рынка и лицензирования Иркутской области"
СЛУЖБА ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ
ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 2 октября 2014 г. № 18-спр
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ
ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Иркутской области от 13 июня 2012 года № 285-рп "Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211", Положением о службе потребительского рынка и лицензирования Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 мая 2010 года № 111-пп, руководствуясь статьей 21 Устава Иркутской области, приказываю:
1. Утвердить прилагаемые Правила обработки персональных данных в службе потребительского рынка и лицензирования Иркутской области.
2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей в службе потребительского рынка и лицензирования Иркутской области.
3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе потребительского рынка и лицензирования Иркутской области.
4. Утвердить прилагаемые Правила работы с обезличенными персональными данными в службе потребительского рынка и лицензирования Иркутской области.
5. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в службе потребительского рынка и лицензирования Иркутской области в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций.
6. Утвердить прилагаемый Перечень должностей государственных гражданских служащих службы потребительского рынка и лицензирования Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
7. Утвердить прилагаемый Перечень должностей государственных гражданских служащих службы потребительского рынка и лицензирования Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
8. Утвердить прилагаемую Типовую форму обязательства служащего службы потребительского рынка и лицензирования Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
9. Утвердить прилагаемую Типовую форму согласия на обработку персональных данных субъектов персональных данных в службе потребительского рынка и лицензирования Иркутской области.
10. Утвердить прилагаемую Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в службу потребительского рынка и лицензирования Иркутской области.
11. Утвердить прилагаемый Порядок доступа служащих службы потребительского рынка и лицензирования Иркутской области в помещения, в которых ведется обработка персональных данных.
12. Признать утратившим силу приказ службы потребительского рынка и лицензирования Иркутской области от 16 августа 2012 года № 21-спр.
13. Настоящий приказ подлежит официальному опубликованию и размещению на официальном сайте службы потребительского рынка и лицензирования Иркутской области в информационно-телекоммуникационной сети "Интернет".
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждены
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО
РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящими Правилами обработки персональных данных в службе потребительского рынка и лицензирования Иркутской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
4. Принципы обработки персональных данных:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка персональных данных, несовместимая с целями сбора персональных данных);
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию).
Глава 2. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. Перечни персональных данных, обрабатываемых службой потребительского рынка и лицензирования Иркутской области (далее - Служба), утверждены настоящим приказом.
6. Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) на официальном сайте Службы в информационно-телекоммуникационной сети "Интернет".
7. Службой используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) смешанная обработка (с применением объектов вычислительной техники).
Глава 3. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Цели обработки персональных данных в Службе:
предоставление государственных услуг;
исполнение государственных функций в рамках возложенных на Службу полномочий в соответствии с законодательством Российской Федерации и Иркутской области, Положением о службе потребительского рынка и лицензирования Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 мая 2010 года № 111-пп;
ведение кадровой работы;
заключение договорных отношений с физическими лицами на оказание услуг (выполнение работ).
9. Категории субъектов, персональные данные которых подлежат обработке, определяются целью обработки персональных данных.
К категории субъектов персональных данных Службы относятся:
служащие, замещающие должности государственной гражданской службы Иркутской области (далее - областные гражданские служащие), лица, претендующие на замещение должностей государственной гражданской службы и состоящие в кадровом резерве, лица, ранее состоящие на государственной гражданской службе, члены их семей;
близкие родственники областных гражданских служащих Службы;
физические лица и индивидуальные предприниматели, обращающиеся в Службу;
индивидуальные предприниматели, получающие услуги от Службы;
физические лица, являющиеся учредителями и должностными лицами юридических лиц - лицензиатов;
должностные лица юридических лиц, в отношении которых возбуждается административное производство;
работники торговли, общественного питания и бытового обслуживания, представляемые к награждению;
физические лица, состоящие в гражданско-правовых и иных договорных отношениях со Службой.
Глава 4. ПОРЯДОК СБОРА И УТОЧНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Руководитель Службы назначает ответственного за организацию обработки персональных данных в Службе и определяет перечень должностей областной гражданской службы в Службе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
11. Областные гражданские служащие Службы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Сбор персональных данных осуществляется следующими способами:
1) получение персональных данных у субъекта персональных данных;
2) запрос персональных данных у органов государственной власти, органов местного самоуправления, организаций, общественных объединений;
3) запрос персональных данных у иных лиц, обрабатывающих соответствующие персональные данные в соответствии с законодательством Российской Федерации о персональных данных;
4) сбор персональных данных из общедоступных источников персональных данных.
