Юридические последствия отказа предоставить персональные данные. Об утверждении типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
МИНИСТЕРСТВО ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
ОБ УТВЕРЖДЕНИИ ТИПОВОЙ ФОРМЫ РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" , постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" , от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" , от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемую Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2. Признать утратившим силу приказ министерства дорожного хозяйства Ставропольского края от 16 апреля 2013 года N 70-о/д.
3. Настоящий приказ вступает в силу со дня его подписания.
Министр
И.А.ВАСИЛЬЕВ
ТИПОВАЯ ФОРМА разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Утверждена
приказом
министерства дорожного хозяйства
и транспорта Ставропольского края
от 29 января 2014 года N 47-о/д
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные в министерство дорожного хозяйства и транспорта Ставропольского края
В соответствии с постановлением Правительства Российской Федерации
обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами, операторами, являющимися государственными или
муниципальными органами" и "Правилами обработки персональных данных в
министерстве дорожного хозяйства и транспорта Ставропольского края",
утвержденными приказом министерства дорожного хозяйства и транспорта
Ставропольского края от __ января 2014 года N __-о/д, определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить в связи с
(решением вопросов в сфере деятельности, оказанием государственной
___________________________________________________________________________
услуги, реализацией права на труд, права на пенсионное обеспечение,
___________________________________________________________________________
права на медицинское страхование работников)
Я предупрежден, что в случае отказа предоставить свои персональные
министерством при решении вопросов в сфере деятельности мои права
могут быть реализованы не в полном объеме;
мои права на труд, на пенсионное обеспечение и медицинское страхование
не могут быть реализованы в полном объеме, а трудовой договор (контракт)
подлежит расторжению.
"__" _____________ 20__ г. ______________ "______________________"
(дата) (подпись) (расшифровка подписи)
2013 г. № 000
ТИПОВАЯ ФОРМА
Разъяснение субъекту персональных данных
юридических последствий отказа предоставить персональные данные
А) для граждан, представивших документы для приема на работу
(фамилия, имя, отчество)
В связи с Вашим отказом предоставить установленные законодательством Российской Федерации , нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.
В связи с вышеизложенным представленные Вами документы будут возвращены без рассмотрения.
Мне,
(фамилия, имя, отчество)
Б) для государственных гражданских служащих Российской Федерации, заключивших с Управлением Федерального казначейства по г. Санкт-Петербургу контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации
_______________________________________
(фамилия, имя, отчество)
_________________________________________
(занимаемая должность)
Проживающему по адресу: _________________
_________________________________________
(номер дома, номер квартиры, населенный пункт, почтовый индекс)
Разъяснение субъекту персональных данных
юридических последствий отказа предоставить персональные данные
Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.
В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.
В связи с вышеизложенным с Вами будет расторгнут контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации.
Руководитель (Заместитель руководителя) Управления
Мне, ___________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"___"__________20___г. ____________________________
Б) для работников Управления Федерального казначейства по г. Санкт‑Петербургу, замещающих должности, не относящиеся к государственной гражданской службе, и работников Управления, осуществляющих профессиональную деятельность по профессиям рабочих
_______________________________________
(фамилия, имя, отчество)
_________________________________________
(занимаемая должность)
Проживающему по адресу: _________________
_________________________________________
(номер дома, номер квартиры, населенный пункт, почтовый индекс)
Разъяснение субъекту персональных данных
юридических последствий отказа предоставить персональные данные
Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.
В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.
В связи вышеизложенным с Вами будет расторгнут трудовой договор .
Руководитель (Заместитель руководителя) Управления
Мне, ___________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"___"__________20___г. ____________________________
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая) ___________________________________________________
(фамилия, имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации N 152-ФЗ от 27.07.2006 "О персональных данных" уведомляем Вас, что обязанность представления Вами персональных данных установлена пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей), а также следующими нормативными актами: Федеральным законом "О муниципальной службе в Российской Федерации", Федеральным законом "О противодействии коррупции", Трудовым кодексом Российской Федерации.
В случае отказа Вами представить свои персональные данные администрация Россошанского муниципального района Воронежской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям:
В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации Лизиновского сельского поселения, обязан представить определенный перечень информации о себе.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
"____"_____________20__ г.
______________ _____________________________________
(дата) (подпись) (расшифровка подписи)
Приложение №14
Порядок
доступа работников администрации Лизиновского в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок доступа работников администрации в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников администрации Лизиновского сельского поселения (далее - администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
1.3. Перечень служебных помещений, в которых ведется обработка персональных данных, утверждается распоряжением администрации.
2. Требования к служебным помещениям
2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации обеспечиваются:
Использование служебных помещений строго по назначению;
Наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;
Остекление окон в здании администрации, содержание их в нерабочее время в закрытом состоянии;
Доступ в служебные помещения только работников администрации.
