Приказ Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 27.05.2013 N 71 о/д "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, в Департаменте животного мира Республики Марий Эл"



Зарегистрировано в Минюсте Республики Марий Эл 6 июня 2013 г. № 122020130043
------------------------------------------------------------------

ДЕПАРТАМЕНТ РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ
И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА

ПРИКАЗ
от 27 мая 2013 г. № 71 о/д

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ, В ДЕПАРТАМЕНТЕ ЖИВОТНОГО МИРА
РЕСПУБЛИКИ МАРИЙ ЭЛ

В целях выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
положение об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
правила работы с обезличенными персональными данными в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
перечень информационных систем персональных данных Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, обрабатываемым в информационной системе персональных данных "Бухгалтерский и кадровый учет";
перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, обрабатываемым в информационной системе персональных данных "Департамент животного мира";
перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
должностную инструкцию ответственного за организацию обработки персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира;
порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира в помещения, в которых ведется обработка персональных данных.
2. Признать утратившими силу:
приказ Департамента животного мира Республики Марий Эл от 27 февраля 2010 г. № 18 о/д "Об утверждении Положения о порядке обработки персональных данных государственных гражданских служащих, работников Департамента животного мира Республики Марий Эл и граждан в Департаменте животного мира Республики Марий Эл";
приказ Департамента животного мира Республики Марий Эл от 5 октября 2011 г. № 85 о/д "О внесении изменений в приказ Департамента животного мира Республики Марий Эл от 27 февраля 2010 г. № 18 о/д";
приказ Департамента животного мира Республики Марий Эл от 30 августа 2012 г. № 103 о/д "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами".
3. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Департамента
Н.И.ШУРКОВ





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ
ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА

I. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных), постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
1.2. Цель разработки настоящего Положения - определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент), и установление ответственности должностных лиц Департамента, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.
1.3. В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Настоящее Положение и изменения к нему утверждаются приказом Департамента.
1.5. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.6. Настоящее Положение является обязательным для исполнения всеми должностными лицами Департамента, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все должностные лица Департамента должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.

II. Состав персональных данных

2.1. В Департаменте обрабатываются персональные данные следующих групп субъектов:
- государственных гражданских служащих Республики Марий Эл (далее - гражданские служащие) в Департаменте;
- лиц, претендующих на замещение вакантных должностей государственной гражданской службы Республики Марий Эл (далее - гражданской службы) в Департаменте, и лиц, состоящих в кадровом резерве Департамента;
- лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл;
- лиц, с которыми заключен договор гражданско-правового характера;
- лиц, персональные данные которых необходимы для рассмотрения обращений граждан;
- лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций.
2.2. К персональным данным гражданских служащих в Департаменте и лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, относятся следующие сведения:
- фамилия, имя, отчество (при наличии) (далее - Ф.И.О.);
- пол, дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
- адрес (регистрации по месту жительства и фактического проживания) и дата регистрации по месту жительства и (или) по месту фактического проживания, номер контактного телефона;
- сведения о профессиональном образовании, присвоении ученой степени, ученого звания (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке (серия, номер, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
- сведения о служебной деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, юридического адреса и номера телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и продолжительности работы в этих организациях);
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
- содержание и реквизиты служебного контракта с гражданским служащим;
- сведения о денежном содержании (номера счетов для расчета с гражданскими служащими, данные о размерах окладов, дополнительных выплат, налогов);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи военного билета, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а));
- сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, Ф.И.О. супруга(и), паспортные данные супруга(и), данные брачного контракта, степень родства, Ф.И.О. и даты рождения других членов семьи и иждивенцев);
- сведения об имуществе (имущественном положении):
недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и площадь);
автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
банковские вклады (данные договоров с клиентами, в том числе номера их счетов, вид, срок размещения, сумма и условия вклада);
кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты);
- сведения о номере и серии страхового свидетельства обязательного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страховых полисов об обязательном медицинском страхования (в том числе данные карточек медицинского страхования);
- сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий, награждении государственными наградами Республики Марий Эл, об объявлении благодарности Главы Республики Марий Эл, награждении Почетной грамотой Правительства Республики Марий Эл, награждении Почетной грамотой Департамента, объявлении благодарности руководителя Департамента (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения);
- сведения об аттестации гражданских служащих;
- сведения о служебной проверке, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
- сведения о временной нетрудоспособности гражданского служащего;
- табельный номер гражданского служащего;
- сведения о социальных льготах, на которые гражданский служащий имеет право в соответствии с законодательством (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот);
- сведения о назначении на должность гражданской службы, о переводе на иную должность гражданской службы, о временном замещении иной должности гражданской службы;
- сведения о присвоении классного чина гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга);
- сведения о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- сведения об отпусках;
- сведения о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- сведения об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, а также о доходах, об имуществе и обязательствах имущественного характера членов его семьи; сведения о своих расходах, а также о расходах членов своей семьи;
- сведения о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, сведений о своих расходах, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами;
- сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
- фотография гражданского служащего.
2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные гражданских служащих в Департаменте и лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, относятся:
- табель учета рабочего времени;
- платежная ведомость;
- договор о полной материальной ответственности;
- карточка-справка;
- записка-расчет об исчислении среднего заработка при предоставлении отпуска, увольнения и других случаев;
- справка о размере среднемесячного заработка;
- реестр выданных банковских карт должностным лицам;
- реестр на выпуск банковских карт должностных лиц;
- реестр открытых счетов банковских карт должностных лиц;
- расходно-кассовый ордер;
- протокол по выплатам стимулирующего характера;
- список на зачисление денежных средств на счета банковских карт;
- справка о доходах физического лица (форма 2-НДФЛ);
- листок нетрудоспособности;
- сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;
- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
- приказы по личному составу (прием, перемещение, перевод, увольнение; аттестация, повышение квалификации, присвоение классных чинов; изменение фамилии; поощрения, награждения; оплата труда, премирование, различные выплаты; отпуска по уходу за ребенком, отпуска без сохранения денежного содержания);
- приказы по личному составу (отпуска (ежегодные, дополнительные и учебные), взыскания, работа в выходные дни, командировки);
- документы о проверке сведений, представляемых гражданскими служащими, замещающими должности государственной гражданской службы (справки, заключения, заявления, переписка);
- документы о представлении к награждению (характеристики, ходатайства, наградные листы);
- документы по учету отпусков (графики, заявления);
- документы о воинском учете и бронировании (приказы, распоряжения, планы работы, отчеты, ведомости);
- личные дела гражданских служащих;
- трудовые книжки;
- личные карточки (форма Т-2);
- личные карточки (форма Т-2ГС);
- справка с места работы;
- реестр гражданских служащих;
- книга учета движения трудовых книжек и вкладышей к ним.
2.4. К общедоступным персональным данным гражданских служащих в Департаменте относятся следующие сведения:
- Ф.И.О.;
- должность;
- номер контактного телефона.
2.5. К персональным данным лиц, с которыми заключен договор гражданско-правового характера, относятся следующие сведения:
- Ф.И.О.;
- паспортные данные или данные иного документа, удостоверяющего личность;
- адрес (регистрации по месту жительства и фактического проживания);
- номер контактного телефона;
- номер и серия страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- сведения об основном месте работы;
- сумма услуги по договору о возмездном оказании услуг;
- номер расчетного счета.
2.6. К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, с которыми заключен договор гражданско-правового характера, относятся:
- договор о возмездном оказании услуг, акт по договору о возмездном оказании услуг;
- заявка на кассовый расход.
2.7. К персональным данным лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, и лиц, состоящих в кадровом резерве Департамента, относятся следующие сведения:
- Ф.И.О.;
- пол, дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
- адрес (регистрации по месту жительства и фактического проживания) и дата регистрации по месту жительства и (или) по месту фактического проживания, номер контактного телефона;
- сведения о профессиональном образовании, присвоении ученой степени, ученого звания (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке (серия, номер, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
- сведения о служебной деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, юридического адреса и номера телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и продолжительности работы в этих организациях);
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи военного билета, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а));
- сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, Ф.И.О. супруга(и), паспортные данные супруга(и), степень родства, Ф.И.О. и даты рождения других членов семьи и иждивенцев);
- сведения о номере и серии страхового свидетельства обязательного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страховых полисов об обязательном медицинском страховании (в том числе данные карточек медицинского страхования);
- сведения о доходах, об имуществе и обязательствах имущественного характера лица, претендующего на замещение вакантной должности гражданской службы в Департаменте, или лица, состоящего в кадровом резерве Департамента, а также о доходах, об имуществе и обязательствах имущественного характера членов его семьи;
- сведения о результатах проверки достоверности и полноты представленных лицом, претендующим на замещение вакантной должности гражданской службы в Департаменте, или лицом, состоящим в кадровом резерве Департамента, сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении им ограничений, установленных федеральными законами;
- сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
- фотография лица, претендующего на замещение вакантной должности гражданской службы в Департаменте, или лица, состоящего в кадровом резерве Департамента.
2.8. К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, и лиц, состоящих в кадровом резерве Департамента, относятся:
- документы гражданских служащих (граждан), участвующих в конкурсах на замещение вакантных должностей (заявления, анкеты, копии документов);
- документы о формировании кадрового резерва (отчеты, сведения, анкеты, списки).
2.9. К персональным данным лиц, персональные данные которых необходимы для рассмотрения обращений граждан, относятся следующие сведения:
- Ф.И.О.;
- адрес (регистрации по месту жительства и фактического проживания);
- краткое содержание обращения.
2.10. К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, персональные данные которых необходимы для рассмотрения обращений граждан, относятся:
- обращения граждан (письма, жалобы, заявления) и документы по их рассмотрению;
- карточка учета обращений граждан;
- журнал учета обращений граждан.
2.11. К персональным данным лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, относятся следующие сведения:
- Ф.И.О.;
- паспортные данные или данные иного документа, удостоверяющего личность;
- дата рождения;
- место рождения;
- адрес (регистрации по месту жительства и фактического проживания);
- адрес электронной почты;
- номер контактного телефона;
- место работы;
- должность;
- наименование и организационно-правовая форма юридического лица, фамилия, имя, отчество индивидуального предпринимателя, работником которого является заявитель, а также номер контактного телефона, почтовый адрес и (или) адрес электронной почты, по которым осуществляется связь с этим юридическим лицом, индивидуальным предпринимателем, работником которого является охотник;
- дата выдачи охотничьего билета и его учетные серия и номер;
- дата и основания аннулирования охотничьего билета;
- сведения о непогашенной или неснятой судимости за совершение умышленного преступления;
- сведения об административном правонарушении.
2.12. К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, относятся:
- заявление о получении охотничьего билета единого федерального образца;
- заявление о выдаче разрешения на добычу охотничьих ресурсов;
- государственный охотхозяйственный реестр;
- межведомственный запрос;
- протокол об административном правонарушении;
- постановление по делу об административном правонарушении;
- журнал учета протоколов об административных правонарушениях.