Сбор документов, содержащих персональные данные, осуществляется путем их приобщения, в том числе копирования представленных оригиналов документов, внесения сведений (на бумажных и электронных носителях), в соответствующие дела согласно номенклатуре дел Службы.
13. Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.
14. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы Службе третьими лицами.
15. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим распоряжением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, Служба проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
Обработка персональных данных без согласия субъекта персональных данных допускается в случаях, предусмотренных пунктами 2 - 11 части 1 статьи 6 Федерального закона № 152-ФЗ.
16. При получении персональных данных от субъекта персональных данных или его представителя Служба:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
17. Перечень должностей областных гражданских служащих Службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим приказом (далее - уполномоченные лица).
Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними служебных контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
Глава 5. ПОРЯДОК ИСПОЛЬЗОВАНИЯ И ХРАНЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
18. Общий срок использования персональных данных определяется периодом времени, в течение которого Служба осуществляет действия (операции) в отношении персональных данных, обусловленные заявленной целью их обработки.
19. Использование персональных данных осуществляется с момента их получения Службой и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
20. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.
Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
21. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде централизованно или в соответствующих отделах Службы.
22. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом.
Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел Службы.
23. Документация, входящая в состав соответствующих дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах Службы.
Глава 6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
24. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) Служба обязана прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцать календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).
25. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
26. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Служба прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.
Глава 7. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
27. Уполномоченные лица обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
28. При обработке персональных данных уполномоченным лицам запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
29. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
30. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Службой способы обработки персональных данных;
4) наименование и место нахождения Службы, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора со Службой или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) наименование или фамилию, имя, отчество и адрес уполномоченного лица;
9) иные сведения, предусмотренные федеральными законами.
31. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
32. Субъект персональных данных вправе требовать от Службы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
33. Сведения, указанные в пункте 30 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
34. Если субъект персональных данных считает, что Служба осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Службы в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
35. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
36. Субъект персональных данных обязан:
1) передавать Службе пакет достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать Службе об изменении своих персональных данных.
Глава 9. ОТВЕТСТВЕННОСТЬ УПОЛНОМОЧЕННЫХ ЛИЦ
37. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
38. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
39. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
40. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Службе используются следующие процедуры:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
ознакомление уполномоченных лиц с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящим Порядком;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждены
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО РЫНКА
И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в службе потребительского рынка и лицензирования Иркутской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящих Правил является упорядочение действий должностных лиц службы потребительского рынка и лицензирования Иркутской области (далее - Служба) при обращении либо при получении запросов субъектов персональных данных или их представителей.
3. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются Службой субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
4. Запрос может быть подан одним из следующих способов:
а) лично;
б) письменно;
в) с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт Службы в информационно-телекоммуникационной сети "Интернет".
5. Информация о Службе, включая информацию о месте ее нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:
а) на стендах, расположенных в помещениях, занимаемых Службой;
б) на официальном сайте Службы в информационно-телекоммуникационной сети "Интернет".
6. Прием субъектов персональных данных или их представителей ведется областными гражданскими служащими Службы, должностные обязанности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - уполномоченные лицами).
7. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных Службой, подпись субъекта персональных данных или его представителя.
9. В случае, если при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, уполномоченное лицо Службы предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых Служба обязана дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию Службы, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
10. В день поступления запроса субъекта персональных данных или его представителя в Службу указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается руководителю Службы. Руководитель Службы не позднее следующего рабочего дня передает запрос уполномоченному лицу для исполнения.
Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
11. Уполномоченное лицо, ответственное за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку ответа, после чего передает подготовленный ответ на запрос на подпись руководителю Службы.
Подписанный руководителем Службы ответ на запрос субъекта персональных данных передается в отдел мобилизационной подготовки, кадровой работы и делопроизводства Службы для его регистрации и отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
Рассмотрение запроса и подготовка ответа осуществляется в течение 30 дней с даты получения запроса Службой.
12. При рассмотрении запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение запроса;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу запроса.
13. Служба отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
14. Служба обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.
15. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники Службы обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.
16. Служба обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Служба обязана внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Служба обязана уничтожить такие персональные данные.
