Приказ Минспорта КБР от 28.10.2015 N 89 "Об утверждении документов по организации обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики"

МИНИСТЕРСТВО СПОРТА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

ПРИКАЗ
от 28 октября 2015 г. № 89

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СПОРТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
- Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве спорта Кабардино-Балкарской Республики (приложение № 1);
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве спорта Кабардино-Балкарской Республики (приложение № 2);

- Правила работы с обезличенными данными в Министерстве спорта Кабардино-Балкарской Республики (приложение № 3);
- Должностную инструкцию ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (приложение № 4);

- Категории субъектов, персональные данные которых обрабатываются в Министерстве спорта Министерстве спорта Кабардино-Балкарской Республики (приложение № 5);
- Перечень персональных данных, обрабатываемых в Министерстве спорта Кабардино-Балкарской Республики в связи с реализацией трудовых отношений (приложение № 6);
- Перечень персональных данных, обрабатываемых в Министерстве спорта Кабардино-Балкарской Республики в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 7).
2. Отделу государственной службы, кадров, делопроизводства и правового обеспечения (Хафизова М.А.) ознакомить государственных гражданских служащих и работников Министерства спорта Кабардино-Балкарской Республики, осуществляющих обработку персональных данных, с настоящим приказом под роспись.
3. Контроль за исполнением настоящего приказа возложить на заместителя министра спорта Кабардино-Балкарской Республики А.Х. Анаева.

Министр
А.ХУШТОВ





Приложение № 1
Утверждены
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ СПОРТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве спорта Кабардино-Балкарской Республики (далее - Правила) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Правила разработаны на основании требований:
- Федерального закона от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Федерального закона от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
- постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Закона Кабардино-Балкарской Республики от 28 октября 2005 года № 81-РЗ "О государственной гражданской службе Кабардино-Балкарской Республики";
- других нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона № 152-ФЗ), в том числе содержащей:
- подтверждение факта обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - Министерство);
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Министерстве способы обработки персональных данных;
- наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ.
5. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Рассмотрение запросов является служебной обязанностью уполномоченных работников Министерства, в чьи обязанности входит обработка персональных данных.
10. Работники Министерства обеспечивают:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
11. Ведение делопроизводства по запросам осуществляется работником, ответственным за ведение делопроизводства в Министерстве.
12. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
14. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона № 152-ФЗ. Такой отказ должен быть мотивированным.
15. Прошедшие регистрацию запросы в тот же день докладываются министру спорта Кабардино-Балкарской Республики (далее - Министр), который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Министр и другие работники Министерства при рассмотрении и разрешении запроса обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
17. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данный, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные работники Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
19. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные работники Министерства обязаны внести в них необходимые изменения.
21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные работники Министерства обязаны уничтожить такие персональные данные.
22. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
23. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
24. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
25. В случае подтверждения факта неточности персональных данных уполномоченные работники Министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
26. В случае выявления неправомерной обработки персональных данных уполномоченные работники Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работники Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональный данных, также указанный орган.
27. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
28. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру.
29. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
30. Ответы на запросы печатаются на бланке установленной формы.
31. Министр осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими правилами порядка рассмотрения запросов.
32. Министр осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей.
33. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
34. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников ответственность в соответствии с законодательством Российской Федерации.





Приложение № 2
Утверждены
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ СПОРТА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны на основании требований:
- Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
- постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- других нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Закона № 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве спорта Кабардино-Балкарской Республики (далее - Министерство) организовывается:
- текущий внутренний контроль, осуществляемый на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных;
- комиссионный внутренний контроль, осуществляемый комиссией для осуществления внутреннего контроля, который носит периодический характер. Периодичность проверки - не реже одного раза в год.
5. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании приказа министра спорта Кабардино-Балкарской Республики (далее - Министр) об осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
7. Ответственный за организацию обработки персональных данных в Министерстве (комиссия) имеет право:
- запрашивать у работников Министерства информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить Министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Министерстве (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
10. Министр, назначивший внеплановую проверку, обязан контролировать своевременность и правильность ее проведения.





Приложение № 3
Утверждены
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ
СПОРТА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. Настоящие Правила работы с обезличенными персональными данными в Министерстве спорта Кабардино-Балкарской Республики (далее - Правила) определяют порядок работы с обезличенными персональными данными.
2. Правила разработаны на основании требований:
- Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
- постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- других нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики.

2. В соответствии с Законом № 152-ФЗ в Правилах используются следующие понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - Министерство) может проводиться с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;

- способы.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Перечень должностей работников Министерства, ответственных за проведение мероприятий по обезличиванию персональных данных (далее - Перечень должностей), утверждается министром спорта Кабардино-Балкарской Республики (далее - Министр).
7. В соответствии с Перечнем должностей:
- Министр принимает решение о необходимости обезличивания персональных данных;
- руководители структурных подразделений Министерства готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
- работники, осуществляющие обработку персональных данных в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом;
- работники, осуществляющие обработку персональных данных в связи с осуществлением возложенных на Министерство законодательством Российской Федерации, законодательством Кабардино-Балкарской Республики и положением о Министерстве функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.





Приложение № 4
Утверждена
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ СПОРТА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. Общие положения

1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - должностная инструкция) определяет основные обязанности, права и ответственность лица, назначенного ответственным за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - Министерство).
1.2. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за организацию обработки персональных данных) назначается приказом министра спорта Кабардино-Балкарской Республики (далее - Министр).

1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", настоящей должностной инструкцией и нормативными правовыми актами Министерства по вопросам обработки и защиты персональных данных.
1.4. Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и их ресурсов на этапах эксплуатации.
1.5. Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников Министерства, имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками Министерства, имеющими доступ к персональным данным.

2. Обязанности ответственного за организацию
обработки персональных данных

2.1. На ответственного за организацию обработки персональных данных возлагаются следующие обязанности:
- доводить до сведения работников Министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Министерства по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Положения об обработке и защите персональных данных в Министерстве при обработке персональных данных;
- проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе мероприятий по закрытию технических каналов утечки персональных данных при их обработке, по защите от несанкционированного доступа к персональным данным, по выбору средств защиты персональных данных при их обработке;
- проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование;
- осуществлять постоянный контроль за обеспечением уровня защищенности персональных данных;
- принимать решение о прекращении обработки персональных данных в информационных системах персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
- информировать Министра обо всех попытках несанкционированного доступа к персональным данным, нарушения работниками Министерства соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
- контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
- следить за неизменностью условий функционирования и эксплуатации информационных систем персональных данных с последующим информированием Министра в случае изменений;
- следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с целью поддержания системы защиты информации в актуальном состоянии, а также за своевременной разработкой, корректировкой и переизданием документов, изучением и мониторингом нормативной базы по защите персональных данных и подготавливать предложения по ее совершенствованию;
- проводить внутренние проверки соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве;
- представлять доклады Министру о результатах проведенных внутренних проверок состояния работ по вопросам информационной безопасности в Министерстве и мерах, необходимых для устранения выявленных нарушений.
2.2. Ответственный за организацию обработки персональных данных, получивший доступ к персональным данным, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.
2.3. В случае оставления занимаемой должности ответственный за организацию обработки персональных данных обязан вернуть Министру все документы и материалы, относящиеся к деятельности Министерства.

3. Права ответственного за организацию
обработки персональных данных

Ответственный за организацию обработки персональных данных в Министерстве имеет право;
- запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных;
- требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- участвовать в расследовании нарушений в области защиты персональных данных в Министерстве и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
- принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных в Министерстве, а также вырабатывать предложения для принятия в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений;
- вносить предложения Министру по принятию мер, направленных на совершенствование защиты персональных данных, обрабатываемых в Министерстве;
- принимать решение о прекращении обработки персональных данных в информационных системах персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных в Министерстве, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;
- вносить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации;
- вносить предложения Министру о совершенствовании нормативного правового регулирования обработки и защиты персональных данных в Министерстве;
- вносить предложения Министру о привлечении к ответственности работников Министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных;
- подать прошение Министру о прохождении обучения по защите персональных данных в учебных центрах и на курсах повышения квалификации.

4. Ответственность

4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность:
- за правильность и объективность принимаемых решений;
- за правильное и своевременное выполнение распоряжений и указаний Министра;
- за качество проводимых им работ по контролю за соблюдением Министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов Министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
4.2. Ответственный за организацию обработки персональных данных несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, прописанных в настоящей должностной инструкции, в соответствии с действующим законодательством Российской Федерации.
4.3. За разглашение сведений конфиденциального характера и другой защищаемой информации Министерства в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.





Приложение № 5
Утверждены
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ
КОТОРЫХ ОБРАБАТЫВАЮТСЯ В МИНИСТЕРСТВЕ СПОРТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. Государственные гражданские служащие, замещающие должности государственной гражданской службы Кабардино-Балкарской Республики.
2. Работники, замещающие должности, не являющиеся должностями государственной гражданской службы Кабардино-Балкарской Республики.
3. Руководители подведомственных Министерству спорта Кабардино-Балкарской Республики государственных учреждений.
4. Граждане, обратившиеся в Министерство спорта Кабардино-Балкарской Республики с жалобами, заявлениями и по другим вопросам, касающимся сферы деятельности Министерства спорта Кабардино-Балкарской Республики.
5. Граждане, претендующие на замещение должностей государственной гражданской службы Кабардино-Балкарской Республики в Министерстве спорта Кабардино-Балкарской Республики и на включение в кадровый резерв Министерства спорта Кабардино-Балкарской Республики.
6. Граждане, претендующие на замещение должностей руководителей подведомственных Министерству спорта Кабардино-Балкарской Республики государственных учреждений.





Приложение № 6
Утвержден
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ СПОРТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
ТРУДОВЫХ ОТНОШЕНИЙ

1. Фамилия, имя, отчество (в том числе прежние).
2. Дата и место рождения.
3. Данные об изображении лица.
4. Гражданство.
5. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество (при наличии) супруга(и), сведения о других членах семьи, иждивенцах (степень родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения).
6. Паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ).
7. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
8. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту), адреса электронной почты.
9. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
10. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Кабардино-Балкарской Республики, квалификационном разряде государственной гражданской службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин).
11. Сведения о наличии судимости (привлечении к административной ответственности).
12. Сведения о допуске к государственной тайне (его форма, номер и дата).
13. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
14. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
15. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
16. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а), категория годности к военной службе, личный номер и другие сведения).
17. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
18. Данные служебного контракта (трудового (иного) договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой (иной) договор) (срок, стаж, оклад (заработная плата), выплаты, надбавки и другие сведения).
19. Данные страхового свидетельства обязательного пенсионного страхования.
20. Данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
21. Сведения о пребывании за границей (место, дата, цель).
22. Сведения об участии в выборных представительных органах.
23. Сведения об имуществе (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги.
24. Сведения из страховых полисов обязательного медицинского страхования.
25. Сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним.
26. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника.
27. Материалы по аттестации государственных гражданских служащих.
28. Материалы по внутренним служебным расследованиям (проверкам) в отношении работников.
29. Медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы).
30. Сведения о временной нетрудоспособности работников.
31. Табельный номер работника.
32. Данные справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
33. Сведения об отце, матери, братьях, сестрах и детях, муже или жене (в том числе бывших), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство.
34. Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.
35. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).





Приложение № 7
Утвержден
приказом
Министерства спорта
Кабардино-Балкарской Республики
от 28 октября 2015 г. № 89

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В МИНИСТЕРСТВЕ СПОРТА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ

1. Фамилия, имя, отчество (последнее при наличии).
2. Число, месяц, год рождения и место рождения (когда это необходимо в случаях, установленных законом).
3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство (когда это необходимо в случаях, установленных законом).
4. Домашний адрес (адрес регистрации и (или) фактического проживания).
5. Номера контактных телефонов (мобильного и домашнего), адрес электронной почты (почтовый адрес).
6. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки.
7. Сведения о трудовой деятельности, о месте учебы (если гражданин еще учится), об опыте работы, замещаемой должности, трудовом стаже, повышении квалификации и профессиональной переподготовке.
8. Сведения о состоянии здоровья и наличии заболеваний.
9. Сведения об отношении к воинской обязанности.
10. Сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи.
11. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.
12. Сведения об идентификационном номере налогоплательщика.
13. Сведения о номере и серии страхового свидетельства обязательного пенсионного страхования.
14. Сведения о социальных льготах и о социальном статусе (когда это необходимо в случаях, установленных федеральным законом).
15. Дата, место государственной регистрации в качестве индивидуального предпринимателя (когда это необходимо в случаях, установленных законом).
16. Иные сведения, определяемые в соответствии с административными регламентами Министерства.
17. Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.


------------------------------------------------------------------