III. Обработка персональных данных

3.1. Общие требования при обработке персональных данных

3.1.1. В целях обеспечения прав и свобод человека и гражданина должностные лица Департамента при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:
- обработка персональных данных в Департаменте осуществляется в целях выполнения требований трудового законодательства Российской Федерации, законодательства о государственной гражданской службе Российской Федерации, формирования кадрового резерва, учета лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, рассмотрения обращений граждан, оказания государственных услуг и осуществления государственных функций;
- при определении объема и содержания обрабатываемых персональных данных должностные лица Департамента должны руководствоваться Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными федеральными законами;
- обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных ФЗ "О персональных данных";
- обработка персональных данных в Департаменте осуществляется только специально уполномоченными должностными лицами, перечень которых утверждается приказом Департамента, при этом указанные в приказе должностные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
3.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы субъекта, должностные лица Департамента не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

3.2. Получение персональных данных

3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Департаментом, на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Согласие на обработку специальных категорий персональных данных и согласие считать определенные персональные данные общедоступными субъект персональных данных дает в письменной форме.
3.2.2. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество (при наличии), адрес места жительства субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество (при наличии), адрес места жительства представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование и почтовый адрес Департамента;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
- наименование или фамилию, имя, отчество и адрес (почтовый, места жительства) лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Департаментом способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва;
- подпись субъекта персональных данных.
3.2.3. Для осуществления обработки персональных данных гражданских служащих в Департаменте берется их согласие в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". Форма согласия гражданского служащего в Департаменте на обработку персональных данных прилагается (Приложение № 1).
3.2.4. Для осуществления обработки персональных данных лиц, с которыми заключен договор гражданско-правового характера, согласие не требуется.
3.2.5. Для осуществления обработки персональных данных лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, лиц, состоящих в кадровом резерве Департамента, супруги(а) гражданского служащего в Департаменте, несовершеннолетних детей гражданского служащего в Департаменте (согласие предоставляет родитель/законный представитель) берется их согласие. Форма согласия субъекта персональных данных на обработку персональных данных (лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, лиц, состоящих в кадровом резерве Департамента, супруги(а) гражданского служащего в Департаменте, несовершеннолетних детей гражданского служащего в Департаменте) прилагается (Приложение № 2).
3.2.6. Субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные прилагается (Приложение № 4).
3.2.7. Для осуществления обработки персональных данных лиц при рассмотрении обращений граждан согласие не требуется.
3.2.8. Для осуществления обработки персональных данных лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, согласие на обработку их персональных данных не требуется, за исключением согласия лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги. При обращении за получением государственной услуги заявителю необходимо представить документы, подтверждающие получение согласия физического лица, не являющегося заявителем, или его законного представителя на обработку персональных данных. Документы, подтверждающие получение согласия, могут быть представлены в том числе в форме электронного документа. Согласие не требуется с лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти. Форма согласия субъекта персональных данных на обработку персональных данных (лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги) прилагается (Приложение № 3).
3.2.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Департамент вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ "О персональных данных". Форма заявления об отзыве согласия на обработку персональных данных прилагается (Приложение № 5).
3.2.10. В случае, когда Департамент получает персональные данные субъекта от третьего лица, субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления о получении персональных данных от третьего лица прилагается (Приложение № 6).
3.2.11. Департамент освобождается от обязанности предоставить субъекту персональных данных уведомление о получении персональных данных от третьего лица в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Департаментом;
- персональные данные получены Департаментом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- Департамент осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных уведомления о получении персональных данных от третьего лица нарушает права и законные интересы третьих лиц.
3.2.12. В уведомлении о получении персональных данных от третьего лица необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
3.2.13. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