Служба обязана уведомить в течение трех рабочих дней субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры в течение десяти рабочих дней для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
17. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждены
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ
ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящими Правилами в службе потребительского рынка и лицензирования Иркутской области (далее - Служба) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Службе организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Службе, либо комиссией, образуемой распоряжением руководителя Службы.
В проведении проверки не может участвовать областной гражданский служащий Службы, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Службе проводятся на основании утвержденного руководителем Службы ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего в Службу письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
8. Должностное лицо, ответственное за организацию обработки персональных данных в Службе, либо комиссия имеет право:
запрашивать у областных гражданских служащих Службы информацию, необходимую для реализации полномочий;
требовать от областных гражданских служащих Службы, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить руководителю Службы предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных (либо комиссии), в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Службы докладывает должностное лицо, ответственное за организацию обработки персональных данных (либо председатель комиссии), в форме письменного заключения.
11. Руководитель Службы, назначивший внеплановую проверку, обязан контролировать своевременность и правильность ее проведения.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждены
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ СЛУЖБЫ
ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила работы с обезличенными персональными данными службы потребительского рынка и лицензирования Иркутской области (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными службы потребительского рынка и лицензирования Иркутской области (далее - Служба).
3. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных":
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
4. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных подходят любые способы, не запрещенные законодательством.
8. Перечень должностей государственных гражданских служащих Службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержден настоящим приказом.
Руководитель Службы принимает решение о необходимости обезличивания персональных данных.
Начальники отделов готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утвержден
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СЛУЖБЕ
ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество.
2. Год, месяц, дата и место рождения.
3. Сведения о документах, удостоверяющих личность (их данные).
4. Адрес места жительства (места пребывания).
5. Домашний, сотовый телефоны.
6. Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.
7. Сведения о трудовой деятельности.
8. Сведения об образовании.
9. Семейное, социальное, имущественное положение.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утвержден
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ
ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Руководитель службы.
2. Первый заместитель руководителя службы.
3. Начальник отдела развития потребительского рынка.
4. Начальник отдела по информационно-аналитической работе в сфере потребительского рынка.
5. Начальник отдела государственного регулирования оборота алкогольной продукции.
6. Начальник отдела декларирования розничной продажи алкогольной продукции.
7. Начальник отдела по лицензированию заготовки, хранения, переработки и реализации лома черных металлов, цветных металлов.
8. Начальник отдела мобилизационной подготовки, кадровой работы и делопроизводства.
9. Начальник отдела по лицензированию розничной продажи алкогольной продукции.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утвержден
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ОБЛАСТНЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ
ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководитель службы.
2. Первый заместитель руководителя службы.
3. Начальник отдела развития потребительского рынка.
4. Начальник отдела по информационно-аналитической работе в сфере потребительского рынка.
5. Начальник отдела государственного регулирования оборота алкогольной продукции.
6. Начальник отдела декларирования розничной продажи алкогольной продукции.
7. Начальник отдела по лицензированию заготовки, хранения, переработки и реализации лома черных металлов, цветных металлов.
8. Начальник отдела по лицензированию розничной продажи алкогольной продукции.
9. Начальник отдела мобилизационной подготовки, кадровой работы и делопроизводства.
10. Заместитель начальника отдела государственного регулирования оборота алкогольной продукции.
11. Заместитель начальника отдела декларирования розничной продажи алкогольной продукции.
12. Заместитель начальника отдела по лицензированию розничной продажи алкогольной продукции.
13. Советник отдела развития потребительского рынка.
14. Советник отдела по информационно-аналитической работе в сфере потребительского рынка.
15. Советник отдела государственного регулирования оборота алкогольной продукции.
16. Советник отдела декларирования розничной продажи алкогольной продукции.
17. Советник отдела по лицензированию заготовки, хранения, переработки и реализации лома черных металлов, цветных металлов.
18. Советник отдела по лицензированию розничной продажи алкогольной продукции.
