Приказ Минфина РБ от 27.02.2013 N 16 "Об утверждении Правил обработки персональных данных в Министерстве финансов Республики Башкортостан, Правил рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Республики Башкортостан, Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Башкортостан, Правил работы с обезличенными данными в Министерстве финансов Республики Башкортостан, Должностной инструкции ответственного за обработку персональных данных в Министерстве финансов Республики Башкортостан и Порядка доступа служащих Министерства финансов Республики Башкортостан в помещения, в которых ведется обработка персональных данных"
Зарегистрировано в Управлении РБ по организации деятельности мировых судей и ведению регистров правовых актов 18 апреля 2013 г. № 3171
-----------------------------------------------------------------------------
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН
ПРИКАЗ
от 27 февраля 2013 г. № 16
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН, ПРАВИЛ
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ
БАШКОРТОСТАН, ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К
ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН, ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ДАННЫМИ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН,
ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО ЗА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ
БАШКОРТОСТАН И ПОРЯДКА ДОСТУПА СЛУЖАЩИХ МИНИСТЕРСТВА
ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь пунктом 5.4 Положения о Министерстве финансов Республики Башкортостан, утвержденного Постановлением Правительства Республики Башкортостан от 29 декабря 2012 года № 488, приказываю:
1. Утвердить:
Правила обработки персональных данных в Министерстве финансов Республики Башкортостан (приложение № 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Республики Башкортостан (приложение № 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Башкортостан (приложение № 3);
Правила работы с обезличенными данными в Министерстве финансов Республики Башкортостан (приложение № 4);
Должностную инструкцию ответственного за организацию обработки персональных данных в Министерстве финансов Республики Башкортостан (приложение № 5);
Порядок доступа служащих Министерства финансов Республики Башкортостан в помещения, в которых ведется обработка персональных данных (приложение № 6).
2. Отделу кадров обеспечить регистрацию настоящего Приказа в Управлении Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов в установленном порядке.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Министр
Р.С.ХИСМАТУЛЛИНА
Приложение № 1
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН
Список изменяющих документов
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Правила обработки персональных данных в Министерстве финансов Республики Башкортостан (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Министерстве финансов Республики Башкортостан (далее - Министерство).
2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
II. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ БАШКОРТОСТАН В МИНИСТЕРСТВЕ
3. Персональные данные государственных гражданских служащих Республики Башкортостан в Министерстве (далее - гражданские служащие), граждан, претендующих на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве (далее - граждане, претендующие на замещение должностей государственной гражданской службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы Республики Башкортостан (далее - гражданская служба), формирования кадрового резерва государственной гражданской службы Республики Башкортостан, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семей, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и имущества Министерства, а также в целях противодействия коррупции.
4. Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", положениями Федерального закона от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5. В случаях, предусмотренных пунктом 4 Правил, согласие субъекта персональных данных оформляется в письменной форме согласно приложению № 1 к Правилам.
Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные оформляется в письменной форме согласно приложению № 2 к Правилам.
6. Обработка персональных данных гражданских служащих и членов их семей, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется уполномоченными на обработку персональных данных должностными лицами Министерства, назначенными приказом Министерства за сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве финансов Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, приведен в приложении № 3 к Правилам.
7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационную систему Министерства.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы.
9. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны, следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные, не предусмотренные Приказом Министерства от 21 февраля 2013 года № 15 "Об утверждении Перечня персональных данных, обрабатываемых в Министерстве финансов Республики Башкортостан в связи с реализацией трудовых отношений, и Перечня персональных данных, обрабатываемых в Министерстве финансов Республики Башкортостан в связи с оказанием государственных услуг и осуществлением государственных функций", в том числе касающиеся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
11. При сборе персональных данных уполномоченное должностное лицо на обработку персональных данных в Министерстве, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ И ЛИЦ, СОСТОЯЩИХ С НИМИ В РОДСТВЕ
(СВОЙСТВЕ), В СВЯЗИ С РАССМОТРЕНИЕМ ВОПРОСА
О ПРЕДОСТАВЛЕНИИ ЕДИНОВРЕМЕННОЙ СУБСИДИИ
НА ПРИОБРЕТЕНИЕ ЖИЛОГО ПОМЕЩЕНИЯ
13. В Министерстве осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
14. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется Постановлением Правительства Республики Башкортостан от 2 декабря 2010 года № 456 "О порядке предоставления государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения" и включает в себя:
фамилию, имя, отчество;
адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
сведения о составе семьи;
выписку из домовой книги (справка о составе семьи и занимаемой общей площади жилого помещения);
копию финансового лицевого счета;
копию паспорта или иного документа, удостоверяющего личность, гражданство Российской Федерации и место жительства гражданского служащего и членов его семьи старше 14 лет (на детей, не достигших 14 лет, - копии свидетельства о рождении);
копии документов, подтверждающих родственные отношения (свидетельства о браке, рождении и т.д.);
копию трудовой книжки;
копии документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы;
копию документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);
копии документов о наличии у гражданского служащего и (или) членов его семьи жилых помещений, предоставленных по договору социального найма или по договору найма служебного жилого помещения, жилого помещения в общежитии;
копию документа, устанавливающего факт несоответствия помещения, в котором проживает гражданский служащий и члены его семьи, требованиям, установленным для жилых помещений (в случае необходимости подтверждения обстоятельств, установленных подпунктом "в" пункта 1.2 Порядка предоставления государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения, утвержденного Постановлением Правительства Республики Башкортостан от 2 декабря 2010 года № 456);
копию документа, подтверждающего тяжелую форму хронического заболевания члена (членов) семьи гражданского служащего, предусмотренную перечнем тяжелых форм хронических заболеваний, при которых невозможно совместное проживание граждан в одной квартире, утвержденным Постановлением Правительства Российской Федерации от 16 июня 2006 года № 378 (в случае необходимости подтверждения обстоятельств, установленных подпунктом "г" пункта 1.2 Порядка предоставления государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения, утвержденного Постановлением Правительства Республики Башкортостан от 2 декабря 2010 года № 456);
иные персональные данные, предусмотренные законодательством Российской Федерации.
15. Обработка персональных данных гражданских служащих при постановке на учет для получения единовременной выплаты осуществляется на основании заявления гражданского служащего, представляемого на имя министра финансов Республики Башкортостан (далее - Министр) в Комиссию по рассмотрению вопросов предоставления государственным гражданским служащим Министерства финансов Республики Башкортостан единовременной субсидии на приобретение жилого помещения (далее - Комиссия).
16. Обработка персональных данных гражданских служащих в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Министерства, входящими в состав Комиссии, путем:
получения оригиналов необходимых документов;
предоставления заверенных в установленном законодательством порядке копий документов.
17. Комиссия вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими, о наличии условий, необходимых для постановки гражданского служащего на учет для получения единовременной субсидии на получение жилья.
18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ ГОСУДАРСТВЕННЫХ
УСЛУГ И ИСПОЛНЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
19. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Министерства.
20. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
21. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные:
фамилия, имя, отчество (последнее при наличии);
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
22. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, указанных в пункте 21 Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
23. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, указанных в пункте 21 Правил, осуществляется структурными подразделениями Министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
24. Перечень персональных данных, обрабатываемых в Министерстве финансов Республики Башкортостан в связи с оказанием государственных услуг и осуществлением государственных функций, утвержден Приказом Министерства от 21 февраля 2013 года № 15.
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Министерства.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
26. При предоставлении государственной услуги или исполнении государственной функции Министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
УЧАСТНИКОВ СУДЕБНЫХ ПРОЦЕССОВ С УЧАСТИЕМ МИНИСТЕРСТВА,
ВЗЫСКАТЕЛЕЙ ПО ИСПОЛНИТЕЛЬНЫМ ДОКУМЕНТАМ, ПРЕДЪЯВЛЕННЫМ
НА ИСПОЛНЕНИЕ В МИНИСТЕРСТВО
29. В Министерстве осуществляется обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов.
30. Перечень персональных данных участников судебных процессов и взыскателей, подлежащих обработке в связи с участием в судебных процессах и исполнением исполнительных документов, включает в себя:
фамилию, имя, отчество;
дату рождения;
место жительства;
место пребывания;
номер телефона;
реквизиты банковского счета.
31. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
32. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VI. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ В ПРЕДЕЛАХ КОМПЕТЕНЦИИ МИНИСТЕРСТВА
ПРОИЗВОДСТВА ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ ОБ
АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
33. В Министерстве осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.