3.3. Доступ к персональным данным

3.3.1. Перечень должностных лиц, осуществляющих обработку персональных данных как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Департамента. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным должностным лицам Департамента, не входящим в вышеуказанный перечень, запрещается.
3.3.2. Процедура оформления доступа к персональным данным включает в себя:
- ознакомление должностных лиц с настоящим Положением, инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Департаменте, под роспись;
- подписание должностным лицом Департамента обязательства о соблюдении конфиденциальности персональных данных. Форма обязательства о соблюдении конфиденциальности персональных данных прилагается (Приложение № 7);
- подписание должностным лицом Департамента типового обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта. Форма обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта прилагается (Приложение № 8).

3.4. Обеспечение конфиденциальности персональных данных

3.4.1. Персональные данные относятся к категории конфиденциальной информации.
3.4.2. Департамент вправе поручить обработку персональных данных субъектов персональных данных Департамента другим юридическим или физическим лицам на основании договора (далее - поручение Департамента) с согласия субъекта персональных данных, если иное не предусмотрено ФЗ "О персональных данных". Лицо, осуществляющее обработку персональных данных по поручению Департамента, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ "О персональных данных". В поручении Департамента должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ "О персональных данных".
3.4.3. Должностные лица Департамента и иные лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.4.4. В целях информационного обеспечения деятельности структурных подразделений и должностных лиц в Департаменте могут быть созданы общедоступные источники персональных данных (информация на сайте, в средствах массовой информации, стенды, папки в кабинетах, справочники, адресные книги и др.). Сведения о гражданском служащем должны быть в любое время исключены из общедоступных источников персональных данных по требованию гражданского служащего, суда или иных уполномоченных государственных органов.

3.5. Права и обязанности сторон при обработке
персональных данных

3.5.1. Субъекты персональных данных Департамента обязаны предоставлять Департаменту только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
3.5.2. Каждый субъект персональных данных имеет право:
- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Департамента, сведения о лицах (за исключением должностных лиц Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании ФЗ "О персональных данных"; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ "О персональных данных"; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ "О персональных данных"; наименование или фамилию, имя, отчество (при наличии) и адрес места жительства лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами;
- требовать от должностных лиц Департамента уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обратиться повторно в Департамент или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обратиться повторно в Департамент или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения или направления первоначального запроса, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения;
- заявить о своем несогласии при отказе должностных лиц Департамента исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
3.5.3. Департамент обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Департамент обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных, прилагается (Приложение № 9).
3.5.4. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала учета обращений субъектов персональных данных прилагается (Приложении № 10).

3.6. Передача персональных данных

3.6.1. При передаче персональных данных субъекта должностные лица Департамента обязаны соблюдать следующие требования:
- предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Гражданским кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
- не отвечать на вопросы, связанные с передачей персональных данных субъекта, по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими должностными лицами своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.
3.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма Журнала учета передачи персональных данных прилагается (Приложение № 11).

3.7. Хранение персональных данных

3.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Хранение персональных данных субъектов в Департаменте может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
3.7.2. Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей персональных данных прилагается (Приложение № 12).
3.7.3. Все хранимые или используемые средства защиты информации (далее - СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма Журнала поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним прилагается (Приложение № 13).
3.7.4. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов администратором безопасности пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов прилагается (Приложение № 14).
Администратор безопасности заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств прилагается (Приложение № 15).
3.7.5. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
3.7.6. Персональные данные на разных материальных носителях, обработка которых осуществляется в различных целях, должны храниться раздельно.
3.7.7. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Департамента. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (сейфов) (Приложение № 16).
3.7.8. Персональные данные субъектов, содержащиеся на машинных носителях информации, могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Департамента, установленных в пределах контролируемой зоны Департамента.
3.7.9. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на машинные носители информации.

3.8. Прекращение обработки и уничтожение персональных данных

3.8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.8.2. В случае подтверждения факта неточности персональных данных Департамент на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
3.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Департаментом или лицом, действующим по поручению Департамента, Департамент в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Департамента. В случае если обеспечить правомерность обработки персональных данных невозможно, Департамент в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Департамент обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных прилагается (Приложение № 9).
3.8.4. В случае достижения цели обработки персональных данных Департамент обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3.8.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Департамент осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.8.7. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.8.8. Машинные и бумажные носители, утратившие практическое значение и непригодные для перезаписи, уничтожаются, о чем составляется Акт на списание и уничтожение машинных (бумажных) носителей информации. Форма Акта на списание и уничтожение машинных (бумажных) носителей информации прилагается (Приложение № 17).

IV. Защита персональных данных

4.1. Департамент при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Департамента.
4.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.4. Основными организационными мерами по защите персональных данных в Департаменте являются:
- регламентация состава должностных лиц, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое, избирательное и обоснованное распределение документов и информации между должностными лицами;
- рациональное размещение рабочих мест должностных лиц, при котором исключалось бы бесконтрольное использование защищаемой информации;
- обеспечение знания должностными лицами требований нормативно-методических документов по защите информации и сохранении тайны;
- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- грамотная организация процесса уничтожения информации;
- организация регулярной воспитательной и разъяснительной работы с должностными лицами структурных подразделений Департамента по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
- разработка нормативных правовых и правовых актов Департамента, регламентирующих процессы обработки персональных данных.
4.5. В качестве дополнительных организационных мер защиты персональных данных в Департаменте создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Департамента: посетители, физические лица и служащие других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные. Для защиты персональных данных от несанкционированного доступа в Департаменте необходимо обеспечить:
- охрану в ночное время, в выходные и праздничные дни помещений Департамента (контролируемых зон),
- постоянную работоспособность пожарной и охранной сигнализации.
4.6. В качестве технических мер защиты персональных данных в Департаменте должны применяться:
- антивирусная защита;
- межсетевые экраны;
- специализированные средства защиты информации от несанкционированного доступа.
4.7. После установки (обновления) программного обеспечения администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Форма Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ прилагается (Приложение № 18).
4.8. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации (Приложение № 19), а также производить проверку электронных журналов и вносить запись в Журнал проверок электронных журналов (Приложение № 20).
4.9. В целях организации контроля за обеспечением безопасности персональных данных в Департаменте должна быть создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.

