О персональных данных

УТВЕРЖДЕНО
 
приказом руководителя
администрации Губернатора 
Астраханской области 
от 19.05.2014 № К-46/ОД
 
 
 
Положение
об обработке и защите персональных данных 
в администрации Губернатора Астраханской области
 
1. Общие положения
 
1.1. Положение об обработке и защите персональных данных в администрации Губернатора Астраханской области (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации Губернатора Астраханской области (далее – администрация).
1.2. Настоящее Положение определяет политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.4. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
1.5. Настоящее Положение не распространяется на отношения, возникающие при обращении с иной информацией ограниченного доступа, не содержащей сведений, составляющих государственную тайну.
 
2. Принципы обработки персональных данных
 
2.1. Персональные данные не могут быть раскрыты третьим лицам, а также распространены без согласия субъектов персональных данных, если иное не предусмотрено федеральным законодательством.
2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администрация принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. После достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных и в соответствии с правилами (Приложение № 1). 
2.8. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
 
3. Персональные данные, обрабатываемые администрацией
 
3.1. Персональные данные государственных гражданских служащих Астраханской области (далее – гражданские служащие) администрации, граждан, замещающих должности, не являющиеся должностями государственной гражданской службы (далее - работники администрации), граждан, претендующих на замещение должностей государственной гражданской службы Астраханской области, а также претендующих на замещение должностей, не являющихся должностями государственной гражданской службы в администрации, иных субъектов персональных данных (далее – субъекты) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия гражданским служащим в прохождении государственной службы Астраханской области (далее – государственной службы), выполнении условий трудового договора, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими и работниками администрации должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников администрации и членов их семьи, обеспечения гражданским служащим и работникам администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в целях противодействия коррупции, в целях обеспечения наградной деятельности и деятельности по работе с обращениями граждан, а также в иных целях в соответствии с функциями и полномочиями администрации, предусмотренными положением об администрации Губернатора Астраханской области, утвержденным постановлением Губернатора Астраханкой области от 15.02.2005 № 93.
3.2. Перечень персональных данных, которые могут быть обработаны на основании функций и полномочий администрации:
3.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
3.2.2. число, месяц, год рождения;
3.2.3. место рождения;
3.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
3.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.6. адрес места жительства (адрес регистрации, фактического проживания);
3.2.7. номер контактного телефона или сведения о других способах связи;
3.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
3.2.9. идентификационный номер налогоплательщика;
3.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
3.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
3.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
3.2.13. сведения о трудовой деятельности;
3.2.14. сведения о воинском учёте и реквизиты документов воинского учёта;
3.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
3.2.16. сведения об учёной степени;
3.2.17. информация о владении иностранными языками, степень владения;
3.2.18. медицинское заключение по установленной форме;
3.2.19. фотография;
3.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
3.2.21. информация, содержащаяся в служебном контракте, трудовом договоре и дополнительных соглашениях к ним;
3.2.22. сведения о пребывании за границей;
3.2.23. информация о классном чине государственной гражданской службы Астраханской области (в том числе дипломатическом ранге, воинском или специальном звании, классном чине иного вида  государственной службы), присвоенные гражданским служащим на прежнем месте государственной службы;
3.2.24. информация о наличии или отсутствии судимости (в случаях, предусмотренных федеральным законом);
3.2.25. информация об оформленных допусках к информации, содержащей сведения, составляющие государственную тайну;
3.2.26. государственные награды, иные награды и знаки отличия;
3.2.27. сведения о дополнительном профессиональном образовании;
3.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
3.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
3.2.30.  персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения;
3.2.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящего Положения.
3.3. Обработка персональных данных и биометрических персональных данных, осуществляется без согласия субъектов в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями Федерального закона от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25.12.2008 №273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации, Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.4. Обработка специальных категорий персональных данных, осуществляется без согласия субъектов в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
3.5. Обработка персональных данных, осуществляется при условии получения согласия субъектов в следующих случаях:
3.5.1. при передаче (распространении, предоставлении, иной обработки) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
3.5.2. при трансграничной передаче персональных данных;
3.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. В случаях, предусмотренных пунктом 3.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме (Приложение № 2), если иное не установлено федеральным законом.
 