34. Перечень персональных данных, подлежащих обработке в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, включает в себя:
фамилию, имя, отчество;
дату рождения;
место рождения;
вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
адрес места жительства (адрес регистрации, фактического проживания);
место работы и занимаемую должность.
35. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 7 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
36. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VII. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА
37. Обработка персональных данных в Министерстве осуществляется:
в информационной системе персональных данных отдела кадров;
в информационной системе персональных данных главной бухгалтерии;
в информационной системе персональных данных "АРМ отдела делопроизводства";
в информационной системе персональных данных "АРМ юридического отдела";
в объекте вычислительной техники автоматизированного рабочего места № 1 Министерства финансов Республики Башкортостан;
(абзац введен Приказом Минфина РБ от 29.07.2013 № 69)
в информационной системе персональных данных "АРМ отдела текущих расходов Управления казначейства";
(абзац введен Приказом Минфина РБ от 29.07.2013 № 69)
в информационной системе персональных данных "АРМ отдела организационной работы и информационного обеспечения Управления казначейства";
(абзац введен Приказом Минфина РБ от 29.07.2013 № 69)
в информационной системе персональных данных "АРМ отдела административного производства Контрольно-ревизионного управления";
(абзац введен Приказом Минфина РБ от 29.07.2013 № 69)
в информационной системе персональных данных "АРМ общего отдела".
38. Классификация информационных систем персональных данных, указанных в пункте 37 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.
39. Должностным лицам Министерства, уполномоченным на обработку персональных данных в информационных системах Министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Министерства. Доступ предоставляется к информационным системам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
40. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства, необходимых для выполнения требований к защите персональных данных, установленных законодательством;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства.
41. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Министерства. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.
42. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
43. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
44. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Министерства уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VIII. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
45. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
персональные данные, содержащиеся в приказах по личному составу гражданских служащих (о приеме, переводе, об увольнении и установлении надбавок), подлежат хранению в отделе кадров Министерства в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в личных делах гражданских служащих, уволенных с государственной гражданской службы (за исключением назначения на государственные должности), хранятся в отделе кадров Министерства в течение десяти лет со дня увольнения с государственной гражданской службы с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет в отделе кадров Министерства с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в отделе кадров Министерства в течение пяти лет с последующим уничтожением;
персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе кадров Министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
46. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Министерство в связи с оказанием государственных услуг и исполнением государственных функций, перечень которых утвержден Приказом Министерства от 22 февраля 2013 года № 15, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
47. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
48. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.
49. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
51. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.
52. Срок хранения персональных данных, внесенных в информационные системы персональных данных Министерства, указанные в пункте 33 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.
IX. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ
ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
53. Структурными подразделениями Министерства осуществляется систематическое выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, в соответствии с утвержденной номенклатурой дел. На основании представленных отделами описей дел, содержащих персональные данные, с истекшими сроками хранения отдел делопроизводства и контроля Министерства составляет Акт о выделении к уничтожению документов.
54. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Министерства (далее - ЦЭК Министерства), состав которой утверждается приказом Министерства.
По итогам заседания составляется протокол, который подписывается председателем, визируется членами ЦЭК Министерства и утверждается заместителем Министра в соответствии с распределением обязанностей.
55. Документы, содержащие персональные данные, уничтожаются в присутствии членов ЦЭК Министерства на бумагоуничтожительной машине, после чего секретарем комиссии делается соответствующая отметка в Акте.
56. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
57. Гражданские служащие, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
58. Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве финансов Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведено в приложении № 4 к Правилам.
Приложение № 1
к Правилам обработки персональных
данных в Министерстве финансов
Республики Башкортостан
Согласие
на обработку персональных данных в Министерстве
финансов Республики Башкортостан
Я, ____________________________________________________________________
(фамилия, имя, отчество)
паспорт: серия _____ номер __________ кем выдан ___________________________
___________________________________________________________________________
дата выдачи "___" ___________ 20 г.
адрес регистрации по месту жительства: ____________________________________
___________________________________________________________________________
адрес регистрации по месту пребывания: ____________________________________
___________________________________________________________________________
даю согласие на обработку должностными лицами Министерства финансов Республики Башкортостан моих персональных данных (включая получение от меня и/или третьих лиц, с учетом требований действующего законодательства Российской Федерации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.
Согласие дается мною для целей, предусмотренных законодательством Российской Федерации, законодательством Республики Башкортостан.
Права, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", мне разъяснены.
Настоящее согласие может быть отозвано мной в письменной форме.