V. Взаимодействие с контрольно-надзорными органами

5.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Департамент обязан сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней с даты получения такого запроса.
5.2. В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных Департамент на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.4. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
5.5. При проведении контрольно-надзорных мероприятий в отношении Департамента контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

VI. Ответственность за разглашение
конфиденциальной информации, содержащей персональные данные

6.1. Каждое должностное лицо Департамента, получающее доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных Департамента, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п. 7 ст. 243 Трудового кодекса Российской Федерации.





Приложение № 1
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

СОГЛАСИЕ
ГРАЖДАНСКОГО СЛУЖАЩЕГО В ДЕПАРТАМЕНТЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу: _______________________________________________
паспорт серии _______ № _________________, выдан _________________________
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" даю согласие Департаменту Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, расположенному по адресу: 424000, г. Йошкар-Ола, ул. Красноармейская, д. 41 (далее - Оператор), на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) Оператором информации, содержащей мои персональные данные:
ФИО, пол, дата, место рождения, паспортные данные или данные иного документа, удостоверяющего личность, гражданство, адрес (регистрации по месту жительства и фактического проживания), дата регистрации по месту жительства и (или) по месту фактического проживания, номер контактного телефона, сведения о профессиональном образовании, присвоении ученой степени, ученого звания, сведения о профессиональной переподготовке, повышении квалификации, стажировке, сведения о служебной деятельности, сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты служебного контракта, сведения о денежном содержании, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу, сведения о семейном положении, сведения об имуществе (имущественном положении), сведения о номере и серии страхового свидетельства обязательного пенсионного страхования, сведения об идентификационном номере налогоплательщика, сведения страховых полисов об обязательном медицинском страхования, сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий, награждении государственными наградами Республики Марий Эл, об объявлении благодарности Главы Республики Марий Эл, награждении Почетной грамотой Правительства Республики Марий Эл, награждении Почетной грамотой Департамента, объявлении благодарности руководителя Департамента, сведения об аттестации, сведения о служебной проверке, ее результатах, об отстранении от замещаемой должности гражданской службы, сведения о временной нетрудоспособности, табельный номер, сведения о социальных льготах, на которые имею право в соответствии с законодательством, сведения о назначении на должность гражданской службы, о переводе на иную должность гражданской службы, о временном замещении иной должности гражданской службы, сведения о присвоении классного чина гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга), сведения о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва, сведения об отпусках, сведения о поощрении, а также о наложении дисциплинарного взыскания до его снятия или отмены, сведения об освобождении от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении, сведения о доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи; сведения о своих расходах, а также о расходах членов семьи, сведения о результатах проверки достоверности и полноты представленных сведений о доходах, имуществе и обязательствах имущественного характера, сведений о своих расходах, а также сведений о соблюдении ограничений, установленных федеральными законами, сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению, фотография и иные данные исполнения служебного контракта между мной и Департаментом Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира.
Оператор вправе осуществлять обработку персональных данных в имеющихся информационных системах Оператора, информационно-телекоммуникационных сетях, архивах, включать в реестры и отчетные формы для передачи сведений третьим лицам, в соответствии с законодательством и нормативными документами.
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" даю согласие Оператору на поручение обработки (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение) информации, содержащей мои персональные данные: фамилия, имя, отчество, номер p/с, сумма, Открытому акционерному обществу "Сбербанк России", адрес: г. Москва, ул. Вавилова, д. 19 в целях начисления заработной платы, с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их обработка будет осуществляться лицом, обязанным сохранять профессиональную тайну.
В целях информирования посетителей даю согласие считать общедоступными следующие персональные данные: ФИО, должность, номер контактного телефона.
Срок действия Согласия - с даты подписания Согласия, в течение ____________ лет. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 2
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

СОГЛАСИЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ (ЛИЦ, ПРЕТЕНДУЮЩИХ НА ЗАМЕЩЕНИЕ
ВАКАНТНЫХ ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
В ДЕПАРТАМЕНТЕ, ЛИЦ, СОСТОЯЩИХ В КАДРОВОМ РЕЗЕРВЕ
ДЕПАРТАМЕНТА, СУПРУГИ(А) ГРАЖДАНСКОГО СЛУЖАЩЕГО
В ДЕПАРТАМЕНТЕ, НЕСОВЕРШЕННОЛЕТНИХ ДЕТЕЙ
ГРАЖДАНСКОГО СЛУЖАЩЕГО В ДЕПАРТАМЕНТЕ)

Я, ________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу: _______________________________________________
паспорт серии _______ № _________________, выдан _________________________
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Департаменту Республики Марий Эл по
охране, контролю и регулированию использования объектов животного мира,
расположенному по адресу: 424000, г. Йошкар-Ола, ул. Красноармейская, д. 41
(далее - Оператор), на обработку (сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), передачу (предоставление,
доступ), извлечение, использование, обезличивание, блокирование, удаление,
уничтожение) Оператором информации, содержащей мои персональные данные:
____________________________________________________________
____________________________________________________________
____________________________________________________________
в целях
____________________________________________________________
____________________________________________________________
____________________________________________________________
Оператор вправе осуществлять обработку персональных данных в имеющихся
информационных системах Оператора, информационно-телекоммуникационных
сетях, архивах, включать в реестры и отчетные формы для передачи сведений
третьим лицам, в соответствии с законодательством и нормативными
документами.
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" даю согласие Оператору на обработку
(передачу: предоставление, доступ) Оператором информации, содержащей мои
персональные данные:
___________________________________________________________________________
__________________________________________________________________________,
следующим юридическим лицам (указать полное наименование и почтовый
адрес юридического лица):
___________________________________________________________________________
___________________________________________________________________________
в целях
___________________________________________________________________________
___________________________________________________________________________
с использованием бумажных, цифровых носителей или по каналам связи, с
соблюдением необходимых правовых, организационных и технических мер,
обеспечивающих их защиту от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных.
Даю согласие считать общедоступными следующие персональные данные
___________________________________________________________________________
___________________________________________________________________________
Срок действия Согласия - с даты подписания Согласия, в течение
___________. Согласие может быть досрочно отозвано путем подачи письменного
заявления в адрес Департамента Республики Марий Эл по охране, контролю и
регулированию использования объектов животного мира.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 3
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

СОГЛАСИЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ (ЛИЦА, НЕ ЯВЛЯЮЩЕГОСЯ ЗАЯВИТЕЛЕМ
НА ПОЛУЧЕНИЕ ГОСУДАРСТВЕННОЙ УСЛУГИ, НО ЧЬИ ДАННЫЕ
НЕОБХОДИМЫ ДЛЯ ПОЛУЧЕНИЯ ТАКОЙ УСЛУГИ)

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу: ________________________________________________
паспорт серии _______ № _________________, выдан _________________________
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие Департаменту Республики Марий Эл по
охране, контролю и регулированию использования объектов животного мира,
расположенному по адресу: 424000, г. Йошкар-Ола, ул. Красноармейская, д. 41
(далее - Оператор), на обработку (сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение) Оператором информации, содержащей мои персональные данные:
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
в целях предоставления
___________________________________________________________________________
(указать кому)
государственных услуг, предусмотренных Федеральным законом от 27.07.2010
№ 210-ФЗ "Об организации предоставления государственных и муниципальных
услуг".
Оператор вправе осуществлять обработку персональных данных в имеющихся информационных системах Оператора, информационно-телекоммуникационных сетях, архивах, реестрах и отчетных формах для передачи сведений третьим лицам, в том числе по запросам, в соответствии с законодательством и нормативными документами Российской Федерации.


Сведения о законном представителе:
_________________________________________________________________________
(фамилия, имя, отчество)
_________________________________________________________________________
(адрес регистрации по месту жительства, номер контактного телефона)
Дата рождения законного представителя: __________________________________
(число, месяц, год)
Документ, удостоверяющий личность законного представителя:
_________________________________________________________________________
(наименование, номер и серия документа, кем и когда выдан)
Документ, подтверждающий полномочия законного представителя:
_________________________________________________________________________
(наименование, номер и серия документа, кем и когда выдан)


Примечание: сведения о законном представителе заполняются в том случае, если согласие заполняет законный представитель гражданина Российской Федерации.
Срок действия согласия - с даты подписания согласия. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 4
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

РАЗЪЯСНЕНИЕ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА
ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу: ________________________________________________
паспорт серии _______ № _________________, выдан __________________________
получил(а) разъяснения о юридических последствиях отказа предоставить свои
персональные данные Департаменту Республики Марий Эл по охране, контролю и
регулированию использования объектов животного мира в соответствии с
законодательством Российской Федерации.
В соответствии со статьей 26 Федерального закона "О государственной гражданской службе Российской Федерации" субъект персональных данных, поступающий на гражданскую службу, при заключении служебного контракта обязан представить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения замещения гражданским служащим должности гражданской службы.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 5
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

Департаменту Республики Марий Эл по
охране, контролю и регулированию
использования объектов животного мира,
424000, г. Йошкар-Ола, ул.
Красноармейская, д. 41
________________________________________
(фамилия, имя, отчество субъекта
персональных данных)

проживающего по адресу: ________________
________________________________________
_______________________________________,
паспорт серии ___________ № ___________,
выдан __________________________________
________________________________________
________________________________________

ЗАЯВЛЕНИЕ
ОБ ОТЗЫВЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Прошу Вас прекратить обработку моих персональных данных в связи с _____
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 6
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

УВЕДОМЛЕНИЕ
О ПОЛУЧЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ ТРЕТЬЕГО ЛИЦА

Уважаемый(ая) _____________________________________________!
(фамилия, имя, отчество)
на основании ______________________________________________________________
Департамент Республики Марий Эл по охране, контролю и регулированию
использования объектов животного мира, адрес: 424000, г. Йошкар-Ола, ул.
Красноармейская, д. 41 получил от
___________________________________________________________________________
(наименование организации)
следующую информацию, содержащую Ваши персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
с целью:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Вы имеете право:
- на полную информацию о Ваших персональных данных, обрабатываемых Департаментом Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент);
- на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копий любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- требовать от Департамента уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)
Настоящее уведомление на руки получил.
_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 7
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ОБЯЗАТЕЛЬСТВО
О СОБЛЮДЕНИИ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт серии _______ № _________________, выдан __________________________
__________________________________________________________________________
"____" ____________ года, работающий(ая) в должности
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден (а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность, предусмотренную КоАП РФ.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 8
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ОБЯЗАТЕЛЬСТВО
О ПРЕКРАЩЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЧАЕ
РАСТОРЖЕНИЯ СЛУЖЕБНОГО КОНТРАКТА

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
паспорт серии _______ № _________________, выдан __________________________
__________________________________________________________________________
"____" ____________ года, работающий(ая) в должности
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(должность, наименование структурного подразделения)
непосредственно осуществляя обработку персональных данных, ознакомлен с
требованиями по соблюдению конфиденциальности обрабатываемых мною
персональных данных субъектов персональных данных и настоящим добровольно
принимаю на себя обязательства:
1. Прекратить обработку персональных данных субъектов персональных данных, которые мне доверены в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
2. После расторжения со мной служебного контракта не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, я несу ответственность, предусмотренную законодательством Российской Федерации за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования и распространения информации о персональных данных граждан.

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 9
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

УВЕДОМЛЕНИЕ
ОБ УНИЧТОЖЕНИИ, ИЗМЕНЕНИИ, ПРЕКРАЩЕНИИ ОБРАБОТКИ,
УСТРАНЕНИИ НАРУШЕНИЙ, ДОПУЩЕННЫХ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Уважаемый(ая) _________________________________________________________!
(фамилия, имя, отчество)
В связи с _____________________________________________________________
___________________________________________________________________________
(причина)
сообщаем Вам, что Департамент Республики Марий Эл по охране, контролю и
регулированию использования объектов животного мира, адрес: 424000, г.
Йошкар-Ола, ул. Красноармейская, д. 41 прекратил обработку Ваших
персональных данных и указанная информация подлежит уничтожению
(изменению).
___________________________________________________________________________
___________________________________________________________________________
(информация, содержащая персональные данные)

_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)

Настоящее уведомление на руки получил:
_________ ______________ _______________________
(дата) (подпись) (расшифровка подписи)





Приложение № 10
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
УЧЕТА ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


№ Сведения об Краткое Отметка о Дата Подпись Подпись
обратившемся содержание предоставлении передачи/ обратив- ответствен-
субъекте обращения или отказе в отказа в шегося ного
персональных (цель предоставлении предоставлении субъекта должностного
данных получения информации информации персональ- лица
информации) ных данных












Приложение № 11
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
УЧЕТА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ


№ Сведения о Состав Цель Отметка о Дата Подпись
запрашивающем запрашиваемых получения передаче или передачи/ ответственного
лице персональных персональных отказе в отказа в должностного
данных данных передаче передаче лица
персональных персональных
данных данных












Приложение № 12
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
УЧЕТА ОТЧУЖДАЕМЫХ МАШИННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ


Учетный Дата Вид Место Лицо, ответственное за использование и Отметка об
номер постановки машинного хранения хранение уничтожении
на учет носителя (размещения)
Ф.И.О., Дата Подпись Дата Подпись Дата Подпись
должность получения возврата и № ответст-
акта венного
лица

1 2 3 4 5 6 7 8 9 10 11












Приложение № 13
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ,
ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ


№ Наименование Серийные Отметка о Отметка о выдаче Отметка о подключении Отметка об изъятии СЗИ из Примечание
п/п СЗИ, номера СЗИ, получении (установке) СЗИ аппаратных средств
эксплуата- эксплуата-
ционной и ционной и От Дата Ф.И.О. Дата и Ф.И.О. Дата Номера Дата Ф.И.О. Номер
технической технической кого и номер поль- распис- должност- подклю- аппарат- изъя- должност- акта
документации документации полу- сопроводи- зователя ка в ных лиц, чения ных тия ных лиц, или
к ним к ним чены тельного СЗИ получе- поль- (установ- средств, (унич- пользова- распис-
письма нии зователей ки) и в тожения) телей ка об
СЗИ, подписи которые СЗИ, уничто-
осущест- лиц, установ- произво- жении
вивших осущест- лены или дивших
подклю- вивших к изъятие
чение подклю- которым (уничто-
(установку) чение подклю- жение)
(уста- чены СЗИ
новку)

1 2 3 5 6 7 8 9 10 11 12 13 14 15












Приложение № 14
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА КРИПТОСРЕДСТВ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ


№ Наимено- Серийные Номера Отметка о Отметка о Отметка о подключении (установке) Отметка об изъятии СКЗИ из Приме-
п/п вание номера экзем- получении выдаче СКЗИ аппаратных средств, уничтожении чание
СКЗИ, СКЗИ, пляров ключевых документов
эксплуата- эксплуата- (криптогра-
ционной и ционной и фические От кого Дата и Ф.И.О. Дата и Ф.И.О. Дата Номера Дата Ф.И.О. Номер акта
техничес- техничес- номера) получены номер поль- расписка должностных подключения аппаратных изъятия должностных или
кой кой доку- ключевых сопро- зова- в лиц органа (установки) средств, в (уничто- лиц органа расписка об
докумен- ментации документов води- теля получении криптогра- и подписи которые жения) криптогра- уничтожении
тации к к ним, тельно- СКЗИ фической лиц, установлены фической
ним, номера го защиты, произведших или к защиты,
ключевых серий письма пользователя подключение которым пользователя
документов ключевых СКЗИ, (установку) подключены СКЗИ,
докумен- произведших СКЗИ производивших
тов подключение изъятие
(установку) (уничтожение)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15










Приложение № 15
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЛИЦЕВОЙ СЧЕТ
ПОЛЬЗОВАТЕЛЯ КРИПТОСРЕДСТВ
___________________________________________
(должность, ФИО)


№ Наименование Серийные Номера Отметка о Отметка о Отметка о возврате, Примечание
п/п СКЗИ, номера СКЗИ, экземпляров получении передаче уничтожении
эксплуата- эксплуата- (криптогра-
ционной и ционной и фические От кого Дата и Кому Дата и Дата Расписка о
технической технической номера) получены расписка передано расписка возврата возврате
документации документации ключевых в СКЗИ в (уничто- (уничтожении)
к ним, к ним, документов получении передаче жения)
ключевых номера серий
документов ключевых
документов

1 2 3 4 5 6 7 8 9 10 11












Приложение № 16
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
УЧЕТА ХРАНИЛИЩ (СЕЙФОВ)


Учетный Наимено- Инвентарный Местона- Что Фамилия Кол-во Расписка Расписка
номер вание номер хождение находится ответст- комплектов ответст- в приеме
хранилища (подраз- (документы, венного ключей и венного ключа и
(сейф, деление, изделия) за сейф их за дата
метал- номер (шкаф) номера хранилище
лический комнаты) в
шкаф) получении
ключа и
дата

1 2 3 4 5 6 7 8 9












Приложение № 17
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

АКТ
НА СПИСАНИЕ И УНИЧТОЖЕНИЕ МАШИННЫХ (БУМАЖНЫХ)
НОСИТЕЛЕЙ ИНФОРМАЦИИ

Комиссия в составе:


Председатель комиссии:



Члены комиссии:












составила настоящий акт в том, что перечисленные в нем машинные (бумажные) носители информации подлежат уничтожению как утратившие практическое значение и непригодные для перезаписи.


№ Вид Учетный Дата Краткое
п/п носителя номер поступления содержание
носителя информации










Всего подлежит списанию и уничтожению ______________ наименований
(прописью)
машинных (бумажных) носителей информации.
Правильность произведенных записей в акте проверил: ___________________
(подпись)
Машинные (бумажные) носители информации перед уничтожением сверили с
записями в акте и полностью уничтожили путем _____________________________.


"___" ____________ 20____ г. Председатель комиссии:

Члены комиссии:
Акт составлен в _______ экз.





Приложение № 18
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
УЧЕТА НЕШТАТНЫХ СИТУАЦИЙ ИСПДН, ВЫПОЛНЕНИЯ
ПРОФИЛАКТИЧЕСКИХ РАБОТ, УСТАНОВКИ И МОДИФИКАЦИИ
ПРОГРАММНЫХ СРЕДСТВ ПЭВМ


№ Дата Краткое ФИО ФИО Подпись Примечание
п/п описание исполнителей ответственного администратора (ссылка на
выполненной и их подписи за безопасности заявку)
работы эксплуатацию
(нештатной ПЭВМ, подпись
ситуации)

1 2 3 4 5 6 7












Приложение № 19
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
ПЕРИОДИЧЕСКОГО ТЕСТИРОВАНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ


Дата Наиме- Цель, задачи Результат Фамилия, имя, Подпись
тести- нование тестирования тестиро- отчество, должностного
рова- средства вания должность лица (лиц),
ния защиты должностного проводившего
лица тестирование
(должностных
лиц), проводя-
щего(их)
тестирование

1 2 3 4 5 6












Приложение № 20
к Положению
об обработке и защите
персональных данных
в Департаменте
Республики Марий Эл
по охране, контролю
и регулированию
использования объектов
животного мира

ЖУРНАЛ
ПРОВЕРОК ЭЛЕКТРОННЫХ ЖУРНАЛОВ


Дата Наиме- Цель, Результат Фамилия, имя, Подпись
про- нование задачи проверки отчество, должностного
верки журна- провер- должность лица (лиц),
ла ки должностного лица проводившего
(должностных лиц), проверку
проводящего(их)
проверку

1 2 3 4 5 6












Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ
ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА

I. Общие положения

1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями должностными лицами Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент) при рассмотрении поступающих в Департамент запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Департаменте являются государственные гражданские служащие Республики Марий Эл в Департаменте; лица, претендующие на замещение вакантных должностей государственной гражданской службы Республики Марий Эл в Департаменте; лица, состоящие в кадровом резерве Департамента; лица, ранее состоявшие на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл; лица, с которыми заключен договор гражданско-правового характера; лица, персональные данные которых необходимы для рассмотрения обращений граждан; лица, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций.
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Запрос субъекта персональных данных или его представителя представляется в Департамент для рассмотрения в виде документа на бумажном носителе или в форме электронного документа.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

II. Права субъектов персональных данных

5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

III. Порядок рассмотрения запросов субъектов
персональных данных или их представителей

10. В день поступления запроса субъекта персональных данных или его представителя в Департамент указанный запрос регистрируется в Журнале учета обращений субъектов персональных данных должностным лицом Департамента, ответственным за ведение делопроизводства, и передается руководителю Департамента. Руководитель Департамента не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.
11. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней со дня получения запроса субъекта персональных данных или его представителя.
12. Сведения должны быть предоставлены субъекту персональных данных или его представителю Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Департамент обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих Правил, Департамент обязан дать мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя, в котором указать доказательства обоснованности отказа.
15. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, неактуальными или незаконно полученными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ
И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Правила) в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте организовывается проведение полугодовых проверок условий обработки персональных данных.
5. Проверки осуществляются должностными лицами отдела правового обеспечения, государственной гражданской службы и кадров Департамента. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Должностные лица отдела правового обеспечения, государственной гражданской службы и кадров Департамента, осуществляющие проверку, имеют право:
- запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий;
- требовать от должностных лиц Департамента, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными должностным лицам отдела правового обеспечения, государственной гражданской службы и кадров Департамента в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Внеплановая проверка должна быть завершена не позднее чем через пять дней со дня принятия руководителем Департамента решения о ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента начальником отдела правового обеспечения, государственной гражданской службы и кадров в форме письменного заключения.





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ
РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ
ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА

I. Общие положения

1. Настоящие Правила работы с обезличенными персональными данными в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Правила) разработаны с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Департаменте.

II. Термины и определения

3. В соответствии с Федеральным законом:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Условия обезличивания

4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент) и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом руководителя Департамента.
8. Начальники отделов Департамента в течение одного рабочего дня с момента наступления оснований, предусмотренных пунктом 4 настоящих Правил, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Руководитель Департамента в течение одного рабочего дня с момента представления начальниками отделов Департамента предложений, указанных в пункте 8 настоящих Правил, принимает решение о необходимости и способе обезличивания персональных данных.
10. Государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в течение трех рабочих дней с момента принятия руководителем Департамента решения о необходимости и способе обезличивания персональных данных осуществляет непосредственное обезличивание персональных данных выбранным способом.
По результатам выполнения работ по обезличиванию персональных данных государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, составляет акт выполнения работ по обезличиванию персональных данных в течение одного рабочего дня с момента окончания выполнения работ.

IV. Порядок работы с обезличенными персональными данными

11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕПАРТАМЕНТА
РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ
ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА


№ Наименование Разработчик Структура Наличие Режим Наличие Нахож- Кате- Объем Класс
п/п программных ИСПДн подключений обработки разграничения дение гория обраба- ИСПДн
комплексов, (АРМ, к ССОП ПДн прав доступа ИСПДн обра- тываемых
входящих в ЛИС, РИС) и СМИО (одно-/ пользователей (ее баты- ПДн
состав ИСПДн много- к ресурсам составных вае- (количество
пользова- ИСПДн частей) в мых субъектов
тельский) пределах ПДн ПДн)
России

1. Информационная система персональных данных "Бухгалтерский и кадровый учет"

1.1. 1C:Предприятие ЗАО "1C" ЛИС Имеет Много- Без В 2 Менее Класс
8. Бухгалтерия подключение пользова- разграничения пределах 1000 3
государственного тельский прав доступа РФ
учреждения

1.2. 1C:Предприятие ЗАО "1C" ЛИС Имеет Много- Без В 2 Менее Класс
8. Зарплата и подключение пользова- разграничения пределах 1000 3
кадры бюджетного тельский прав доступа РФ
учреждения

1.3. Система "ПАРУС Корпорация АРМ Имеет Много- Без В 2 Менее Класс
кадры ПАРУС подключение пользова- разграничения пределах 1000 3
государственной тельский прав доступа РФ
гражданской
службы субъекта
РФ"

1.4. Система "СБиС++: ООО АРМ Имеет Много- Без В 2 Менее Класс
Электронная "Компания подключение пользова- разграничения пределах 1000 3
отчетность" "Тензор" тельский прав доступа РФ

1.5. АРМ "Клиент" ОАО АРМ Имеет Много- Без В 2 Менее Класс
АС "Клиент-Сбер- "Сбербанк подключение пользова- разграничения пределах 1000 3
банк" РФ" тельский прав доступа РФ

1.6. Клиент СЭД "ПБС" ОТР 2000 АРМ Имеет Много- Без В 2 Менее Класс
подключение пользова- разграничения пределах 1000 3
тельский прав доступа РФ

1.7. Документы ПУ 5 ООО АРМ Имеет Много- Без В 2 Менее Класс
"Бухсофт подключение пользова- разграничения пределах 1000 3
сервис" тельский прав доступа РФ

1.8. Пакет офисных Microsoft ЛИС Имеет Много- Без В 2 Менее Класс
приложений Corporation подключение пользова- разграничения пределах 1000 3
Microsoft Office тельский прав доступа РФ
для обработки
документов по
вопросам
бухгалтерского и
кадрового учета

2. Информационная система персональных данных "Департамент животного мира"

2.1. Пакет офисных Microsoft ЛИС Имеет Много- Без В 2 От 1000 до Класс
приложений Corporation подключение пользова- разграничения пределах 100000 2
Microsoft Office тельский прав доступа РФ
для обработки
документов по
вопросам
основной
деятельности

2.2. Подсистема Электронные АРМ Имеет Много- Без В 2 Менее Класс
"ДЕЛО-Web" офисные подключение пользова- разграничения пределах 1000 3
системы тельский прав доступа РФ


--------------------------------
<*> Перечень и состав ИСПДн формируются исходя из целей обработки и особенностей технологических процессов обработки персональных данных, содержащихся в программных комплексах и бумажных носителях информации, обрабатываемых в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира.