19. Советник отдела мобилизационной подготовки, кадровой работы и делопроизводства.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждено
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
ГРАЖДАНСКОГО СЛУЖАЩЕГО СЛУЖБЫ ПОТРЕБИТЕЛЬСКОГО РЫНКА
И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ДОГОВОРА) ПРЕКРАТИТЬ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫХ ЕМУ В СВЯЗИ
С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, ____________________________________________________________________
(фамилия, имя, отчество)
паспорт: серия ____ номер ______ кем выдан ________________________________
___________________________________ дата выдачи "__" ____________ 20 года
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных (служебных) обязанностей, в случае
расторжения со мной служебного контракта, освобождения меня от замещаемой
должности и увольнения с государственной гражданской службы.
Я предупрежден(а), что в случае нарушения данного обязательства буду
привлечен(а) к ответственности в соответствии с законодательством
Российской Федерации.
"___" _____________ 20__ года ________________________
дата подпись
Утверждена
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ
ИРКУТСКОЙ ОБЛАСТИ
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, ____________________________________________________________________
(фамилия, имя, отчество)
паспорт: серия ______________ номер _______________ кем выдан
___________________________________________________________________________
дата выдачи "____" ___________ _____ года
Адрес регистрации по месту жительства: ________________________________
___________________________________________________________________________
Адрес регистрации по месту пребывания: ________________________________
___________________________________________________________________________
в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" в целях
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие службе потребительского рынка и лицензирования Иркутской
области (далее - Служба) на обработку (в том числе сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление в документальной,
электронной, устной форме) моих нижеследующих персональных данных:
1. Фамилия, имя, отчество.
2. Год, месяц, дата и место рождения.
3. Сведения о документах, удостоверяющих личность (их данные).
4. Адрес места жительства (места пребывания).
5. Домашний, сотовый телефоны.
6. Сведения, содержащиеся в свидетельстве о постановке на учет
физического лица в налоговом органе на территории Российской Федерации.
7. Сведения о трудовой деятельности.
8. Сведения об образовании.
9. Семейное, социальное, имущественное положение.
Настоящее Согласие действует со дня его подписания до момента
достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем
подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия Служба
вправе продолжить обработку персональных данных без моего согласия при
наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2
статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных
данных".
"__" _____________ 20__ года ________________________
дата подпись
Утверждена
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В СЛУЖБУ ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ
ИРКУТСКОЙ ОБЛАСТИ
РАЗЪЯСНЕНИЯ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА
ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Уважаемый(-ая) (инициалы субъекта персональных данных)!
В соответствии с требованиями Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность
предоставления Вами персональных данных установлена
___________________________________________________________________________
__________________________________________________________________________.
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные служба
потребительского рынка и лицензирования Иркутской области (далее - Служба)
не сможет на законных основаниях осуществлять такую обработку, что приведет
к следующим для Вас юридическим последствиям:
___________________________________________________________________________
__________________________________________________________________________.
(перечисляются юридические последствия для субъекта персональных данных, то
есть случаи возникновения, изменения или прекращения личных либо
имущественных прав граждан или случаи, иным образом затрагивающие его
права, свободы и законные интересы)
В соответствии с законодательством в сфере персональных данных Вы
имеете право:
на получение сведений о Службе, о месте ее нахождения, о наличии у
Службы своих персональных данных, а также на ознакомление с такими
персональными данными;
требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав;
на получение при обращении или при направлении запроса информации,
касающейся обработки своих персональных данных;
на обжалование действий или бездействия Службы и ее уполномоченных лиц
в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
"__" _____________ 20__ года _________________________
дата подпись
Утвержден
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
№ 18-спр
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ СЛУЖБЫ ПОТРЕБИТЕЛЬСКОГО РЫНКА
И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих службы потребительского рынка и лицензирования Иркутской области (далее - Служба) в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Областные гражданские служащие Службы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только областные гражданские служащие Службы, уполномоченные на обработку персональных данных (далее - уполномоченные лица).
6. Ответственными за организацию доступа в помещения Службы, в которых ведется обработка персональных данных, являются начальники отделов Службы.
7. Нахождение лиц в помещениях Службы, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного лица на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных со Службой.
8. Уполномоченные лица Службы в выходные дни осуществляют доступ в помещения, в которых ведется обработка персональных данных, по согласованию с руководителем Службы или первым заместителем руководителя Службы.
9. Уведомление о выходе на работу в выходные дни за подписью руководителя Службы или первого заместителя руководителя Службы вручается сотрудникам охранного агентства, осуществляющим охрану арендуемых Службой помещений.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной распоряжением руководителя Службы.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
------------------------------------------------------------------