личная подпись _________________
"___" _______________ 20 г.
Зарегистрировано в журнале учета документов
о согласии на обработку персональных данных
государственных гражданских служащих
"___" ______________ 20 г. № ________
Приложение № 2
к Правилам обработки персональных
данных в Министерстве финансов
Республики Башкортостан
Форма разъяснения
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, __________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные Министерству финансов Республики Башкортостан.
В соответствии с ______________________________________________________
(указывается нормативный правовой акт)
___________________________________________________________________________
субъект персональных данных обязан представить следующую информацию о
себе: _____________________________________________________________________
___________________________________________________________________________
Без предоставления субъектом персональных данных обязательных для
______________________________________ сведений, __________________________
(цель получения персональных данных) (правовые последствия
___________________________________________________________________________
непредоставления персональных данных)
"___" _____________ _____________ ____________________________
(дата) (подпись) (фамилия, инициалы)
Приложение № 3
к Правилам обработки персональных
данных в Министерстве финансов
Республики Башкортостан
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ БАШКОРТОСТАН В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Список изменяющих документов
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
1. Руководство:
первый заместитель министра;
заместители министра;
заместитель министра - начальник Управления казначейства Министерства финансов Республики Башкортостан;
заместитель министра - начальник Контрольно-ревизионного управления Министерства финансов Республики Башкортостан.
2. Отдел кадров:
начальник отдела;
заместитель начальника отдела;
заведующий сектором мобилизационной работы;
главный специалист-эксперт;
ведущий специалист-эксперт.
3. Отдел делопроизводства и контроля:
начальник отдела;
заместитель начальника отдела;
специалист 1 разряда.
4. Главная бухгалтерия:
главный бухгалтер;
заместитель начальника отдела - заместитель главного бухгалтера;
главный экономист;
ведущий экономист.
5. Общий отдел:
начальник отдела.
6. Юридический отдел:
начальник отдела;
заместитель начальника отдела;
главный специалист-эксперт;
ведущий специалист-эксперт.
7. Отдел внедрения автоматизированных систем финансовых расчетов:
начальник отдела;
заместитель начальника отдела;
главный специалист-эксперт;
ведущий специалист-эксперт.
8. Отдел административного производства:
начальник отдела;
главный юрисконсульт;
ведущий юрисконсульт.
9. Отдел текущих расходов:
начальник отдела;
заместитель начальника отдела;
главный экономист;
ведущий экономист;
специалист-эксперт.
10. Отдел организационной работы и информационного обеспечения:
начальник отдела;
заместитель начальника отдела;
абзац исключен. - Приказ Минфина РБ от 29.07.2013 № 69;
абзац исключен. - Приказ Минфина РБ от 29.07.2013 № 69;
специалист 1 разряда;
старший специалист 2 разряда
(абзац введен Приказом Минфина РБ от 29.07.2013 № 69)
Приложение № 4
к Правилам обработки персональных
данных в Министерстве финансов
Республики Башкортостан
Типовое обязательство
государственного гражданского служащего Республики
Башкортостан в Министерстве финансов
Республики Башкортостан, непосредственно осуществляющего
обработку персональных данных, в случае расторжения с
ним служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением служебных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением служебных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
___________________________ __________________
(фамилия, инициалы) (подпись)
"___" _____________ 20 г.
Приложение № 2
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН
1. Государственные гражданские служащие Республики Башкортостан в Министерстве финансов Республики Башкортостан (далее - гражданские служащие), граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве финансов Республики Башкортостан (далее - граждане, претендующие на замещение должностей государственной гражданской службы) и подавшие документы на участие в конкурсе, и лица, состоящие с гражданскими служащими в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Министерстве финансов Республики Башкортостан (далее - Министерство) в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве;
правовые основания и цели обработки персональных данных;
применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Министерством государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае, если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 Правил. Такой отказ должен быть мотивированным.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Приложение № 3
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Башкортостан (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Республики Башкортостан (далее - Министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводятся проверки условий обработки персональных данных.
4. Проверки проводятся:
ответственным за организацию обработки персональных данных в Министерстве;
администраторами безопасности информации в информационных системах персональных данных Министерства;
комиссией по проведению проверок, назначаемой министром финансов Республики Башкортостан (далее - Министр) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан в Министерстве финансов Республики Башкортостан (далее - гражданские служащие), в том числе из отдела делопроизводства и контроля, юридического отдела, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать гражданский служащий структурного подразделения Министерства, решения и действия которого подлежат проверке.