2.2. Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.
2.3. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.
2.4. Работникам запрещается передавать ключи от служебных помещений третьим лицам.
3. Контроль за соблюдением требований
к доступу работников в служебные помещения
3.1. Текущий контроль за содержанием служебных помещений осуществляет должностное лицо, ответственное за защиту персональных данных в администрации.
3.2. Работники, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом должностному лицу, ответственному за защиту персональных данных в администрации.
Приложение №15
Схема контролируемых зон помещений
(здание администрации Лизиновского сельского поселение 1 этаж)
Приложение № 16
Инструкция
ответственного пользователя средств криптографической защиты информации
Общая часть
Настоящая инструкция разработана в соответствии приказом Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13.06.2001 №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» и приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Ответственный пользователь средств криптозащиты информации (далее – СКЗИ) назначается из числа сотрудников администрации Лизиновского сельского поселения (далее – администрация) и освобождается от этих обязанностей распоряжением главы администрации.
Квалификационные требования
Ответственный пользователь СКЗИ в своей работе руководствуется следующими нормативными документами Российской Федерации и организационно-распорядительной документацией администрации:
– «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России от 21.02.2008 № 149/6/6-622;
Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
– распоряжениями, инструкциями и иными организационно-распорядительные документами администрации.
Функциональные обязанности
Своевременное и качественное исполнение поручений руководства администрации, данные в пределах его полномочий, установленных законодательством Российской Федерации.
Оказание консультационной помощи по вопросам соблюдения защиты информации при обращении со средствами криптографической защиты информации.
Постоянное повышение профессиональных навыков и умений, необходимых для надлежащего исполнения функциональных обязанностей.
Знание порядка эксплуатации используемых администрацией СКЗИ.
Ведение установленного нормативными документами учета СКЗИ, ключевых документов, сертификатов электронных цифровых подписей.
Соблюдение режима конфиденциальности при обращении со сведениями, полученными при исполнении функциональных обязанностей, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых СКЗИ и ключевых документах к ним.
Надежное хранение СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
Выявление попыток посторонних лиц получить сведения о защищаемой конфиденциальной информации, об используемых СКЗИ или ключевых документах к ним и своевременное оповещение об этом руководителя органа криптографической защиты информации.
Немедленное принятие мер по предупреждению разглашения защищаемых сведений конфиденциального характера, а также возможной утечки таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п.
Осуществляет профилактическую деятельность по соблюдению требований руководящих документов, технической, эксплуатационной документации с сотрудниками администрации, назначенными пользователями СКЗИ.
Участвует в проведении служебных расследований по фактам нарушения требований по обращению с СКЗИ.
Принимает меры к предотвращению разглашения и утечки информации ограниченного доступа при эксплуатации и хранении специальных технических средств, предназначенных для передачи, приема и обработки конфиденциальной информации, а также при использовании незащищенных каналов связи.
Права
Осуществлять плановые и внеплановые проверки функционирования СКЗИ, наличия ключевых документов и технической документации с СКЗИ.
Осуществлять, в рамках своей компетенции, взаимодействие с организациями-производителями СКЗИ.
При изменении состава СКЗИ получить профессиональную переподготовку, повышение квалификации и стажировку в порядке, установленном законодательством Российской Федерации.
Ходатайствовать о проведении служебной проверки.
Ответственность
Выполнение возложенных на него обязанностей и правильное использование предоставленных ему прав в соответствии с данными функциональными обязанностями.
Несвоевременное или некачественное выполнение распоряжений администрации.
Разглашение сведений, отнесенных к сведениям ограниченного доступа, ставших известными в ходе выполнения функциональных обязанностей или иным путем, утрату их носителей, передачу третьим лицам, публикацию без разрешения руководства, а также использование для занятия любой деятельностью, которая может нанести ущерб администрации.
Приложение № 17
Инструкция
об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
(инструкция пользователя СКЗИ)
Средства криптографической защиты информации (далее – СКЗИ) предназначены для обеспечения безопасности хранения, обработки и передачи по каналам связи информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну.
Обладатели конфиденциальной информации обязаны выполнять указания ответственного пользователя СКЗИ по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации.
Пользователи СКЗИ ОБЯЗАНЫ:
не разглашать конфиденциальную информацию, к которой они допущены, рубежи её защиты, в том числе сведения о криптоключах;
соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ;
сообщать ответственному пользователю СКЗИ о ставших им известных попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документов к ним;
при отстранении, увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы;
немедленной уведомлять ответственного пользователя СКЗИ о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Пользователям ЗАПРЕЩАЕТСЯ:
осуществлять несанкционированное копирование ключевых документов;
осуществлять несанкционированный вынос ключевых носителей за пределы контролируемой зоны;
хранить ключевые документы и ключевые носители вне специально выделенных хранилищ и помещений;
вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя;
вносить какие-либо изменения в программное обеспечение СКЗИ;
изменять настройки, установленные программой установки СКЗИ или администратором информационной безопасности;
осуществлять несанкционированное вскрытие системных блоков ПЭВМ, подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации.
Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения и ознакомления с настоящей инструкцией. Обучение пользователей правилам работы с СКЗИ осуществляет ответственный пользователь СКЗИ.
Изготовление ключевых документов осуществляется ответственным пользователем СКЗИ с применением штатных СКЗИ (если такая возможность предусмотрена эксплуатационной и технической документацией СКЗИ).
Ключевые документы, СКЗИ с введёнными криптографическими ключами относятся к материальным носителям, содержащие конфиденциальную информацию. При этом должны выполняться требования настоящей Инструкции и иных документов, регламентирующих порядок обращения с конфиденциальной информацией в организации.
Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учёту в «Журнале поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов».
Все экземпляры СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы должны быть выданы под расписку в соответствующем журнале учета пользователей СКЗИ, несущих персональную ответственность за их сохранность.
Передача экземпляров СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под расписку в соответствующем журнале.
Пользователи СКЗИ хранят установочные пакеты СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в шкафах (ящиках, сейфах) индивидуального пользования, в условиях, исключающих бесконтрольный доступ к ним, а также и непреднамеренное уничтожение.
Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется создать их резервные копии. Копии должны быть соответствующим образом маркированы и могут использоваться и храниться так же, как и оригиналы.
Криптографические ключи, в отношении которых возникло подозрение в компрометации, необходимо немедленно изъять и при доказательстве компрометации надлежащим образом уничтожить.
Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним, должны обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов и ключевых носителей.
Средства вычислительной техники, на которых осуществляется штатное функционирование СКЗИ, должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ, аппаратных средств должно быть таким, чтобы его можно было визуально контролировать.
Приложение №18
Регламент по
носителей персональных данных
в
1. Настоящий регламент устанавливает организацию учета, хранения, выдачи и уничтожению машинных носителей персональных данных информационных систем персональных данных (ИСПДн)в администрации Лизиновского сельского поселения .
2. Учет, хранение и выдачу машинных носителей персональных данных осуществляют сотрудники структурных подразделений, на которых возложены функции учета, хранения и выдачи носителей персональных данных, данные сотрудники несут персональную ответственность за сохранность персональных данных. При увольнении сотрудника, ответственного за учет, хранение и выдачу машинных носителей персональных данных, составляется акт приема-сдачи этих документов.
3. Организация учета машинных носителей персональных данных.
Все находящиеся на хранении и в обращении машинные носители персональных данных (далее - носители) подлежат учёту. Учет всех видов и типов носителей производится в Журнале учета носителей персональных данных (приложение №1).
Каждый носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемную часть носителя ПДн наносятся:
учетный номер;
отметка «Персональные данные»;
дата регистрации (день, месяц, год);
Пользователи ИСПДн получают учтенный съемный носитель от уполномоченного сотрудника, для выполнения работ на конкретный срок. При получении делаются соответствующие записи в Журнале учета выдачи машинных носителей персональных данных (приложение №2). По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в Журнале учета выдачи машинных носителей персональных данных.
5. Организация хранения машинных носителей персональных данных.
Хранение носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение конфиденциальной информации, а также хищение носителей. Носители должны храниться в служебных помещениях, в сейфе – установленным порядком. Запрещается хранить машинные носители персональных данных вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
6. Действия при утрате или уничтожении съемных носителей персональных данных – в случае утраты носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность ответственный за обеспечение безопасности персональных данных. Соответствующие отметки вносятся в Журналы учета машинных носителей персональных данных.
7. Носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение носителей осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется Акт уничтожения машинных носителей персональных данных.
8. При передаче средств вычислительной техники администрации Россошанского муниципального района сторонним организациям для проведения ремонтно-восстановительных или иных работ, несъемные машинные носители изымаются из состава средства вычислительной техники.
9. Ответственность за выполнение правил эксплуатации машинных носителей персональных данных при выполнении непосредственных работ с носителями несет пользователь ИСПДн.
10. Контроль выполнения пользователями установленных правил эксплуатации машинных носителей персональных данных, осуществляет ответственный за эксплуатацию объекта информатизации, ответственный за обеспечение безопасности персональных данных и администратор безопасности информации в рамках своих должностных обязанностей.
Приложение №1
к регламенту по
учету, хранению и уничтожению
носителей персональных данных администрации Лизиновского сельского поселения
Журнал учета носителей персональных данных
Журнал завершен «____» ______________________ 201__ г.
Должность___________________________________________
______________________ / ФИО должностного лица /
На _____ листах
| № п/п | Регистрационный номер | Дата учета | Тип / емкость носителя | Серийный номер | Отметка о постановке на учет (ФИО, подпись, дата) | Отметка о снятии с учета (ФИО, подпись, дата) | Местоположение носителя | Сведения об уничтожении носителя / стирании информации |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Приложение №2
к регламенту по
учету, хранению и уничтожению
носителей персональных данных администрации Лизиновского сельского поселения
Журнал учета выдачи носителей персональных данных
Журнал начат «____» ______________________ 201__ г.
Должность_______________________________________
______________________ / ФИО должностного лица /
Журнал завершен «____» ____________________ 201__ г.
Должность________________________________________
______________________ / ФИО должностного лица /
На _____ листах
| Учетный номер | Дата выдачи НПДн | Кому выдан (фамилия) | Расписка в получении, дата | Расписка в обратном приеме, дата |
Приложение №19
Список пользователей
средств криптографической защиты информации
Инструкция
по организации антивирусной защиты в ИСПДн администрации Лизиновского сельского поселения
1. Общие положения
Компьютерный вирус является разрушающей программной закладкой и характеризуется значительным деструктивным потенциалом для программ, данных и любой информации, хранящейся на компьютерах и магнитных носителях. Особую опасность представляет то обстоятельство, что компьютерные вирусы могут скрытно и постепенно уничтожать, либо мгновенно разрушать хранящуюся в компьютере и на носителях информацию, при этом также могут пострадать аппаратные средства.
Основными путями вирусного вторжения являются неквалифицированное обращение пользователей с компьютерной техникой при использовании ими зараженных носителей и программ, либо целенаправленное спланированное воздействие извне с использованием компьютерных вирусов. При любых обстоятельствах это затрагивает вопросы защиты информации и интересы администрации Россошанского муниципального района Воронежской области.
2.Порядок обеспечивающий безопасную работу на компьютере с носителями информации
Вновь поступающее программное обеспечение должно быть подвергнуто входному контролю - проверке на отсутствие вирусов и проверке соответствия длины и контрольных сумм, если таковые указаны в сопроводительных документах, полученным длинам и контрольным суммам.
Допуск сотрудников к самостоятельной работе на компьютерах и с внешними носителями осуществляется только после овладения ими навыками работы с компьютером, антивирусными пакетами программ.
На компьютерах может использоваться программное и аппаратное обеспечение, необходимое только для выполнения служебной деятельности. Запрещается использовать на компьютерах программные и аппаратные средства, не согласованные с целями обработки информации ограниченного доступа.
В обязательном порядке должен быть установлен и активирован пакет антивирусных программ. Ответственность за это несет администратор безопасности ИСПДн. Установка средств антивирусного
Периодически пользователь проверяет его дисковое пространство с использованием анти-
Пользователь (в случае необходимости совместно с администратором безопасности) обязан проводить антивирусный контроль любой электронной информации (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивируемые/разархивируемые файлы и т.д.), получаемой на съемных носителях (магнитных дисках, оптических носителях, Flash - память и т.п.).
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
совместно с администратором безопасности провести анализ необходимости дальнейшего использования зараженных вирусом файлов;
провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь администратора безопасности).
3. Ответственность
Ответственность за поддержание установленного порядка проведения антивирусного контроля возлагается на администратора безопасности ИСПДн.
Пользователь и администратор безопасности несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.
Приложение № 7
УТВЕРЖДЕНА
приказом Управления
Роспотребнадзора
по Хабаровскому краю
от 01.12.2015 № 114
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (госуслуги и функции)
Уважаемый (ая),____________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена
(реквизиты и наименование нормативных правовых актов)
__________________________________________________________________
В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
На получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
На получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
На обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
_________________ _________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
Приложение № 8
УТВЕРЖДЕН
приказом Управления
Роспотребнадзора
по Хабаровскому краю
доступа служащих и сотрудников Управления в помещения, в которых ведется обработка персональных данных в Управлении Роспотребнадзора
по Хабаровскому краю
1. Общие положения
1.1. Персональные данные относятся к категории конфиденциальной информации. Служащие и сотрудники Управления Роспотребнадзора по Хабаровскому краю (далее – Управление), получившие в установленном порядке доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Данное положение закрепляется в должностном регламенте (должностной инструкции) специалиста и сотрудника Управления.
1.2. Для входя в здание Управления, устанавливается пропускной режим, определенный Инструкцией по пропускному и внутриобъектовому режиму , утвержденной руководителем Управления.
1.3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
Данный режим обеспечивается, в том числе оснащением помещений охранной и пожарной сигнализацией, системой видеонаблюдения в коридорах здания Управления.
1.4. Помещения Управления (рабочие кабинеты), в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
Для этого помещения оборудуются шкафами, столами, имеющими отсеки, запирающиеся на ключ, отдельные помещения оборудуются металлическими шкафами, сейфами.
1.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Ключи от помещений ежедневно сдаются на вахту здания.
В нерабочее время помещение архива Управления дополнительно опечатывается.
1.5. Настоящий Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
2. Правила доступа в помещения
2.1. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только сотрудники Управления, имеющие доступ к персональным данным.
В помещения, где размещены серверы Управления, содержащие персональные данные, допускаются только сотрудники Управления, имеющие административный доступ к персональным данным.
Список сотрудников, допущенных к обработке персональных данных, утверждается руководителем Управления.
2.2. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только служащие и сотрудники Управления, непосредственно работающие в данном помещении.
2.3. Иные служащие и сотрудники имеют право пребывать
в помещениях, где обрабатываются персональные данные, только
в присутствии служащих и сотрудников, непосредственно работающих в данных помещениях.
2.4. Служащие и сотрудники Управления, имеющие доступ в помещения, в которых ведется обработка персональных данных, получают ключ на вахте и самостоятельно заходят в кабинеты.
2.5. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится служащими и сотрудниками Управления, имеющими право доступа в данные помещения.
2.6. Перед открытием помещений, в которых ведется обработка персональных данных, служащие и сотрудники Управления, имеющие право доступа в помещения, обязаны:
Получить ключи от помещения, в которых ведется обработка персональных данных, на вахте здания;
Провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах (в случае требования опечатывания помещения, шкафов).
2.7. При обнаружении неисправности двери и запирающих устройств служащие и сотрудники Управления обязаны:
Не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному начальнику отдела;
В присутствии не менее двух иных служащих или сотрудников, включая непосредственного начальника отдела, вскрыть помещение и осмотреть его;
Составить акт о выявленных нарушениях и передать руководителю Управления для организации служебного расследования.
2.8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня служащие и сотрудники Управления, имеющие право доступа в помещения, обязаны:
Убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
Закрыть окна;
Закрыть и опечатать (при необходимости) двери шкафы;
Сдать ключи от помещений, в которых ведется обработка персональных данных, на вахту здания.
Кабинеты ставятся на сигнализацию сотрудниками, которые несут службу по охране здания Управления.
2.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии служащего или сотрудника, работающего в данном помещении.
2.10. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо - и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
3. Правила работы с информацией, содержащей персональные данные
3.1. При работе с информацией (документами), содержащей персональные данные, двери помещений должны быть всегда закрыты.
Присутствие служащих и сотрудников Управления, не имеющих права доступа к персональным данным, должно быть исключено.
3.2. Сотрудники и специалисты Управления, имеющие доступ к персональным данным, не должны:
Оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;
Оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.
4. Ответственность и контроль за соблюдением Порядка
4.1. Ответственность за несоблюдение настоящего Порядка несут начальники отделов (структурных подразделений) Управления, в которых ведется обработка персональных данных и осуществляется их хранение.
4.2. Внутренний контроль за соблюдением в Управлении порядка доступа в помещения, в которых ведется обработка персональных данных, требованиям к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
Приложение № 9
УТВЕРЖДЕНЫ
приказом Управления
Роспотребнадзора
по Хабаровскому краю
от 01.12.2015 № 114
обработки персональных данных,
осуществляемой без использования средств автоматизации
в Управлении Роспотребнадзора по Хабаровскому краю
1. Общие положения
1.1. Настоящие Правила разработаны на основании требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Правил об обработке персональных данных в Управлении Роспотребнадзора по Хабаровскому краю.
1.2. Неавтоматизированной обработкой персональных данных (без применения средств автоматизации) считается обработка персональных данных без использования средств вычислительной техники. При этом обработка персональных данных не может быть признана исключительно автоматизированной только на том основании, что они содержатся в информационной системе либо были извлечены из нее.
1.3. Настоящие Правила определяет общие положения и конкретные действия государственных гражданских служащих и сотрудников (далее – служащие и сотрудники) Управления Роспотребнадзора по Хабаровскому краю (далее – Управление), территориальных отделов Управления осуществляющих обработку персональных данных либо имеющих доступ к персональным данным в процессе осуществления ими служебной (профессиональной) деятельности при исполнении должностных обязанностей.
1.4. Допуск служащих и сотрудников Управления для работы с персональными данными осуществляется в соответствии с утвержденным Перечнем должностей государственных гражданских служащих и сотрудников
Управления Роспотребнадзора по Хабаровскому краю, замещение которых предусматривает осуществление обработки персональных данных либо
осуществление доступа к персональным данным и на основании включения в должностной регламент (должностную инструкцию) требования о соблюдении конфиденциальности персональных данных.
1.5. Перед началом работы служащие и сотрудники Управления должны ознакомиться с Правилами обработки персональных данных, осуществляемой без использования средств автоматизации в Управлении Роспотребнадзора по Хабаровскому краю, проинформированы о категориях обрабатываемых персональных данных.
1.6. В целях обеспечения безопасности данных субъектов персональных данных, осуществляемой без использования средств автоматизации, в отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей).
1.7. Места хранения материальных носителей персональных данных определяются в ходе обследования и изучения системы обработки персональных данных исходя из анализа используемых технологических процессов обработки, расположения помещений и установленного режима их охраны, с учетом необходимости дооборудования этих мест техническими и режимными мерами.
1.8. Документы, содержащие персональные данные, должны храниться в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
1.9. Служащие и сотрудники имеет право в отведенное ему время решать поставленные задачи по не автоматизированной обработке персональных данных только в соответствии с полномочиями доступа и целями обработки.
2. Правила обработки и хранения документов с персональными данными
2.1. При неавтоматизированной обработке персональных данных служащие и сотрудники Управления обязаны соблюдать следующие правила:
Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
При подготовке итоговых, аналитических и других документов персональные данные должны обособляться от иной информации, в частности, путём фиксации их на отдельных бумажных носителях (приложениях), в специальных разделах или на полях форм (бланков);
Документы, содержащие персональные данные, группируются (формируются) в дела в зависимости от цели обработки персональных данных;
2.2. Нельзя хранить в одном месте персональные данные, цели обработки которых различны. Формирование дел осуществляется по одному из целевых признаков обработки персональных данных. Например, личное дело сотрудника, дело с графиками отпусков, командировки сотрудников, расчет заработной платы и т. п.
2.3. Дела, законченные производством либо по достижению целей обработки персональных данных закрываются (в соответствии с требованиями правил делопроизводства) и передаются на хранение в архив Управления либо, при необходимости частого обращения к материалам, хранятся в подразделении Управления.
2.4. Порядок хранения, доступа к оконченным производством делам и их уничтожения определяется внутренними нормативными документами Управления.
2.5. При разработке и использовании новых типовых форм документов, необходимых для реализации возложенных на Управление полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Управления, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
2.6. При поступлении новых нормативных и распорядительных документов, предусматривающих представление персональных данных, информация о начале их обработки вносится в Перечень персональных данных, обрабатываемых в Управлении Роспотребнадзора по Хабаровскому краю с указанием цели обработки, содержания обрабатываемых персональных данных категории субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядке уничтожения, лицом, ответственным за организацию обработки персональных данных в Управлении, а также в номенклатуру дел Управления.
2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
2.9. При хранении материальных носителей создаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3. Действия служащих и сотрудников Управления при поступлении документов, содержащих персональные данные
3.1. При поступлении документов – обращений и заявлений граждан, обращений органов исполнительной власти и др., содержащих обращения граждан с их персональными данными (перенаправленные):
Канцелярией Управления (секретарем или ответственным лицом территориального отдела) на документе проставляется печать «ПД не Авто», означающая обязанность сотрудников и служащих обеспечивать неразглашение персональных данных при работе с документом;
Указанные документы на рассмотрение руководителю (заместителю руководителя, начальнику территориального отдела) формируются в отдельную подписанную, непрозрачную папку, и передаются им непосредственно или через секретаря руководителя на роспись для достижения минимизации возможности случайного ознакомления с указанными документами других специалистов и сотрудников.
После росписи руководителем (заместителем руководителя, начальником территориального отдела) указанные документы в этой же папке передаются в канцелярию (секретарю территориального отдела) для дальнейших действий (передачи специалистам для исполнения, регистрации в отделе организации и обеспечения деятельности).
3.2. Специалист Управления (территориального отдела), назначенный исполнителем документа, обязан:
До начала работы с документом хранить его в отдельной папке в недоступном для посторонних месте (столе);
В процессе работы с документом не допускать возможности случайного или преднамеренного ознакомления с ним посторонних лиц, других сотрудников и специалистов, не уполномоченных на работу с данной категорией документов;
Не оставлять документ без присмотра;
Подготовку ответа на документ осуществлять непосредственно на защищенном компьютере (вне сетевых папок) или использовать флеш-носитель;
Передачу ответа на документ для подписи руководителем (заместителем руководителя, начальником территориального отдела) осуществлять только через специальную папку в приемной;
После подписи ответа на документ и передачи всего комплекта в отдел организации и обеспечения деятельности Управления или помещения в соответствующее дело в отделе Управления, территориальном отделе;
В случае если ответ на документ отправляется электронной почтой, файл ответа в части персональных данных обезличивается, после отправки и поступлении информации, что он принят (получен), файл ответа из электронной почты удаляется специалистом, ответственным за отправку электронной почты.
3.3. Хранение документов, содержащих персональные данные (материальных носителей) должно обеспечиваться в условиях, обеспечивающих сохранность персональных данных и исключающие несанкционированный доступ к ним (шкаф, ящик стола).
3.4. При работе с документами, содержащими специальные категории персональных данных (экстренные извещения, карты эпидемиологического расследования и т. п., содержащие данные о состоянии здоровья, разглашение или случайное распространение которых может нанести вред (моральный или материальный) субъекту персональных данных), устанавливаются усиленные условия их хранения:
До начала работы хранить документ в отдельной папке в недоступном для посторонних месте (закрывающемся ящике стола);
Дело (дела) с такой категорией документов в отделах Управления (территориальных отделах) хранятся в закрывающихся секциях шкафов, а в отдельных случаях – сейфе (социально-значимые заболевания, иностранные граждане).
В остальном действия специалистов аналогичны изложенным в п.3.2.
3.5. При работе с документами, содержащими персональные данные, предоставление которых предусмотрено Федеральными законами (уведомления, заявления, заключения, распоряжения, протоколы, постановления и т. п.), в процессе работы с документом не должна допускаться возможность случайного или преднамеренного ознакомления с ним посторонних лиц, других сотрудников и специалистов, не уполномоченных на работу с данной категорией документов; хранение данных документов должно осуществляться в строгом соответствии с требованиями делопроизводства.
3.6. Для защиты персональных данных от несанкционированного доступа в Управлении обеспечиваются меры по соблюдению:
Порядка приема, учета и контроля деятельности посетителей;
Пропускного режима организации;
Порядка охраны территории, зданий, помещений, транспортных средств;
Требований к защите информации при интервьюировании и собеседованиях.
4. Ответственность
Служащие и сотрудники Управления несут ответственность за нарушение требований настоящих Правил, а также преднамеренное или нет разглашение персональных данных в соответствии с законодательством Российской Федерации.
Приложение № 10
УТВЕРЖДЕНЫ
приказом Управления
Роспотребнадзора
по Хабаровскому краю
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в Управлении Роспотребнадзора по Хабаровскому краю
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении Роспотребнадзора по Хабаровскому краю (далее -Управление) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами и определяют процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении проводятся периодические поверки условий обработки персональных данных.
2.2. Проверки обработки персональных данных проводятся комиссией, состав которой утверждается распоряжением руководителя Управления, либо лицом, ответственным за организацию обработки персональных данных в Управлении, лицом, ответственным за организацию обработки и обеспечение работ по технической защите информации, в том числе персональных данных, содержащихся в информационных системах Управления.
2.3.Плановые проверки условий обработки персональных данных проводятся на основании утвержденного руководителем Управления плана основных организационных мероприятий Управления на год в рамках осуществления внутреннего аудита деятельности, в том числе соответствия обработки персональных данных установленным требованиям.
2.4. Предложения в план, в части проведения проверок условий обработки персональных данных в отдельных структурных подразделениях Управления, территориальных отделов, представляются ежегодно в ноябре месяце лицом, ответственным за организацию обработки персональных данных в Управлении, а также лицом, ответственным за организацию обработки и обеспечение работ по технической защите информации, в том числе персональных данных, содержащихся в информационных системах Управления.
2.5. Внеплановые проверки проводятся на основании поступившей в Управление информации, письменного заявления о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
2.6. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие или работники Управления, прямо или косвенно заинтересованные в ее результатах.
2.7. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест гражданских служащих и работников Управления, участвующих в процессе обработки персональных данных.
2.8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
Порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
Порядок и условия применения средств защиты информации;
Эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
Состояние учета носителей персональных данных;
Соблюдение правил доступа к персональным данным;
Соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Осуществление мероприятий по обеспечению сохранности персональных данных при хранении материальных носителей;
Соответствие места хранения персональных данных (материальных носителей) и соответствие перечня лиц, имеющих к ним доступ в установленном порядке;
Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
2.9. Комиссия по проведению проверки условий обработки персональных данных имеет право:
Запрашивать у гражданских служащих и работников Управления информацию, необходимую для реализации полномочий;
Требовать от гражданских служащих и работников Управления, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
Вносить руководителю Управления предложения о:
совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
привлечении к дисциплинарной ответственности лиц, виновных
в нарушении законодательства Российской Федерации о персональных данных.
2.10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
2.12. О результатах проведенной проверки условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений, председатель комиссии, либо лицо, ответственное за организацию обработки персональных данных, докладывает руководителю Управления.
2.13. По результатам проверки руководитель Управления принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных должностных лиц к установленной ответственности.
Надо ли брать с работников -разъяснение субъекту персональных данных юридических последствий отказа от предоставления своих персональных данных, если нет, то кого это касается?
Ответ
Ответ на вопрос:
В оформлении такого документа до фактического отказа работника предоставить его персональные данные в рамках требования закона нет необходимости.
Разъяснение субъекту персональных данных юридических последствий отказа предоставить его персональные данные, если предоставление таких данных является обязательным в соответствии с федеральным законом – обязанность оператора (работодателя) (ч. 2 ст. 18 Закона от 27.07.2006 № 152-ФЗ).
Таким образом, такой документ необходимо будет оформить только в том случае, если работник откажется предоставлять, например, паспорт при приеме на работу. Обязанность предоставить документ при приеме на работу установлена федеральным законодательством (ст. 65 ТК РФ). В этом случае юридическим последствие для работника будет отказ в приеме на работу, о чем его и нужно будет проинформировать.
Отказ предоставить документы о детях влечет невозможность оформления стандартного налогового вычета на детей;
Отказ предоставить документы о рождении ребенка, о том, что второй супруг не пользуется правом на отпуск по уходу за ребенком, влечет отказ в предоставлении отпуска по уходу за ребенком и назначении пособия по уходу за таким ребенком.
Можно предусмотреть письменную форму подтверждения получения работником таких разъяснений, что в последующем при споре в суде позволит доказать как сам факт таких разъяснений, так и добросовестность работодателя не только при обработке персональных данных, но и принятия тех или иных юридических решениях, а действия работника при наличии такого документа можно будет квалифицировать как злоупотребление правом.
За основу можно взять и приложение 11 к Приказу Россвязи от 22.11.2016 № 255 Об обработке персональных данных в Федеральном агентстве связи
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
| Мне, | |||||
| (фамилия, имя, отчество (при наличии)) | |||||
| в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа, предоставить свои персональные данные, предусмотренные | |||||
| (указываются конкретные положения нормативного правового акта, предусматривающие персональные данные, подлежащие предоставлению в связи с поступление на работу, реализаций прав и обязанностей работника и работодателя в период трудовых отношений)* | |||||
| К указанным юридическим последствиям относятся: | |||||
| (необходимое указать)** | |||||
| (дата) | (подпись) | (расшифровка подписи) | |||
Подробности в материалах Системы Кадры:
Организация вправе продолжать обрабатывать персональные данные человека без его согласия при наличии . При этом объем такой обработки достаточно велик и позволяет организации осуществлять текущую деятельность без нарушений.
В частности, работодатель может не требовать согласия на обработку персональных данных у соискателей для заключения трудового и гражданско-правового договора, направления персонифицированной отчетности в органы Пенсионного фонда РФ, налоговой отчетности в ФНС России, сведений о военнообязанных в военные комиссариаты, а также для хранения документов с персональными данными, в том числе трудовых и гражданско-правовых договоров, личных карточек, личных дел, и т. д. То есть когда работодатель исполняет возложенные на него законодательством обязанности.
Такие правила установлены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.
Для осуществления всех иных действий организации необходимо человека на обработку его персональных данных (ч. 4 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).
Внимание: действующее законодательство не обязывает человека давать согласие на обработку персональных данных, поэтому отказ с его стороны нельзя считать нарушением и основанием для отказа в заключении договора. Штатный сотрудник также не может быть уволен или привлечен к иной за отказ от предоставления согласия на обработку персональных данных.
- Ситуация : Вопрос из практики: как поступить, если человек отказывается давать согласие на обработку его персональных данных
- Ситуация : Вопрос из практики: Какие причины отказа в приеме можно указать в направлении на работу из центра занятости населения
Работодатель не обязан принимать на работу всех соискателей, которых направила служба занятости населения, даже при наличии вакансий. Однако причина отказа должна быть обоснована. Так, в направлении на работу из центра занятости в качестве оснований отказа в приеме на работу работодатель может указать следующие причины:
- неподходящее образование;
- недостаточный опыт работы;
- отсутствие необходимой профессии (квалификации);
- медицинские противопоказания к труду;
- , которые связаны с деловыми качествами претендента.
Кроме того, отказ может быть вызван нежеланием самого работника устраиваться в конкретную организацию либо его отказ выполнить обязательные действия, необходимые для приема на работу. Например, претендент, направленный центром занятости, отказался представить документы об образовании, пройти обязательный медосмотр, заключить трудовой договор на приемлемых для работодателя условиях и т. п.
Такие выводы следуют из положений статьи 64 Трудового кодекса РФ, пункта 10 постановления Пленума Верховного суда РФ от 17 марта 2004 г. № 2 и подтверждаются региональной судебной практикой (см., например, апелляционное определение Красноярского краевого суда от 13 января 2014 г. № 33-111/14).
Внимание: соискатель, который приходил из центра занятости, спустя некоторое время может потребовать уже от организации сообщить ему причину отказа в приеме на работу. В таком случае .
Нина Ковязина ,
заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России
С уважением и пожеланием комфортной работы, Роман Кондратюк,
эксперт Системы Кадры
Что еще почитать
ПОСЛЕДНИЕ ЗАПИСИ
- Зачитываем предоплату частями: как быть с авансовым НДС Можно ли оплатить счет частично
- Дипломная работа: Взыскание дебиторской задолженности в сфере жилищно-коммунального хозяйства
- Как рассчитать премию для работника
- Секреты правильного выбора СРО арбитражных управляющих
- Справка об исполнении налогоплательщиком обязанности по уплате налогов