Распоряжение Избирательной комиссии РК от 26.09.2014 N 60-р "Об утверждении Положения о работе с персональными данными в Избирательной комиссии Республики Коми"
ИЗБИРАТЕЛЬНАЯ КОМИССИЯ РЕСПУБЛИКИ КОМИ
РАСПОРЯЖЕНИЕ
от 26 сентября 2014 г. № 60-р
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ИЗБИРАТЕЛЬНОЙ КОМИССИИ РЕСПУБЛИКИ КОМИ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом "О персональных данных", в целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами":
1. Утвердить Положение о работе с персональными данными в Избирательной комиссии Республики Коми (прилагается).
2. Разместить настоящее распоряжение на сайтах Избирательной комиссии Республики Коми в Интернет-портале ГАС "Выборы", официальном Интернет-портале Республики Коми.
3. Ознакомить всех сотрудников Избирательной комиссии Республики Коми с данным распоряжением под роспись.
4. Контроль за исполнением настоящего распоряжения возложить на заместителя председателя Избирательной комиссии Республики Коми Баскакову Елену Михайловну.
Председатель
Избирательной комиссии
Республики Коми
Е.В.ШАБАРШИНА
Утверждено
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПОЛОЖЕНИЕ
О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ИЗБИРАТЕЛЬНОЙ КОМИССИИ РЕСПУБЛИКИ КОМИ
1. Общие положения
1.1. Положение о работе с персональными данными в Избирательной комиссии Республики Коми (далее по тексту - Положение) разработано в соответствии с требованиями:
Трудового кодекса Российской Федерации; Федерального закона "О персональных данных", Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Целью настоящего Положения является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.3. В Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных оператора, и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Настоящее Положение устанавливает и определяет:
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
цели обработки персональных данных;
содержание (перечень) обрабатываемых персональных данных для каждой цели обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством, а также правовыми актами Избирательной комиссии Республики Коми (приложение № 1);
правила работы с обезличенными данными;
перечень должностей в Избирательной комиссии Республики Коми, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 2);
перечень должностей в Избирательной комиссии Республики Коми, уполномоченных на обработку персональных данных либо имеющих доступ к персональным данным (приложение № 3);
инструкцию ответственного за организацию обработки персональных данных в Избирательной комиссии Республики Коми (приложение № 10);
типовую форму обязательства лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 4);
типовую форму согласия на обработку персональных данных субъектов персональных данных (приложение № 5);
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 6);
порядок доступа в помещения, в которых ведется обработка персональных данных.
1.5. Обработка персональных данных в Избирательной комиссии Республики Коми осуществляется:
с согласия субъекта персональных данных на обработку его персональных данных;
в рамках осуществления и выполнения возложенных законодательством Российской Федерации на Избирательную комиссию Республики Коми функций, полномочий и обязанностей;
а также в иных, установленных статьей 6 Федерального закона "О персональных данных" случаях.
1.6. Обработка персональных данных в Избирательной комиссии Республики Коми может осуществляться в информационных системах персональных данных с использованием средств автоматизации либо без использования средств автоматизации в соответствии с установленными правилами (приложение № 7, приложение № 8).
2. Процедуры, осуществляемые в Избирательной комиссии
Республики Коми, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
2.1. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Избирательной комиссии Республики Коми:
обработку персональных данных осуществляют должностные лица согласно Перечню должностей в Избирательной комиссии Республики Коми, уполномоченных на обработку персональных данных либо имеющих доступ к персональным данным, дающие письменные обязательства о неразглашении информации, содержащей персональные данные, и о прекращении обработки персональных данных (приложения № 3, № 4);
распоряжением Председателя Избирательной комиссии Республики Коми назначается ответственный за организацию обработки персональных данных в Избирательной комиссии Республики Коми;
издаются правовые акты по вопросам обработки персональных данных;
применяются правовые, организационные, технические меры по обеспечению безопасности персональных данных при их обработке в соответствии с частями 1 и 2 статьи 19 Федерального закона "О персональных данных";
осуществляется внутренний контроль соответствия обработки персональных данных в Избирательной комиссии Республики Коми Федеральному закону "О персональных данных", принятым в соответствии с ним нормативным правовым актам, актам Избирательной комиссии Республики Коми согласно установленным правилам осуществления данного контроля (приложение № 1);
осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, актами Избирательной комиссии Республики Коми в области защиты и обработки персональных данных.
2.2. Документы, регламентирующие работу с персональными данными в Избирательной комиссии Республики Коми, подлежат размещению на сайтах Избирательной комиссии Республики Коми в Интернет-портале ГАС "Выборы", официальном Интернет-портале Республики Коми в течение 10 дней после их утверждения.
3. Цели обработки персональных данных в Избирательной
комиссии Республики Коми, содержание (перечень)
обрабатываемых персональных данных, категории субъектов,
персональные данные которых обрабатываются
3.1. В Избирательной комиссии Республики Коми персональные данные могут обрабатываться в следующих целях:
содействия гражданам в трудоустройстве;
содействия работникам Избирательной комиссии Республики Коми в обучении, продвижении по службе;
обеспечения личной безопасности работников, обеспечения сохранности имущества работодателя, работников;
реализация права работников на пенсионное обеспечение, медицинское обслуживание, иных социальных гарантий;
осуществления мероприятий, связанных с награждением сотрудников системы избирательных комиссий в Республике Коми;
реализации избирательных прав и права на участие в референдуме граждан Российской Федерации;
реализация мероприятий, связанных с осуществлением государственных закупок;
рассмотрение обращений граждан, поступивших в Избирательную комиссию Республики Коми;
осуществление производства по делам об административных правонарушениях.
3.2. В Избирательной комиссии Республики Коми обрабатываются персональные данные следующих категорий субъектов персональных данных:
лица, замещающие государственные должности Республики Коми в Избирательной комиссии Республики Коми;
государственные гражданские служащие аппарата Избирательной комиссии Республики Коми;
граждане, поступающие на государственную гражданскую службу в аппарат Избирательной комиссии Республики Коми;
граждане, участвующие в конкурсах на включение в кадровый резерв Избирательной комиссии Республики Коми, в конкурсах на замещение вакантной должности в аппарате Избирательной комиссии Республики Коми;
лица, состоящие в кадровом резерве Избирательной комиссии Республики Коми;
граждане, обратившиеся в Избирательную комиссию Республики Коми в рамках реализации избирательных прав и права на участие в референдуме граждан Российской Федерации, в том числе:
избиратели;
члены и уполномоченные представители инициативных групп по проведению референдума; члены и уполномоченные представители инициативных групп по проведению голосования по отзыву;
кандидаты в депутаты представительных (законодательных) органов, кандидаты на выборные должности в Республике Коми;
доверенные лица, представители кандидатов в депутаты представительных (законодательных) органов, кандидатов на выборные должности в Республике Коми по финансовым вопросам;
жертвователи - физические лица региональным отделениям политических партий;
члены избирательных комиссий в Республике Коми;
лица, включенные (включаемые) в резерв составов участковых избирательных комиссий в Республике Коми;
физические лица - поставщики товаров, работ, услуг, с которыми осуществляется взаимодействие в рамках мероприятий, связанных с осуществлением государственных закупок;
лица, в отношении которых осуществляется производство по делам об административных правонарушениях.
3.3. С целью оказания содействия гражданам в трудоустройстве, подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) место рождения;
4) адрес по месту регистрации;
5) номер телефона;
6) сведения о паспорте (серия, номер, дата выдачи, государственный орган, выдавший паспорт гражданина Российской Федерации);
7) сведения о заграничном паспорте (серия, номер, дата выдачи, государственный орган, выдавший паспорт);
8) сведения о семейном положении, в том числе об актах гражданского состояния (серия, номер, дата выдачи, орган, выдавший акт гражданского состояния);
9) сведения о составе семьи, в том числе об актах гражданского состояния (серия, номер, дата выдачи, орган, выдавший акт гражданского состояния);
10) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже;
11) сведения об отношении к воинской обязанности, в том числе сведения о документе, подтверждающем прохождение военной или иной службы (серия, номер, дата выдачи, орган, выдавший документ);
12) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются), в том числе о документах, подтверждающих эти сведения (серия, номер, дата выдачи, организация, выдавшая документ);
13) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
14) сведения о доходах и обязательствах имущественного характера, расходах, в том числе членов семьи (в случаях, установленных законом);
15) сведения об идентификационном номере налогоплательщика;
16) сведения о социальных льготах и о социальном статусе;
17) расчетный счет для перечисления денежных средств.
3.3. С целью оказания содействия в обучении и продвижении по службе подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о государственной регистрации актов гражданского состояния;
6) сведения о награждениях и поощрениях.
3.4. С целью обеспечения личной безопасности работников, сохранности имущества работодателя, работника подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
5) номер телефона;
6) сведения о паспорте работника (серия, номер, даты выдачи, орган, выдавший паспорт).
3.5. С целью реализации права работников на пенсионное обеспечение и медицинское обслуживание, предоставления иных социальных гарантий подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о социальных льготах и о социальном статусе;
5) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
6) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже;
7) сведения о медицинском страховании;
8) сведения о пенсионном страховании;
9) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
10) сведения о смерти, в том числе об акте гражданского состояния (серия, номер, дата акта, орган, выдавший акт).
3.6. В целях реализации избирательных прав и права на участие в референдуме граждан Российской Федерации подлежат обработке следующие персональные данные:
3.6.1. Персональные данные избирателей:
1) фамилия, имя, отчество;
2) адрес по месту регистрации;
3) дата рождения;
4) номер телефона;
5) адрес электронной почты.
3.6.2. Персональные данные кандидатов в депутаты Государственного Совета Республики Коми, представительных органов муниципальных образований, кандидатов на должность Главы Республики Коми, выборных должностных лиц местного самоуправления:
1) фамилия, имя, отчество;
2) дата рождения;
3) место рождения;
4) сведения о паспорте (серия, номер, дата выдачи, орган, выдавший паспорт гражданина Российской Федерации);
5) сведения о гражданстве;
6) адрес по месту регистрации;
7) номер телефона;
8) сведения о семейном положении;
9) сведения о составе семьи;
10) сведения об основном месте работы или службы, занимаемой должности, роде занятий;
11) сведения о профессиональном образовании (в том числе о документах, подтверждающих сведения: серии, номера, даты выдачи документов, организации, выдавшие документы об образовании);
12) сведения о принадлежности к политической партии, общественному объединению;
13) сведения о доходах и обязательствах имущественного характера, расходах, в том числе членов семьи (когда это необходимо в случаях, установленных законом);
14) сведения об идентификационном номере налогоплательщика;
15) сведения о судимости;
16) адрес электронной почты;
17) сведения об избирательном фонде (счете).
3.6.3. Персональные данные доверенных лиц, представителей по финансовым вопросам кандидатов, членов и уполномоченных представителей инициативных групп по проведению референдума; членов и уполномоченных представителей инициативных групп по проведению голосования по отзыву, жертвователях - физических лицах региональным отделениям политических партий:
1) фамилия, имя, отчество;
2) сведения о паспорте (серия, номер, дата выдачи, орган, выдавший паспорт);
3) дата рождения;
4) место рождения;
5) сведения о гражданстве;
6) адрес по месту регистрации;
7) номер телефона;
8) адрес электронной почты.
3.6.4. Персональные данные кандидатур в составы избирательных комиссий в Республике Коми, кандидатур в резерв участковых комиссий в Республике Коми:
1) фамилия, имя, отчество;
2) сведения о паспорте (серия, номер, дата выдачи, орган, выдавший паспорт гражданина Российской Федерации);
3) дата рождения;
4) место рождения;
5) сведения о гражданстве;
6) адрес по месту регистрации;
7) номер телефона;
8) сведения об основном месте работы или службы, занимаемой должности, роде занятий;
9) сведения о профессиональном образовании;
10) сведения о принадлежности к политической партии, общественному объединению;
11) субъект выдвижения кандидатуры в состав избирательной комиссии;
12) сведения о судимости;
13) сведения о смерти.
3.6.5. Персональные данные членов избирательных комиссий в Республике Коми:
1) фамилия, имя, отчество;
2) сведения о паспорте (серия, номер, дата выдачи, орган, выдавший паспорт гражданина Российской Федерации);
3) дата рождения;
4) место рождения;
5) сведения о гражданстве;
6) адрес по месту регистрации;
7) номер телефона;
8) сведения о семейном положении;
9) сведения о составе семьи;
10) сведения об основном месте работы или службы, занимаемой должности, роде занятий;
11) сведения о профессиональном образовании;
12) сведения о принадлежности к политической партии, общественному объединению;
13) субъект выдвижения кандидатуры в состав избирательной комиссии;
14) сведения о доходах и обязательствах имущественного характера, расходах, в том числе членов семьи (когда это необходимо в случаях, установленных законом);
15) сведения об идентификационном номере налогоплательщика;
16) сведения о судимости;
17) сведения о смерти.
3.6.6. Персональные данные членов избирательных комиссий в Республике Коми в связи с осуществлением мероприятий, связанных с награждением сотрудников системы избирательных комиссий в Республике Коми;
1) фамилия, имя, отчество;
2) дата рождения;
3) место рождения;
4) адрес по месту регистрации;
5) номер телефона;
6) сведения о семейном положении;
7) сведения о составе семьи;
8) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже;
9) сведения о поощрениях, полученных в ходе трудовой, общественной деятельности;
10) сведения об отношении к воинской обязанности, копия документа, подтверждающего прохождение военной или иной службы;
11) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
13) сведения об идентификационном номере налогоплательщика;
14) сведения о социальных льготах и о социальном статусе.
3.7. Персональные данные, связанные с реализацией мероприятий, связанных с осуществлением государственных закупок:
1) фамилия, имя, отчество;
2) адрес по месту регистрации;
3) сведения об идентификационном номере налогоплательщика;
4) номер телефона;
5) почтовый или электронный адрес.
3.8. Персональные данные, связанные с рассмотрением обращений граждан, поступивших в Избирательную комиссию Республики Коми:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес по месту регистрации;
4) номер телефона;
5) адрес электронной почты.
3.9. Персональные данные, связанные с осуществлением производства по делам об административных правонарушениях:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес по месту регистрации;
4) паспортные данные (серия, номер, дата выдачи, государственный орган, выдавший паспорт);
5) место работы;
6) должность.
4. Сроки обработки и хранения обрабатываемых
персональных данных
4.1. Сроки обработки персональных данных устанавливаются Председателем Избирательной комиссии Республики Коми (лицом, исполняющим обязанности Председателя Избирательной комиссии Республики Коми - в его отсутствие) в письменном поручении, исходя из целей обработки, содержания и объема обрабатываемых персональных данных.
4.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3. Сроки хранения персональных данных в Избирательной комиссии Республики Коми определяются:
Федеральным законом "Об основных гарантиях избирательных прав и права на участие в референдум граждан Российской Федерации", другими федеральными законами;
Законом Республики Коми "О выборах и референдумах в Республике Коми", другими законами Республики Коми;
приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
постановлениями Центральной избирательной комиссии Российской Федерации, Избирательной комиссии Республики Коми;
другими нормативными правовыми актами Российской Федерации, Республики Коми.
5. Порядок уничтожения и обезличивания обработанных
персональных данных при достижении целей обработки
или при наступлении иных законных оснований
5.1. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
5.2. Результатом действий по уничтожению персональных данных является невозможность восстановления содержания персональных данных в информационной системе персональных данных либо уничтожение материальных носителей персональных данных.
5.3. Для уничтожения персональных данных распоряжением Председателя Избирательной комиссии Республики Коми создается комиссия в следующем составе: ответственный за организацию работы с персональными данными, начальники отделов аппарата Избирательной комиссии Республики Коми (по направлениям деятельности), секретарь Избирательной комиссии Республики Коми.
5.4. Персональные данные уничтожаются по акту. Проект акта подготавливается отделом аппарата Избирательной комиссии Республики Коми, в котором осуществлялась обработка персональных данных, согласовывается с Центральной экспертной комиссией при Избирательной комиссии Республики Коми. Акт утверждается Председателем Избирательной комиссии Республики Коми.
5.5. Хранение, учет актов об уничтожении персональных данных осуществляется ответственным за организацию работы с персональными данными.
5.6. С целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижении сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, в Избирательной комиссии Республики Коми может осуществляться обезличивание персональных данных.
5.7. Способы обезличивания в целях дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт);
деление сведений на части и обработка в разных информационных системах;
другие способы.
5.8. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5.9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
5.10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации, в соответствии с установленными настоящим Положением правилами.
5.11. Обезличивание персональных данных осуществляется лицами, включенными в Перечень должностей Избирательной комиссии Республики Коми, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, после достижения целей обработки либо утраты необходимости в обработке (Приложение № 2).
5.12. При обезличивании персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
5.13. При обезличивании персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
6. Правила рассмотрения запросов субъектов
персональных данных или их представителей
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона "О персональных данных".
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
6.3. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также имеет право принимать предусмотренные законом меры по защите своих прав.
6.4. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства в организационном отделе аппарата Избирательной комиссии Республики Коми.
6.5. Запрос субъекта персональных данных должен содержать следующие сведения, позволяющие провести его идентификацию:
фамилию, имя, отчество субъекта персональных данных или его представителя;
адрес проживания субъекта персональных данных или его представителя;
номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
подпись субъекта персональных данных или его представителя.
6.6. Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.7. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Федерального закона "О персональных данных" субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
6.8. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ со ссылкой на правовые акты, являющиеся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцать) дней со дня получения запроса субъекта персональных данных.
6.9. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
6.10. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
6.11. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
6.12. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе ответственным за обработку персональных данных.
7. Порядок доступа в помещения, в которых ведется
обработка персональных данных
7.1. Все помещения, занимаемые Избирательной комиссией Республики Коми, в которых ведется обработка персональных данных (далее - помещения), имеют двери с замками. Ответственными за хранение ключей являются сотрудники, допущенные к обработке персональных данных (далее - сотрудники).
7.2. На дверях помещений устанавливаются устройства для опечатывания помещений. Сотрудникам под роспись в журнале учета печатей и штампов в Избирательной комиссии Республики Коми выдаются металлические пломбы с индивидуальным номером. Помещения опечатываются при оставлении помещения по завершении рабочего дня, а также в обеденный перерыв.
7.3. Если обнаружена порча оттиска пломбы, с подозрением на посторонних лиц, информация об этом доводится до ответственного за организацию работы с персональными данными, который в свою очередь докладывает об этом Председателю Избирательной комиссии Республики Коми.
7.4. Запрещается оставлять помещение незапертым в отсутствие сотрудников, а также оставлять ключи в замочных скважинах.
7.5. До и после обработки персональных данных документы (носители), содержащие персональные данные, помещаются в запираемый металлический шкаф (шкаф).
7.6. В Избирательной комиссии Республики Коми ведется журнал учета металлических шкафов (шкафов), в которых хранятся носители, содержащие персональные данные, и ключей от них (Приложение № 9).
Приложение № 1
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИЗБИРАТЕЛЬНОЙ КОМИССИИ
РЕСПУБЛИКИ КОМИ ФЕДЕРАЛЬНОМУ ЗАКОНУ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМ
ПРАВОВЫМ АКТАМ, АКТАМ ИЗБИРАТЕЛЬНОЙ КОМИССИИ
РЕСПУБЛИКИ КОМИ
1. Внутренний контроль (далее - контроль) осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Избирательной комиссии Республики Коми.
2. В Избирательной комиссии Республики Коми контроль осуществляется как ответственным за обработку персональных данных в Избирательной комиссии Республики Коми, так и Комиссией по вопросам обработки персональных данных в Избирательной комиссии Республики Коми.
3. Текущий внутренний контроль осуществляется на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных.
Комиссионный контроль осуществляется в виде проверок в соответствии с Положением о Комиссии по вопросам обработки персональных данных в Избирательной комиссии Республики Коми один раз в полугодии (плановый) или при поступлении письменного заявления о нарушениях правил обработки персональных данных.
4. В целях осуществления текущего контроля начальником отдела аппарата Избирательной комиссии Республики Коми, в котором планируется обработка персональных данных (должностным лицом Избирательной комиссии Республики Коми) заблаговременно предоставляется информация ответственному за обработку персональных данных о планируемых мероприятиях по обработке персональных данных.
5. Информация об обработке персональных данных вносится в журнал учета мероприятий по обработке персональных данных в Избирательной комиссии Республики Коми (прилагается).
Приложение
к Правилам
осуществления внутреннего
контроля соответствия
обработки персональных данных
в Избирательной комиссии
Республики Коми
Федеральному закону
"О персональных данных",
принятым в соответствии с ним
нормативным правовым актам,
актам Избирательной комиссии
Республики Коми
(распоряжение
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р)
Форма
ЖУРНАЛ
учета мероприятий по обработке персональных данных
в Избирательной комиссии Республики Коми
№ п/п
Цель обработки персональных данных
Отдел аппарата Избирательной комиссии Республики Коми, в котором осуществляется обработка персональных данных
Ф.И.О. должностных лиц, осуществляющих обработку персональных данных
Отметка об использовании автоматизированных систем обработки персональных данных
Даты проведения мероприятий по обработке персональных данных
Отметка об уничтожении, об обезличивании персональных данных, либо о месте их хранения
1
2
3
4
5
6
7
Примечание: журнал имеет гриф "ДСП", прошивается, опечатывается, хранится у ответственного за обработку персональных данных в Избирательной комиссии Республики Коми.
Приложение № 2
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ИЗБИРАТЕЛЬНОЙ КОМИССИИ РЕСПУБЛИКИ КОМИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Руководство Избирательной комиссии Республики Коми
Председатель Избирательной комиссии Республики Коми
Заместитель председателя Избирательной комиссии Республики Коми
Секретарь Избирательной комиссии Республики Коми
Член Избирательной комиссии Республики Коми с правом решающего голоса, работающий на постоянной (штатной) основе
Организационный отдел
Начальник отдела
Заместитель начальника отдела
Консультант
Главный специалист-эксперт
Главный специалист-эксперт
Ведущий специалист-эксперт
Отдел планирования, финансирования и контроля
финансовой деятельности
Начальник отдела
Заместитель начальника отдела
Заведующий сектором
Консультант
Главный специалист-эксперт
Информационный отдел
Начальник отдела
Заместитель начальника отдела
Ведущий специалист-эксперт
Ведущий специалист-эксперт
Отдел по правовому обучению избирателей, взаимодействию
с политическими партиями и средствами массовой информации
Руководитель аппарата Избирательной комиссии Республики Коми - начальник отдела
Заведующий сектором
Главный специалист-эксперт
Главный специалист-эксперт
Юридический отдел
Начальник юридического отдела
Консультант
Приложение № 3
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ИЗБИРАТЕЛЬНОЙ КОМИССИИ РЕСПУБЛИКИ КОМИ,
УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Руководство комиссии
Председатель Избирательной комиссии Республики Коми
Заместитель председателя Избирательной комиссии Республики Коми
Секретарь Избирательной комиссии Республики Коми
Член Избирательной комиссии Республики Коми с правом решающего голоса, работающий на постоянной (штатной) основе
Организационный отдел
Начальник отдела
Заместитель начальника отдела
Консультант
Главный специалист-эксперт
Главный специалист-эксперт
Ведущий специалист-эксперт
Отдел планирования, финансирования
и контроля финансовой деятельности
Начальник отдела
Заместитель начальника отдела
Заведующий сектором
Консультант
Главный специалист-эксперт
Информационный отдел
Начальник отдела
Заместитель начальника отдела
Ведущий специалист-эксперт
Ведущий специалист-эксперт
Отдел по правовому обучению избирателей, взаимодействию
с политическими партиями и средствами массовой информации
Руководитель аппарата Избирательной комиссии Республики Коми - начальник отдела
Заведующий сектором
Главный специалист-эксперт
Главный специалист-эксперт
Юридический отдел
Начальник юридического отдела
Консультант
Примечание: должностные лица, включенные в указанный Перечень, подписывают обязательство о неразглашении информации, содержащей персональные данные, и о прекращении обработки персональных данных (приложение № 4).
Приложение № 4
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные,
и о прекращении обработки персональных данных
Я, ___________________________________________________________________,
исполняющий должностные обязанности по замещаемой должности
___________________________________________________________________________
___________________________________________________________________________
в Избирательной комиссии Республики Коми, назначенный распоряжением
Председателя Избирательной комиссии Республики Коми от "__" _______________
20__ г. № ______-ЛС, предупрежден(-а), что на период исполнения должностных
обязанностей мне будет предоставлен допуск к информации, содержащей
персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известна в связи с выполнением моих должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, немедленно сообщить о данном факте
Председателю Избирательной комиссии Республики Коми, а также лицу,
ответственному за организацию обработки персональных данных в Избирательной
комиссии Республики Коми.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. В случае расторжения со мною контракта/договора и (или) прекращения
права на допуск к информации, содержащей персональные данные, не разглашать
и не передавать третьим лицам известные мне сведения ограниченного доступа.
6. В случае расторжения со мною контракта/договора и (или) прекращения
права на допуск к информации, содержащей персональные данные, прекратить
совершение операций с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Я предупрежден(-а), что в случае нарушения данного обязательства могу
быть привлечен(-а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской Федерации.
"__" ___________ 20__ г. ___________________ __________________________
(подпись) (расшифровка подписи)
--------------------------------
<1> Под разглашением понимается умышленное или неумышленное
(неосторожное) действие лица, приведшее к ознакомлению (оглашению) с
персональными данными лиц, не имеющих в установленном порядке допуска к
таким сведениям.
<2> Третьи лица - лица, не имеющие в установленном порядке допуска к
персональным данным.
Приложение № 5
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
Форма
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
(Фамилия, Имя, Отчество)
зарегистрированный по адресу: _____________________________________________
(адрес по месту регистрации)
___________________________________________________________________________
паспорт серии __________ номер ______________ выдан "___" ________ _____ г.
(дата выдачи)
___________________________________________________________________________
(наименование органа выдавшего документ)
Мне известно, что обработка моих персональных данных в Избирательной
комиссии Республики Коми (далее - Комиссия) осуществляется в соответствии с
требованиями Конституции Российской Федерации, федеральных законов и иных
нормативных правовых актов Российской Федерации, Республики Коми, правовых
актов Комиссии в сфере обработки и защиты персональных данных в целях
__________________________________________________________________________.
Кроме того, мне известно, что обработка моих персональных данных
осуществляется в целях исполнения Комиссией предусмотренных
законодательством полномочий.
Подтверждаю, что мои персональные данные могут для указанных выше
целей в порядке и в случаях, установленных действующим законодательством,
обрабатываться Комиссией смешанным способом (с использованием средств
автоматизации и (или) без такового) путем их сбора, записи, систематизации,
накопления, хранения, уточнения (обновления, изменения), извлечения,
использования, передачи (распространения, предоставления, доступа),
обезличивания, блокирования, удаления, уничтожения.
Подтверждаю, что в создаваемые Комиссией общедоступные источники
персональных данных (в том числе справочники, адресные книги) могут
включаться мои фамилия, имя, отчество.
Настоящее письменное согласие действует в течение срока
__________________________________________________________________________.
Настоящее письменное согласие может быть отозвано мною в порядке и по
основаниям, предусмотренным законодательством.
При этом, я не возражаю против действий Комиссии по обработке
персональных данных, совершенных в целях, указанных в настоящем письменном
согласии, до представления мною настоящего письменного согласия.
"__" _____________ 20__ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение № 6
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
Форма
РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Мне ___________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные оператору - Избирательной комиссии Республики Коми, во исполнение
Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных",
постановления Правительства Российской Федерации от 21 марта 2012 года
№ 211 "Перечень мер направленных на обеспечение выполнения обязанностей
предусмотренных Федеральным законом "О персональных данных", в связи с
___________________________________________________________________________
___________________________________________________________________________
(указывается цель обработки)
На основании изложенного выше, я предупрежден(-а), что мой отказ на
обработку моих персональных данных оператором, повлечет следующие
юридические последствия:
Избирательной комиссией Республики Коми мои права гражданина могут
быть реализованы не в полном объеме.
___________________________________________________________________________
___________________________________________________________________________
"___" ____________ 20__ г. _______________ ____________________________
(подпись) (расшифровка подписи)
Приложение № 7
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИЗБИРАТЕЛЬНОЙ КОМИССИИ
РЕСПУБЛИКИ КОМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
1. Обработка персональных данных в Избирательной комиссии Республики Коми (оператор) в информационных системах персональных данных с использованием средств автоматизации осуществляется с учетом Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.
2. Под информационной системой понимается совокупность персональных данных, содержащихся в базах данных оператора, и обеспечивающих их обработку информационных технологий и технических средств.
3. Перечень информационных систем, организационные и технические меры по обеспечению уровней защищенности персональных данных в Избирательной комиссии Республики Коми в зависимости от типа угроз безопасности персональных данных при их обработке в конкретных информационных системах, имеющихся в Избирательной комиссии Республики Коми, определяются распоряжением Председателя Избирательной комиссии Республики Коми.
4. В Избирательной комиссии Республики Коми используются только средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
5. В Избирательной комиссии Республики Коми ведется журнал учета машинных носителей, используемых при обработке персональных данных с использованием средств автоматизации (форма прилагается).
6. Перечень должностных лиц Избирательной комиссии Республики Коми, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей, определяется распоряжением Председателя Избирательной комиссии Республики Коми.
7. При обнаружении фактов несанкционированного доступа к персональным данным принимаются меры в соответствии с законодательством, в том числе восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8. При работе с информационными системами персональных данных соблюдаются следующие общие требования:
к работе допускаются только лица, назначенные соответствующим распоряжением;
на персональных компьютерах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения и в присутствии уполномоченных на обработку сотрудников Избирательной комиссии Республики Коми.
9. Обеспечение безопасности персональных данных достигается путем реализации мероприятий, определенных в части 2 статьи 19 Федерального закона "О персональных данных".
Приложение
к Правилам
обработки персональных данных
в Избирательной комиссии
Республики Коми
в информационных системах
персональных данных
с использованием средств
автоматизации
(распоряжение
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р)
ЖУРНАЛ
УЧЕТА МАШИННЫХ НОСИТЕЛЕЙ, ИСПОЛЬЗУЕМЫХ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИЗБИРАТЕЛЬНОЙ КОМИССИИ
РЕСПУБЛИКИ КОМИ
№ п/п
Наименование информационной системы Краткое описание информационной системы
Машинный носитель, на котором информационная система установлена
Должность, Ф.И.О. лица, допущенного к работе в информационной системе, дата допуска, дата прекращения допуска к работе в системе
Дата установки информационный системы
Дата уничтожения информационной системы (либо переноса на другой машинный носитель). Должности, Ф.И.О. лиц, производивших установку, уничтожение (перенос)
1
2
3
4
5
1
2
3
4
5
6
7
Приложение № 8
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИЗБИРАТЕЛЬНОЙ КОМИССИИ
РЕСПУБЛИКИ КОМИ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
3. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
11. Уничтожение или обезличивание части персональных данных осуществляется в соответствии с частью 4 статьи 21 Федерального закона № 152-ФЗ "О персональных данных".
Приложение № 9
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
Избирательная комиссия Республики Коми
ЖУРНАЛ
УЧЕТА МЕТАЛЛИЧЕСКИХ ШКАФОВ (ШКАФОВ) И КЛЮЧЕЙ ОТ НИХ
Начат: "____" __________ 20___ г.
Окончен: "____" __________ 20___ г.
ЖУРНАЛ
учета металлических шкафов и ключей от них
Регистрационный N
Наименование металлического шкафа (шкафа)
Местонахождение м/шкафа (шкафа)
Что хранится (документы)
Фамилия ответственного за м/шкаф (шкаф)
Количество комплектов ключей и их номера
Расписка ответственного за м/шкаф (шкаф) в получении ключа, дата
Расписка в обратном приеме ключа, дата
Примечание
1
2
3
4
5
6
7
8
9
Приложение № 10
к Положению
о работе с персональными данными
в Избирательной комиссии
Республики Коми,
утвержденному
распоряжением
Председателя
Избирательной комиссии
Республики Коми
от 26 сентября 2014 г. № 60-р
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИЗБИРАТЕЛЬНОЙ КОМИССИИ РЕСПУБЛИКИ КОМИ
1. Ответственный за организацию обработки персональных данных в Избирательной комиссии Республики Коми (далее - ответственный) назначается распоряжением Председателя Избирательной комиссии Республики Коми (далее - Комиссия).
2. Ответственный в своей работе руководствуется настоящей Инструкцией, нормативными правовыми актами Российской Федерации, Республики Коми, правовыми актами Комиссии.
3. Ответственный при осуществлении возложенных на него функций обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных, по согласованию с Председателем Комиссии;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации, Республики Коми, правовых актов Комиссии, при обработке персональных данных в Комиссии;
доводить до сведения лиц, допущенных к обработке персональных данных положения законодательства Российской Федерации, Республики Коми о персональных данных, правовых актов Комиссии по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
организовывать получение обязательства о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними контракта (договора);
организовывать получение согласия на обработку персональных данных у субъектов персональных данных;
организовывать разъяснение субъекту персональных данных юридических последствий отказа предоставления его персональных данных.
4. Ответственный за организацию обработки персональных данных в Избирательной комиссии Республики Коми имеет право:
запрашивать у сотрудников Комиссии информацию, необходимую для реализации своих полномочий для осуществления текущего контроля соответствия обработки персональных данных в Комиссии Федеральному закону "О персональных данных", принятым в соответствии с ним нормативным правовым актам, актам Комиссии;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Председателю Комиссии предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить Председателю Комиссии предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
5. Ответственный за организацию обработки персональных данных готовит по поручению Председателя Комиссии письменную информацию об осуществлении текущего внутреннего контроля, о результатах комиссионного контроля, принятых (необходимых) мерах для устранения выявленных нарушений.
По поручению Председателя Комиссии указанная информация может быть рассмотрена на совещаниях аппарата Избирательной комиссии Республики Коми.
------------------------------------------------------------------