4. Обязанности лиц, допущенных к обработке персональных данных
 
4.1. Лица, допущенные к работе с персональными данными, обязаны:
- обеспечивать конфиденциальность персональных данных субъектов персональных данных;
- обеспечивать соблюдение условий, обеспечивающих сохранность материальных носителей персональных данных, а также исключающих несанкционированный к ним доступ;
- обеспечивать контроль над сроками действия согласий субъектов персональных данных на обработку их персональных данных, а при необходимости дальнейшей обработки персональных данных - получение новых согласий или своевременное прекращение обработки персональных данных;
- не допускать неконтролируемого присутствия в помещениях, в которых ведётся обработка персональных данных, посторонних лиц;
- в отсутствие надобности нахождения в помещениях, в которых ведется обработка персональных данных, закрывать такие помещения на ключ.
4.2. Лица, допущенные к работе с персональными данными, подписывают типовое обязательство (Приложение № 3) о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебного контракта (контракта) или трудового договора.
 
5. Порядок обработки персональных данных
 
5.1. В администрации назначается лицо, ответственное за организацию обработки персональных данных. Данное лицо выполняет свои обязанности и несет ответственность в соответствии с установленной инструкцией (Приложение № 4).
5.2. Управлением государственной гражданской службы и кадров разрабатывается и утверждается перечень должностей администрации, замещение которых предусматривает осуществление обработки персональных данных или допуск к персональным данным по представлению руководителей структурных подразделений администрации.
5.3. Лицами, ответственными за проведение мероприятий по обезличиванию персональных данных, являются руководители структурных подразделений администрации, осуществляющих обработку персональных данных.
5.4. При определении объёма и содержания обрабатываемых персональных данных администрация должна руководствоваться Конституцией Российской Федерации, а также действующим законодательством Российской Федерации в области персональных данных.
5.5. Персональные данные субъектов персональных данных администрация может получать:
- от субъектов персональных данных;
- от законных представителей субъектов персональных данных;
- от третьих лиц.
5.5.1. Все персональные данные субъектов персональных данных следует получать у них самих. Если персональные данные субъектов персональных данных возможно получить только у третьей стороны, то такие субъекты персональных данных должны быть уведомлены об этом заранее и от них должны быть получены письменные согласия. Администрация должна сообщить субъектам персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение (Приложение № 5).
5.5.2. Администрация освобождается от сообщения субъекту персональных данных сведений, предусмотренных п. 5.5.1. настоящего положения в случае, предусмотренном частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.5.3. Персональные данные могут быть получены администрацией от лица не являющегося субъектом персональных данных, при условии предоставления администрации подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6,  части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.6. Администрация не имеет права получать и обрабатывать сведения о субъектах персональных данных, относящихся к специальным категориям персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.7. Администрация не имеет права получать и обрабатывать персональные данные о членствах в общественных объединениях или профсоюзной деятельности субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.8. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена за счёт средств администрации в порядке, установленном действующим законодательством Российской Федерации в области персональных данных.
5.9. Субъекты персональных данных, являющиеся гражданскими служащими, работниками администрации (или) их представители, должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
5.10. При передаче персональных данных гражданских служащих, работников администрации необходимо соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без согласия гражданских служащих, работников администрации, если иное не предусмотрено законодательством Российской Федерации;
- предупредить лиц, получающих персональные данные гражданских служащих, работников администрации, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные гражданских служащих, работников администрации, обязаны соблюдать режим конфиденциальности, установленные законодательством Российской Федерации принципы и правила обработки персональных данных, если иное не предусмотрено федеральным законодательством;
- разрешать доступ к персональным данным гражданских служащих, работников администрации только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения установленных функций;
- не запрашивать информацию о состоянии здоровья гражданских служащих, работников администрации, за исключением тех сведений, которые относятся к вопросу о возможности выполнения гражданским служащим, работником трудовой функции, а также в иных случаях, предусмотренных законодательством Российской Федерации;
- передавать персональные данные гражданских служащих, работников администрации представителям гражданских служащих, работников администрации в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными гражданских служащих, работников администрации, которые необходимы для выполнения указанными представителями их функций.
5.11. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме позволяющей подтвердить факт его получения, если иное не установлено действующим законодательством Российской Федерации. 
5.12. Доступ лиц к персональным данным субъектов устанавливается в соответствии с должностными регламентами гражданских служащих, инструкциями работников администрации, при этом указанные лица имеют право получать доступ только к тем персональным данным, которые необходимы им для выполнения должностных обязанностей.
5.13. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности в отношении этих данных.
5.14. Обработка персональных данных субъектов персональных данных лицами, допущенными до их обработки, в том числе с использованием средств автоматизации, разрешается только в специально определённых для этих целей помещениях. 
5.15. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого постановлением Правительства Российской Федерации от 15.09.2008 № 687. Персональные данные при такой их обработке должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.16. Обработка персональных данных субъектов персональных данных с использованием съёмных носителей информации разрешается только при их предварительной регистрации.
5.17. Сроки обработки персональных данных субъектов должны соответствовать целям их обработки.
5.17.1. Сроки хранения персональных данных определяются номенклатурой дел администрации, разрабатываемой управлением документационного обеспечения администрации. Номенклатура дел администрации разрабатывается в соответствии с основными правилами работы ведомственных архивов, одобренными коллегией Главархива СССР 28.08.85, приказ Главархива СССР от 05.09.85 № 263 и приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения». Номенклатура дел администрации после согласования с ГКУ Астраханской области «Государственный архив Астраханской области» утверждается руководителем администрации.
5.18. Персональные данные могут храниться в бумажном и (или) электронном виде централизованно или в соответствующих структурных подразделениях администрации с соблюдением требований, предусмотренных законодательством Российской Федерации, правовыми актами и методическими рекомендациями администрации по защите персональных данных.
5.19. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.20. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5.21. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации). 
5.22. Отбор документов для уничтожения осуществляется постоянно действующей экспертной комиссией в администрации, действующей на основании Положения, утвержденного приказом руководителя администрации от 25.05.2009 № К-17/ОД.
5.23. Уничтожение документов, содержащих персональные данные, производится по установленной в администрации форме акта.
5.24.  При рассмотрении запросов субъектов персональных данных или их представителей должны соблюдаться требования статьи 20 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
5.25. Учет обращений субъектов персональных данных о выполнении их законных прав осуществляется в формах, соответствующих требованиям Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого постановлением Правительства Российской Федерации от 15.09.2008 № 687.
5.26. Гражданские служащие, работники администрации, допущенные к работе с персональными данными субъектов, должны быть ознакомлены под роспись с настоящим Положением и другими документами администрации, устанавливающими порядок обработки персональных данных субъектов таких данных, их правами и обязанностями в этой области.
 