5. Ответственные за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Министерства, решения и действия которого проверялись.
6. При проведении проверки ответственный за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Должностное лицо Министерства, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
8. Проверка соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводится на основании ежегодных планов работы Министерства (плановая проверка) либо на основании поступившей жалобы субъекта персональных данных (его представителя) на решения, действия (бездействие) должностного лица Министерства, нарушающих правила обработки персональных данных (внеплановая проверка) по приказу Министерства. Проведение проверок организуется лицом, ответственным за организацию обработки персональных данных в Министерстве, в течение трех рабочих дней с момента поступления жалобы.
9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
10. Ответственный за организацию обработки персональных данных в Министерстве, администратор безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:
запрашивать у сотрудников Министерства информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Министру предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения Министром о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных в Министерстве, либо администратор безопасности информации в информационной системе персональных данных Министерства, либо председатель комиссии по проведению проверок в форме письменного заключения. Министр, назначивший внеплановую проверку, обязан контролировать ее проведение.
Ответственный за организацию обработки персональных данных в Министерстве, администратор по безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверок.
Приложение № 4
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ
ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН
I. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способами обезличивания персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных могут быть использованы иные способы, не запрещенные законодательством Российской Федерации.
5. Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве финансов Республики Башкортостан (далее - Министерство), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
6. Начальники структурных подразделений Министерства, в которых непосредственно осуществляется обработка персональных данных, готовят предложения ответственному за организацию обработки персональных данных в Министерстве по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
7. На основании предложений начальников структурных подразделений Министерства ответственный за организацию обработки персональных данных в Министерстве принимает решение о необходимости обезличивания персональных данных.
8. Сотрудники структурных подразделений Министерства, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Министерстве осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
II. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам работы с обезличенными
данными в Министерстве финансов
Республики Башкортостан
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ БАШКОРТОСТАН В МИНИСТЕРСТВЕ ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Первый заместитель министра.
2. Заместители министра.
3. Заместитель министра - начальник Управления казначейства Министерства финансов Республики Башкортостан.
4. Заместитель министра - начальник Контрольно-ревизионного управления Министерства финансов Республики Башкортостан.
5. Начальник отдела кадров.
6. Начальник юридического отдела.
7. Главный бухгалтер.
8. Начальник отдела делопроизводства и контроля.
9. Начальник общего отдела.
10. Начальник отдела административного производства.
11. Начальник отдела текущих расходов.
12. Начальник отдела организационной работы и информационного обеспечения.
13. Заведующий сектором мобилизационной работы отдела кадров.
Приложение № 5
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ РЕСПУБЛИКИ БАШКОРТОСТАН
1. Ответственный за организацию обработки персональных данных в Министерстве финансов Республики Башкортостан назначается министром финансов Республики Башкортостан (далее - Министр) из числа заместителей Министра.
2. Ответственный за обработку персональных данных в Министерстве финансов Республики Башкортостан (далее - Министерство) в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящей должностной инструкцией.
3. Ответственный за обработку персональных данных в Министерстве обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением должностными лицами, уполномоченными на обработку персональных данных в Министерстве, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения должностных лиц, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;
в случае нарушения установленных законодательством требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных в Министерстве имеет право:
доступа к персональным данным и информации, касающейся обработки персональных данных в Министерстве;
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, должностных лиц Министерства, уполномоченных на обработку персональных данных либо имеющих доступ к персональным данным, с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за обработку персональных данных в Министерстве несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Министерстве в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение № 6
к Приказу Министерства финансов
Республики Башкортостан
от 27 февраля 2013 г. № 16
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ МИНИСТЕРСТВА ФИНАНСОВ
РЕСПУБЛИКИ БАШКОРТОСТАН В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
1. Настоящий Порядок доступа служащих Министерства финансов Республики Башкортостан в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Министерстве финансов Республики Башкортостан (далее - Министерство), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Министерства, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.
(в ред. Приказа Минфина РБ от 29.07.2013 № 69)
6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются начальники соответствующих структурных подразделений Министерства.
7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных функций.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
8. В служебных помещениях, занимаемых Министерством, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Министерстве.
------------------------------------------------------------------
Введите даты для поиска: