По датам

2013

2014

2015

Введите даты для поиска:

от
до

Полезное

Выборки

Постановление службы ЗАГС Астраханской области от 10.01.2013 N 01-8/4 "Об утверждении Положения о защите персональных данных государственных гражданских служащих службы записи актов гражданского состояния Астраханской области, ведения их личных дел и защите персональных данных, обрабатываемых службой записи актов гражданского состояния Астраханской области"



СЛУЖБА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ
АСТРАХАНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 10 января 2013 г. № 01-8/4

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ ЗАПИСИ АКТОВ
ГРАЖДАНСКОГО СОСТОЯНИЯ АСТРАХАНСКОЙ ОБЛАСТИ, ВЕДЕНИЯ
ИХ ЛИЧНЫХ ДЕЛ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ СЛУЖБОЙ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО
СОСТОЯНИЯ АСТРАХАНСКОЙ ОБЛАСТИ

В соответствии с Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных", от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановлениями Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и Постановлением Губернатора Астраханской области от 08.09.2006 № 381 "О порядке ведения и хранения личных дел, документов учета государственных гражданских служащих Астраханской области" служба записи актов гражданского состояния Астраханской области постановляет:
1. Утвердить прилагаемое Положение о защите персональных данных государственных гражданских служащих службы записи актов гражданского состояния Астраханской области, ведения их личных дел и защите персональных данных, обрабатываемых службой записи актов гражданского состояния Астраханской области.
2. Утвердить прилагаемый Перечень руководителей и должностных лиц структурных подразделений, допущенных к информации о персональных данных и уполномоченных на обработку персональных данных государственных гражданских служащих службы записи актов гражданского состояния Астраханской области.
3. Признать утратившим силу Приказ службы записи актов гражданского состояния Астраханской области от 21.04.2011 № 01-8/47/1 "Об утверждении Положения о защите персональных данных государственных гражданских служащих службы записи актов гражданского состояния Астраханской области, ведения их личных дел и защите персональных данных, обрабатываемых службой записи актов гражданского состояния Астраханской области".
4. Отделу правового и кадрового обеспечения службы записи актов гражданского состояния Астраханской области (Каширова М.О.):
4.1. В двухдневный срок направить копию настоящего Постановления в агентство связи и массовых коммуникаций Астраханской области для его официального опубликования и поставщикам справочно-правовых систем "КонсультантПлюс" ЗАО "ТЕЛЕКОМ-СКИФ" и "Гарант" ЗАО НПП "Астрахань-Гарант-Сервис".
4.2. В семидневный срок после принятия направить копию настоящего Постановления - в Управление Министерства юстиции Российской Федерации по Астраханской области, не позднее семи рабочих дней со дня подписания копию настоящего Постановления в прокуратуру Астраханской области.
5. Сектору информационно-технического обеспечения службы записи актов гражданского состояния Астраханской области (Костенко К.Э.) разместить текст настоящего Постановления на официальном сайте службы записи актов гражданского состояния Астраханской области в информационно-телекоммуникационной сети "Интернет" http://zags.astrobl.ru.
6. Настоящее Постановление вступает в силу по истечении 10 дней после дня его официального опубликования.

Руководитель службы
Н.В.ЛАПИНА





Утверждено
Постановлением
службы записи актов
гражданского состояния
Астраханской области
от 10 января 2013 г. № 01-8/4

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ ЗАПИСИ АКТОВ
ГРАЖДАНСКОГО СОСТОЯНИЯ АСТРАХАНСКОЙ ОБЛАСТИ,
ВЕДЕНИЯ ИХ ЛИЧНЫХ ДЕЛ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОБРАБАТЫВАЕМЫХ СЛУЖБОЙ ЗАПИСИ АКТОВ
ГРАЖДАНСКОГО СОСТОЯНИЯ АСТРАХАНСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящее Положение о защите персональных данных государственных гражданских служащих службы записи актов гражданского состояния Астраханской области, ведения их личных дел и защите персональных данных, обрабатываемых службой записи актов гражданского состояния Астраханской области (далее - Положение) регулирует правоотношения между службой записи актов гражданского состояния Астраханской области (далее - Служба) и субъектом персональных данных, возникающие в процессе обработки его персональных данных.
1.2. Положение разработано на основе и во исполнение:
- части 1 статьи 23, статьи 24 Конституции Российской Федерации;
- Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
- положений главы 14 Трудового кодекса Российской Федерации;
- Постановления Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных";
- Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановления Губернатора Астраханской области от 08.09.2006 № 381 "О порядке ведения и хранения личных дел, документов учета государственных гражданских служащих Астраханской области";
- базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.3. Целью разработки Положения является определение порядка обработки персональных данных государственных гражданских служащих Службы и физических лиц (заявителей, посетителей); обеспечение защиты их прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, не имеющих доступ к обрабатываемым Службой персональным данным.
1.4. Основные понятия, используемые в настоящем Положении:
- субъект персональных данных (их носитель, собственник) - государственный гражданский служащий Службы или физическое лицо (гражданин Российской Федерации, иностранный гражданин или лицо без гражданства) в лице заявителя или посетителя Службы;
- персональные данные субъекта - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику Службы, а также заявителю или посетителю, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Службе в связи с отношениями с субъектом персональных данных;
- обработка персональных данных субъекта - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование персональных данных и их уничтожение;
- конфиденциальность персональных данных - обязательное для соблюдения специалистом или иным, получившим доступ к персональным данным, должностным лицом Службы, требование не допускать распространение без согласия субъекта персональных данных или наличия иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных, обрабатываемых Службой, определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъекта каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые специалистом или другим должностным лицом Службы, в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта, либо иным образом затрагивающих его права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъекта, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работника Службы, а также физического лица (в лице заявителя или посетителя), или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту (лицу);
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- документированная информация - информация, зафиксированная на материальном носителе путем документирования; информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
- держатель персональных данных субъекта персональных данных - руководитель Службы, которому субъект добровольно передает во владение свои персональные данные. Руководитель Службы выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством. Свои права и обязанности по защите персональных данных он может делегировать своим заместителям, начальникам структурных подразделений Службы, работа которых требует знания персональных данных субъекта, или связана с обработкой этих данных;
- специалист (пользователь) персональных данных - должностное лицо Службы, уполномоченное на обработку персональных данных субъекта, обращающееся к субъекту персональных данных или держателю персональных данных за получением необходимых сведений и пользующееся ими без права передачи и разглашения в отсутствие законных оснований.
1.5. Настоящее Положение принято в целях сохранения личной тайны и защиты персональных данных работников Службы, а также физических лиц (заявителей и посетителей), установления ответственности должностных лиц за необеспечение безопасности персональных данных субъектов, используемых в служебных целях.

2. Порядок обработки персональных данных
государственных гражданских служащих Службы

2.1. Под персональными данными государственного гражданского служащего Службы понимаются сведения о фактах, событиях и обстоятельствах жизни государственного гражданского служащего Службы, позволяющие идентифицировать его личность и содержащиеся в личном деле государственного гражданского служащего либо подлежащие включению в его личное дело в соответствии с законодательством Российской Федерации.
2.2. Руководитель Службы или уполномоченное им должностное лицо обеспечивает защиту персональных данных государственных гражданских служащих Службы, содержащихся в их личных делах, от неправомерного их использования или утраты.
2.3. Руководитель Службы определяет перечень лиц, уполномоченных на обработку и любое другое использование персональных данных государственных гражданских служащих Службы и несущих ответственность, в соответствии с законодательством Российской Федерации, за нарушение режима защиты этих персональных данных и места хранения в отношении каждой категории персональных данных государственных гражданских служащих Службы, обеспечивающие сохранность персональных данных гражданских служащих (работников) Службы и исключающие несанкционированный доступ к ним.
2.4. При обработке персональных данных государственного гражданского служащего уполномоченные должностные лица Службы обязаны соблюдать следующие требования:
а) обработка персональных данных государственного гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; содействия государственному гражданскому служащему в прохождении государственной гражданской службы Астраханской области (трудоустройстве), в обучении и должностном росте (продвижении по службе); обеспечения личной безопасности государственного гражданского служащего и членов его семьи, а также в целях контроля количества и качества исполнения должностных обязанностей (выполняемой работы) и обеспечения сохранности имущества;
б) персональные данные получаются лично у государственного гражданского служащего. В случае возникновения необходимости получения персональных данных государственного гражданского служащего у третьей стороны следует известить об этом государственного гражданского служащего заранее, получить его письменное согласие и сообщить государственному гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа государственного гражданского служащего дать письменное согласие на их получение;
в) запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах. В случаях, непосредственно связанных с вопросами государственно-служебных (трудовых) отношений, в соответствии со статьей 24 Конституции Российской Федерации, получение и обработка данных о частной жизни государственного гражданского служащего возможны только с его письменного согласия;
г) при принятии решений, затрагивающих интересы государственного гражданского служащего, запрещается основываться на персональных данных государственного гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных государственного гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Службы в порядке, установленном федеральными законами;
е) передача персональных данных государственного гражданского служащего третьей стороне не допускается без письменного согласия государственного гражданского служащего, за исключением случаев, установленных законодательством Российской Федерации.
2.5. В целях обеспечения защиты персональных данных, хранящихся в личных делах государственных гражданских служащих, государственные гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные государственного гражданского служащего, за исключением случаев, предусмотренных законодательством Российской Федерации;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации. государственный гражданский служащий при отказе руководителя Службы или уполномоченного им должностного лица исключить или исправить персональные данные государственного гражданского служащего имеет право заявить в письменной форме руководителю Службы или уполномоченному им должностному лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера государственный гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от руководителя Службы или уполномоченного им должностного лица уведомления всех лиц, которым ранее Службой были сообщены неверные или неполные персональные данные государственного гражданского служащего, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие руководителя Службы или уполномоченного им должностного лица при обработке и защите персональных данных государственного гражданского служащего.
2.6. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных государственного гражданского служащего, несут ответственность в соответствии с законодательством Российской Федерации.
2.7. В соответствии со статьей 15 Федерального закона от 27.05.2003 № 58-ФЗ "О системе государственной службы Российской Федерации" реестры государственных гражданских служащих формируются и ведутся в том числе на электронных носителях, на основе персональных данных государственных гражданских служащих.
2.8. Руководитель Службы или уполномоченное им должностное лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные государственных гражданских служащих Службы при формировании кадрового резерва.
2.9. Гражданин, поступающий на государственную гражданскую службу Астраханской области, при заключении служебного контракта предъявляет руководителю Службы:
- заявление с просьбой о поступлении на государственную гражданскую службу и замещении должности государственной гражданской службы;
- собственноручно заполненную и подписанную анкету установленной формы;
- паспорт;
- трудовую книжку, за исключением случаев, когда служебная (трудовая) деятельность осуществляется впервые;
- страховое свидетельство обязательного пенсионного страхования, за исключением случаев, когда служебная (трудовая) деятельность осуществляется впервые;
- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании;
- сведения о доходах, об имуществе и обязательствах имущественного характера.
2.10. В отдельных случаях с учетом условий прохождения гражданской службы, установленных настоящим Федеральным законом, другими федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации, при заключении служебного контракта может предусматриваться необходимость предъявления иных документов.
2.11. В личное дело государственного гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на государственную гражданскую службу, ее прохождением и увольнением с государственной гражданской службы и необходимые для обеспечения деятельности Службы.
Личное дело государственного гражданского служащего ведется отделом правового и кадрового обеспечения Службы.
2.12. Персональные данные, внесенные в личные дела государственных гражданских служащих, иные сведения, содержащиеся в личных делах государственных гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.13. К личному делу государственного гражданского служащего Службы приобщаются:
- письменное заявление с просьбой о поступлении на государственную гражданскую службу Астраханской области и замещении должности государственной гражданской службы Астраханской области;
- собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
- документы о прохождении конкурса на замещение вакантной должности государственной гражданской службы (если гражданин назначен на должность по результатам конкурса);
- копия паспорта гражданина Российской Федерации;
- копии свидетельств о государственной регистрации актов гражданского состояния;
- копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия приказа Службы о назначении на должность гражданской службы (приеме на работу);
- экземпляр служебного контракта (трудового договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой договор);
- копии приказов Службы о переводе государственного гражданского служащего (работника) на иную должность, о временном замещении им иной должности государственной гражданской службы;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия приказа Службы об освобождении государственного гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
- аттестационный лист государственного гражданского служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- экзаменационный лист государственного гражданского служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Астраханской области;
- копии документов о присвоении государственному гражданскому служащему классного чина государственной гражданской службы Астраханской области (иного классного чина, квалификационного разряда, дипломатического ранга);
- копии документов о включении государственного гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- копии решений о поощрении государственного гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении государственного гражданского служащего от замещаемой должности государственной гражданской службы;
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности государственной гражданской службы связано с использованием таких сведений;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копия страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- справка о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.
В личное дело государственного гражданского служащего вносятся также письменные объяснения гражданского служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
2.14. Документы, приобщенные к личному делу, брошюруются, страницы нумеруются, к личному делу прилагается опись.
2.15. В обязанности должностных лиц, осуществляющих ведение личных дел гражданских служащих, входит:
- приобщение документов, указанных в пунктах 2.13 и 2.14 настоящего Положения, к личным делам государственных гражданских служащих;
- обеспечение сохранности личных дел государственных гражданских служащих;
- обеспечение конфиденциальности сведений, содержащихся в личных делах государственных гражданских служащих, в соответствии с законодательством Российской Федерации, а также в соответствии с настоящим Положением;
- ознакомление государственного гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе государственного гражданского служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.
2.16. Должностные лица, уполномоченные на ведение и хранение личных дел государственных гражданских служащих, привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах.
2.17. При переводе государственного гражданского служащего на должность государственной гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности государственной гражданской службы.
2.18. При назначении государственного гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации.
2.19. Личные дела государственных гражданских служащих, уволенных с государственной гражданской службы (за исключением государственных гражданских служащих, указанных в пункте 2.21 настоящего Положения), хранятся отделом правового и кадрового обеспечения Службы в течение 10 лет со дня увольнения с государственной гражданской службы, с последующей передачей в архив.
2.20. Если гражданин, личное дело которого хранится отделом правового и кадрового обеспечения Службы, поступит на государственную гражданскую службу вновь, его личное дело подлежит передаче в государственный орган по месту замещения должности государственной гражданской службы.
2.21. Личные дела государственных гражданских служащих Службы, содержащие сведения, составляющие государственную тайну, хранятся отделом правового и кадрового обеспечения Службы, в соответствии с законодательством Российской Федерации о государственной тайне.

3. Порядок обработки персональных данных
физических лиц (граждан Российской Федерации,
иностранных граждан или лиц без гражданства)
в лице заявителей и посетителей Службы

3.1. Перечень персональных данных физических лиц (граждан Российской Федерации, иностранных граждан или лиц без гражданства) в лице заявителей и посетителей, обрабатываемых должностными лицами Службы:
- фамилия, имя, отчество;
- сведения об основном документе, удостоверяющем личность;
- адрес места жительства;
- домашний телефон;
- свидетельства об актах гражданского состояния;
- документы, предоставляемые для государственной регистрации актов гражданского состояния и совершение иных юридически значимых действий органами ЗАГС.
3.2. Гражданин, изъявивший желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы в Службе, представляет в отдел правового и кадрового обеспечения Службы следующие документы:
а) личное заявление на имя руководителя Службы;
б) собственноручно заполненную и подписанную анкету по установленной форме, с приложением фотографии;
в) копию паспорта гражданина Российской Федерации или заменяющего его документа;
г) документы, подтверждающие необходимое профессиональное образование, стаж работы и квалификацию:
- копию трудовой книжки (за исключением случаев, когда служебная (трудовая) деятельность осуществляется впервые) или иные документы, подтверждающие служебную (трудовую) деятельность (копии приказов о приеме на работу, справки с предыдущего места работы и др.);
- копии документов о профессиональном образовании, а также по желанию - о дополнительном профессиональном образовании, о присвоении ученой степени, ученого звания, заверенные нотариально или кадровой службой по месту работы (службы);
д) документ об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
е) иные документы, предусмотренные законодательством Российской Федерации.
Гражданин, изъявивший желание участвовать в конкурсе, вправе представить иные документы (например, характеристики, рекомендации, отзывы, копии документов о присвоении почетных званий, классного чина, дипломатического ранга, воинского, специального звания, награждении государственными наградами).
3.3. Документы претендентов на замещение вакантной должности государственной гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, возвращаются им по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в отделе правового и кадрового обеспечения Службы в установленном законодательством Российской Федерации порядке, после чего подлежат уничтожению.
3.4. В случаях, предусмотренных законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых специалистом способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.5. Согласие субъекта персональных данных, предусмотренного пунктом 3.4 настоящего Положения, не требуется в следующих случаях:
а) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия специалиста;
б) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
в) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
г) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
д) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления специалистами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.
3.6. В случае, если Служба на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
3.7. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
3.8. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то руководитель Службы или уполномоченное им лицо имеет на это право только, если эти данные необходимы в целях предотвращения угрозы жизни и здоровью субъекта персональных данных или других лиц, предотвращения террористических актов или других противоправных действий, а также обеспечения сохранности охраняемых материальных средств.
3.9. К сбору, обработке и хранению персональных данных граждан (субъектов персональных данных) допущены все структурные подразделения Службы.
3.9.1. В электронном виде персональные данные хранятся на персональных ЭВМ без права хранения на внешних носителях информации (дискеты, компакт-диски).
3.9.2. На бумажных носителях персональные данные хранятся в рабочих кабинетах отделов (в шкафах и сейфах), а также в специально оборудованных помещениях (архивах).
3.10. При передаче персональных данных субъекта руководитель Службы (или уполномоченное им лицо) должен соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, других лиц или сохранности охраняемого имущества;
- разрешать доступ к персональным данным субъекта только лиц, допущенных к их сбору, хранению и обработке;
- предоставлять персональные данные субъекта руководителем Службы в другие организации по почте установленным порядком только по письменному запросу организации.
3.11. Обработка персональных данных в Службе включает в себя их сбор, получение, систематизацию, накопление, хранение, комбинирование, распространение, а также актуализацию, блокирование, защиту, уничтожение.
3.12. Сбор, получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.13. Не допускается получение и обработка персональных данных субъекта о его политических, религиозных и иных убеждениях, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.14. При принятии решений относительно субъекта персональных данных не допускается использование его персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.15. Обработка персональных данных субъекта специалистами Службы, допущенных приказом к их сбору, хранению и обработке, возможна как с использованием средств автоматизации, так и без них.

4. Обеспечение безопасности персональных данных,
обрабатываемых уполномоченными должностными
лицами Службы

4.1. Регламентация доступа уполномоченных должностных лиц к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий работников Службы.
4.2. Обработке и хранению без использования средств автоматизации подлежат следующие персональные данные субъекта:
- фамилия, имя, отчество, дата рождения, семейное положение, домашний адрес, телефон и другая информация, сообщаемая заявителем (физическим или юридическим лицом);
- сведения о гражданстве, об образовании, о близких родственниках;
- сведения о судимости, о допуске к государственной тайне, о воинской обязанности;
- сведения о местах работы ранее, о наличии наград и знаков отличия, о классном чине;
- приказы, распоряжения, документы по основной деятельности и личному составу;
- лицевые счета работников, налоговые карточки (форма № 1 НДФЛ), расчетные ведомости, сводные справки по заработной плате и документы к ним (табели учета рабочего времени, листы нетрудоспособности), сводные статистические отчеты по финансовой деятельности.
4.3. Любое лицо, не имеющее непосредственного отношения к деятельности Службы, заявители и посетители, работники других организаций не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов государственных гражданских служащих Службы.
4.4. Для защиты персональных данных, обрабатываемых без использования средств автоматизации, должны соблюдаться следующие меры:
- ограничение и регламентация состава работников Службы, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками Службы;
- рациональное размещение рабочих мест работников с целью исключения бесконтрольного использования защищаемой информации;
- знание работниками требований нормативно-методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находятся документы с персональными данными субъектов;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками Службы;
- воспитательная и разъяснительная работа с работниками структурных подразделений Службы по предупреждению утраты ими сведений при работе с персональными данными.
4.5. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
4.6. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
4.7. Безопасность персональных данных в Службе достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
4.8. Работа по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
4.9. Размещение информационных систем, специальное оборудование и охрана помещений (с помощью систем сигнализации), в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения в этих помещениях посторонних лиц.
4.10. Защита персональных данных в информационной системе Службы должна обеспечиваться проведением следующих мероприятий:
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе базовой модели угроз;
- разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- обучение лиц, использующих средства защиты информации, применяемых в информационных системах, правилам работы с ними;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- учет лиц, допущенных к работе с персональными данными в информационной системе;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.11. Контроль за организацией безопасности персональных данных возлагается на начальников структурных подразделений Службы.
4.12. При обнаружении нарушений порядка предоставления персональных данных руководитель Службы или уполномоченное им должностное лицо незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
4.13. Безопасность информационных систем, предназначенных для хранения и обработки персональных данных, обеспечивается размещением их на серверах Службы, которые располагаются в защищенном, специальном помещении (серверной). Обслуживание серверов возложено на сектор информационно-технического обеспечения Службы.
4.14. Безопасность внешней защиты персональных данных субъектов, обрабатываемых и хранящихся в Службе, обеспечивается следующими мерами:
- определен порядок приема, учета и контроля заявителей и посетителей;
- ведется в установленном порядке охрана территории, зданий, помещений, транспортных средств Службы;
- ограничен круг лиц, допущенных к посещению мест хранения и обработки персональных данных.

5. Обязанности и ответственность должностных лиц
Службы по защите персональных данных

5.1. Руководитель Службы или уполномоченное им лицо при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Руководитель Службы или уполномоченное им лицо осуществляет передачу персональных данных субъекта только в соответствии с настоящим Положением и действующим федеральным законодательством.
5.3. Руководитель Службы или уполномоченное им лицо обязан в порядке, предусмотренном федеральным законодательством, сообщить субъекту информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении в течение трех рабочих дней с даты получения запроса.
5.4. Руководитель Службы или уполномоченное им лицо обязаны внести по требованию субъекта необходимые изменения в его персональные данные, блокировать его персональные данные по предоставлении сведений, подтверждающих, что персональные данные этого субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.5. Персональная ответственность - одно из главных требований к должностным лицам Службы в организации функционирования системы защиты персональной информации, которое является обязательным условием обеспечения эффективности этой системы. Должностное лицо, разрешающее доступ пользователя (специалиста) к конфиденциальному документу, несет персональную ответственность за данное разрешение.
5.6. Любое должностное лицо Службы, получающее для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
5.7. Лица, виновные в нарушении установленного законом порядка и правил сбора, хранения, использования или распространения персональных данных субъекта, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством.





Утвержден
Постановлением
службы записи актов
гражданского состояния
Астраханской области
от 10 января 2013 г. № 01-8/4

ПЕРЕЧЕНЬ
РУКОВОДИТЕЛЕЙ И ДОЛЖНОСТНЫХ ЛИЦ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
СЛУЖБЫ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ АСТРАХАНСКОЙ
ОБЛАСТИ, ДОПУЩЕННЫХ К ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ
И УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ СЛУЖБЫ ЗАПИСИ
АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ АСТРАХАНСКОЙ ОБЛАСТИ

1. Руководитель службы ЗАГС Астраханской области;
2. Заместители руководителя службы ЗАГС Астраханской области;
3. Начальник и специалисты (работники) отдела правового и кадрового обеспечения службы ЗАГС Астраханской области;
4. Заведующий и специалисты (работники) сектора информационно-технического обеспечения службы ЗАГС Астраханской области;
5. Начальник и специалисты (работники) финансово-экономического отдела службы ЗАГС Астраханской области;
6. Начальники структурных подразделений службы ЗАГС Астраханской области, осуществляющих государственную регистрацию актов гражданского состояния (доступ к персональным данным только работников возглавляемого структурного подразделения Службы).


------------------------------------------------------------------