6. Права и обязанности субъектов персональных данных.
 
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в соответствии со статьей 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
6.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.3 Субъект персональных данных обязан:
- передавать администрации комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
- своевременно сообщать в администрацию данные об изменении своих персональных данных.
 
7. Осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям.
 
7.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуются периодические проверки. Проверки осуществляются ответственным за организацию обработки персональных данных либо комиссией, образуемой руководителем администрации. 
7.2. Проверки проводятся в соответствии с установленным в администрации порядком.
7.3. Результаты проверок докладываются руководителю администрации. В случае  выявления в ходе проверки нарушений принимаются меры к их устранению. 
 
8. Порядок обработки персональных данных субъектов персональных
данных в информационных системах
8.1. Управлением по защите государственной тайны администрации, разрабатывается перечень информационных систем персональных данных администрации.
8.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
8.2.1. определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных службы;
8.2.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
8.2.3. применения прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
8.2.4. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
8.2.5. учёта машинных носителей персональных данных;
8.2.6. обнаружения фактов несанкционированного доступа к персональным данным и принятие мер;
8.2.7. восстановления персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним;
8.2.8. установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации;
8.2.9. контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных.
8.2.10. своевременного обнаружения фактов несанкционированного доступа к персональным данным;
8.2.11. недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
8.2.12. осуществления контроля за обеспечением уровня защищенности персональных данных;
8.2.13. соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
8.2.14. учёта применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
8.3. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств.
8.4. Доступ государственных служащих (работников) администрации к персональным данным, находящимся в информационных системах персональных данных администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
 
9. Обработка персональных данных в рамках межведомственного 
информационного взаимодействия с применением единой системы 
межведомственного электронного взаимодействия
 
Администрация в соответствии с законодательством Российской Федерации может осуществлять обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с применением единой системы межведомственного электронного взаимодействия.
 
10. Ответственность за нарушение норм, регулирующих 
обработку и защиту персональных данных
субъектов персональных данных
 
Лица, допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, могут быть привлечены к ответственности в соответствии с действующим законодательством.
Приложение № 1
к Положению
 
Правила работы
с обезличенными персональными данными в администрации Губернатора Астраханской области 
 
I. Общие положения
 
1.1. Настоящие Правила разработаны в соответствии с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»  и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211.
1.2. Обезличивание  персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.3. В администрации обезличивание персональных данных субъектов осуществляется согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.
1.3. В администрации могут быть подготовлены обезличенные персональные данные субъектов в статистических, исследовательских и иных целях предусмотренных положением об обработке и защите персональных данных в администрации.
1.4. Подготовка документов, содержащих обезличенные персональные данные, осуществляется в помещениях предназначенных для обработки персональных данных субъектов и иной информации ограниченного доступа.
1.5. Обезличивание персональных данных осуществляется с использованием автоматизированных рабочих мест ИСПДн сотрудниками, допущенными к обработке персональных данных, с последующей их распечаткой, учетом, утверждением (визированием, подписанием) и хранением в том числе в электронном виде на машинных носителях информации в соответствии с требованиями Инструкции по делопроизводству принятой в администрации.
1.6. Обезличенные персональные данные в администрации могут содержать информацию по вопросам кадровой работы, обеспечения наградной деятельности, деятельности по работе с обращениями граждан, обеспечения финансово-хозяйственной деятельности, другую информацию, представляемую администрацией по запросу Федеральных органов государственной власти и необходимую для осуществления полномочий администрации. 
1.7. Лица, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных привлекают работников структурных подразделений администрации (из числа допущенных к обработке персональных данных) для выполнения процедур по обезличиванию персональных данных.
 
II. Работа с обезличенными персональными данными
 
2.1. Подготовка обезличенных персональных данных осуществляется работниками администрации, допущенными к обработке персональных данных.
2.2. Изготовление обезличенных персональных данных осуществляется в ИСПДн администрации, автоматизированных рабочих местах, предназначенных для обработки конфиденциальной информации с использованием имеющихся электронных баз данных  и (или) путем ввода информации с бумажных документов.
2.3. Обработка обезличенных персональных данных в администрации осуществляется в соответствии с требованиями (правилами), определенными технологическими регламентами и руководствами пользователю по работе в используемых в администрации прикладных программных продуктах.
2.4. Обезличенные персональные данные могут размещаться и обрабатываться не только в ИСПДн, но и в других информационных сетях, и пересылаться, при необходимости, в другие организации по имеющимся в администрации каналам связи. При этом необходимо учитывать степень конфиденциальности информации, содержащейся в обезличенных персональных данных.
2.5. К обработке обезличенных персональных данных, размещенных в общих информационных сетях, с учетом конфиденциальности обезличенных персональных данных, могут допускаться работники, не допущенные к работе с персональными данными.
 
 
 
 
Приложение № 2
к Положению
 
Руководителю _______________
____________________________
(наименование оператора)
 
от __________________________
____________________________
(фамилия, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе субъекта персональных данных либо его представителя, реквизиты доверенности или иного документа, подтверждающего полномочия представителя субъекта персональных данных (при получении согласия от представителя субъекта персональных данных))
Типовая форма 
согласия на обработку персональных данных
 
Я, _______________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
с целью __________________________________________________________
_________________________________________________________________,
(указывается цель обработки персональных данных)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ___________________________
__________________________________________________________________
(наименование и адрес оператора, получающего согласие субъекта персональных данных) 
__________________________________________________________________
(наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу)
 
на обработку следующих моих персональных данных: __________________
_________________________________________________________________,
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
путем ____________________________________________________________
____________________________________________________________________________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных)
 
Данное согласие дано на срок _______________________________________,
и может быть отозвано _____________________________________________
_________________________________________________________________.
(срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено законодательством Российской Федерации)
 
 
 
«___» __________ 20__года.        _____________________
                                                            (подпись)
 
Приложение № 3
к Положению
 
Руководителю _______________
____________________________
(наименование оператора)
от __________________________
____________________________
(фамилия, имя, отчество, занимаемая должность, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе субъекта персональных данных)
 
Типовая форма обязательства гражданского служащего, 
работника администрации Губернатора Астраханской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________,
(фамилия, имя, отчество)
в соответствии перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 № 211, обязуюсь в случае расторжения со мной __________________________________________________________________,
(указывается дата заключения и номер служебного контракта или трудового договора)
прекратить обработку персональных данных, ставших известными мне в связи с исполнением мною должностных обязанностей.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
 
 
«___» __________ 20__года.          ____________________
                                                                (подпись)
 
 
Приложение № 4
к Положению
 
 
 
Инструкция ответственного за организацию обработки
персональных данных в администрации Губернатора Астраханской области
 
I. Общие положения
 
1.1. Должностная инструкция разработана в соответствии с требованиями перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»  и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211.
1.2. Ответственным за организацию обработки персональных данных в администрации Губернатора Астраханской области (далее   администрация) приказом руководителя администрации назначается один из заместителей руководителя администрации.
1.3. Ответственный за организацию обработки персональных данных в администрации в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным указом Президента Российской Федерации от 30.05.2005 № 609, требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687, приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», законодательными и нормативно-правовыми актами по вопросам обработки и защиты персональных данных.
 
II. Обязанности ответственного за организацию обработки персональных данных в администрации
 
2.1. Ответственный за организацию обработки персональных данных в администрации обязан:
- осуществлять внутренний контроль за соблюдением гражданскими служащими, работниками администрации законодательства Российской Федерации, нормативных правовых актов Астраханской области, локальных актов администрации по обработке персональных данных, требований к защите персональных данных и принимать меры по устранению выявленных нарушений;
- организовывать проведение занятий и (или) доведение до сведения работников администрации положений законодательства Российской Федерации о персональных данных, нормативных правовых актов Астраханской области, локальных актов по вопросам обработки персональных данных в администрации, требований к защите персональных данных;
- организовывать в администрации подготовку приказов, положений, инструкций, правил, порядков, перечней и других документов, регламентирующих порядок обработки персональных данных по вопросам защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, нормативных - правовых актов Астраханской области и локальных актов администрации;
- организовывать и контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- при организации обработки персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
- докладывать руководителю администрации о выявленных нарушениях обработки персональных данных или требований по их защите, принимаемых мерах и способах устранения выявленных нарушений.
 
III. Ответственность лица, ответственного за организацию обработки персональных данных
 
3.1. В соответствии с законодательством Российской Федерации ответственный за организацию обработки персональных данных несёт дисциплинарную, административную, гражданско-правовую и уголовную ответственность за невыполнение или халатное выполнение обязанностей по организации, контролю и обеспечению выполнения требований законодательства, нормативно-правовых актов Российской Федерации по вопросам обработки и защиты персональных данных  в администрации.
 
IV. Права ответственного за организацию обработки персональных данных
 
4.1. Ответственный за организацию обработки персональных данных имеет право:
- требовать от работников администрации письменных объяснений по фактам нарушения ими требований законодательства Российской Федерации, локальных актов о персональных данных и защите персональных данных;
- вносить предложения руководителю администрации об отстранении работников от обработки персональных данных, применению к ним дисциплинарных взысканий, в том числе об увольнении работников, при обнаружении нарушения ими требований законодательства Российской Федерации, нормативных правовых актов Астраханской области, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.
 
Приложение № 5
к Положению
 
Субъекту персональных данных
____________________________
____________________________
(фамилия, имя, отчество, занимаемая должность, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе субъекта персональных данных)
 
 
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
 
В соответствии с перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211, разъясняю следующее.
В случае Вашего отказа предоставить свои персональные данные, необходимые для реализации функций и полномочий _____________________
__________________________________________________________________
(указывается наименование оператора)
в связи с Вашим __________________________________________________,
(обращением, заявлением и т.п.)
обработка Ваших персональных данных без согласия может быть осуществлена (продолжена) только при наличии оснований, указанных в п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
 
 
 
_________________________________                  __________          ____________________
(должность руководителя структурного                 (подпись)             (расшифровка подписи)
подразделения администрации)