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Руководство

Руководитель Департамента
Заместитель руководителя Департамента

Административно-финансовый отдел

Начальник отдела - главный бухгалтер
Главный специалист-эксперт
Ведущий специалист-эксперт

Отдел правового обеспечения, государственной
гражданской службы и кадров

Начальник отдела
Консультант
Главный специалист-эксперт
Ведущий специалист-эксперт
Старший специалист 1 разряда

Отдел по охране, контролю и надзору за объектами
животного мира и средой их обитания

Начальник отдела
Заместитель начальника отдела
Старший государственный инспектор
Государственный инспектор

Отдел лицензирования, государственного учета, кадастра
и регулирования использования объектов животного мира

Начальник отдела
Заместитель начальника отдела
Государственный инспектор
Главный специалист-эксперт
Ведущий специалист-эксперт
Старший специалист 1 разряд





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ
В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
"БУХГАЛТЕРСКИЙ И КАДРОВЫЙ УЧЕТ"


№ Должность Ф.И.О. Доступ Доступ к
п/п должностного лица в ИСПДн ПДн на
бумажных
носителях

Руководство

1. Руководитель Департамента - Шурков - +
Николай Иванович

2. Заместитель руководителя - Андреев - +
Департамента Геннадий Владимирович

Административно-финансовый отдел

3. Начальник отдела - главный - Кондакова + +
бухгалтер Ирина Ивановна

4. Главный специалист-эксперт - Дружкина + +
Наталья Фаатовна

5. Ведущий специалист-эксперт - Егошина + +
Елена Анатольевна

Отдел правового обеспечения, государственной
гражданской службы и кадров

6. Начальник отдела - Золотухина + +
Наталья Андреевна

7. Консультант - Киселева + +
Ольга Владимировна

8. Главный специалист-эксперт - Полевикова + +
Марина Федоровна

9. Ведущий специалист-эксперт - Михайлов + -
Николай Леонидович






Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ
В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
"ДЕПАРТАМЕНТ ЖИВОТНОГО МИРА"


№ Должность Ф.И.О. Доступ Доступ к
п/п должностного лица в ИСПДн ПДн на
бумажных
носителях

Руководство

1. Руководитель Департамента - Шурков - +
Николай Иванович

2. Заместитель руководителя - Андреев - +
Департамента Геннадий Владимирович

Отдел лицензирования, государственного учета, кадастра и
регулирования использования объектов животного мира

3. Начальник отдела - Николаева - +
Светлана Владимировна

4. Заместитель начальника - Охотин - +
отдела Николай Николаевич

5. Государственный инспектор - Могила + +
Олеся Николаевна

6. Государственный инспектор - Наумова + +
Марина Александровна

7. Главный специалист-эксперт - Чернышев - +
Андрей Владимирович

8. Ведущий специалист-эксперт - Эргубаев - +
Николай Вениаминович

9. Старший специалист 1 разряда - Кадырова - +
Екатерина Руслановна

Отдел правового обеспечения, государственной
гражданской службы и кадров

10. Начальник отдела - Золотухина + +
Наталья Андреевна

11. Консультант - Киселева + +
Ольга Владимировна

12. Ведущий специалист-эксперт - Михайлов + -
Николай Леонидович

13. Старший специалист 1 разряда - Зверева + +
Елена Валентиновна

Отдел по охране, контролю и надзору за объектами
животного мира и средой их обитания

14. Начальник отдела - Бородин - +
Сергей Викторович

15. Заместитель начальника - Росляков - +
отдела Алексей Святославович

16. Старший государственный - Гаськов - +
инспектор Владимир Александрович

17. Старший государственный - Курбатов - +
инспектор Александр Владимирович

18. Старший государственный - Соколов - +
инспектор Валерий Иванович

19. Старший государственный - Чумаков - +
инспектор Максим Анатольевич

20. Старший государственный - Шулятьев - +
инспектор Сергей Александрович

21. Государственный инспектор - Аладьев - +
Анатолий Алексеевич

22. Государственный инспектор - Бурханов - +
Махмут Магсумович

23. Государственный инспектор - Герасимов - +
Виктор Владимирович

24. Государственный инспектор - Григорьев - +
Анатолий Михайлович

25. Государственный инспектор - Дудин - +
Евгений Северьянович

26. Государственный инспектор - Киселев - +
Николай Васильевич

27. Государственный инспектор - Ласточкин - +
Анатолий Васильевич

28. Государственный инспектор - Ливанов - +
Петр Дмитриевич

29. Государственный инспектор - Медяков - +
Андрей Константинович

30. Государственный инспектор - Панкратов - +
Владимир Леванович

31. Государственный инспектор - Семенов - +
Лев Николаевич

32. Государственный инспектор - Сорокин - +
Алексей Николаевич

33. Государственный инспектор - Таныгин - +
Денис Анатольевич

34. Государственный инспектор - Филиппов - +
Сергей Михайлович






Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ МАРИЙ ЭЛ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПО ОХРАНЕ, КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

Руководство

руководитель Департамента
заместитель руководителя Департамента

Административно-финансовый отдел

начальник отдела - главный бухгалтер
главный специалист-эксперт
ведущий специалист-эксперт

Отдел правового обеспечения, государственной
гражданской службы и кадров

начальник отдела
консультант
главный специалист-эксперт
ведущий специалист-эксперт
старший специалист 1 разряда

Отдел по охране, контролю и надзору за объектами
животного мира и средой их обитания

начальник отдела
заместитель начальника отдела
старший государственный инспектор
государственный инспектор

Отдел лицензирования, государственного учета, кадастра
и регулирования использования объектов животного мира

начальник отдела
заместитель начальника отдела
государственный инспектор
главный специалист-эксперт
ведущий специалист-эксперт
старший специалист 1 разряда





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ, КОНТРОЛЮ
И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ ЖИВОТНОГО МИРА

I. Общие положения

1.1. Ответственный за организацию обработки персональных данных назначается приказом руководителя Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент) и отвечает за организацию, обеспечение своевременного и квалифицированного выполнения должностными лицами Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
1.2. Ответственный за организацию обработки персональных данных должен знать законодательные и иные нормативные правовые акты Российской Федерации, методические материалы в сфере обработки персональных данных.
1.3. В своей деятельности, связанной с обработкой персональных данных, ответственный за организацию обработки персональных данных руководствуется Положением об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира, Положением о комиссии по обеспечению безопасности персональных данных в Департаменте, Инструкцией пользователя информационных систем персональных данных Департамента, настоящей должностной инструкцией.
1.4. Ответственный за организацию обработки персональных данных является председателем Комиссии по обеспечению безопасности персональных данных в Департаменте.

II. Обязанности ответственного за организацию
обработки персональных данных

Ответственный за организацию обработки персональных данных обязан:
2.1. Соблюдать требования Положения о защите персональных данных в Департаменте и иных нормативных документов Департамента, устанавливающих порядок работы с персональными данными.
2.2. Осуществлять организацию работы Комиссии по обеспечению безопасности персональных данных в Департаменте, распределять обязанности между членами Комиссии по обеспечению безопасности персональных данных в Департаменте.
2.3. Обеспечивать доведение до сведения должностных лиц Департамента законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.4. Обеспечивать своевременное и квалифицированное выполнение должностными лицами Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также приказов и поручений руководителя Департамента.
2.5. Контролировать состояние трудовой и исполнительной дисциплины Комиссии по обеспечению безопасности персональных данных в Департаменте, выполнение ее членами своих функциональных обязанностей.
2.6. Контролировать ведение документации, предусмотренной действующими нормативно-правовыми документами.
2.7. Обеспечивать доработку нормативно-методических документов по защите персональных данных Департамента.
2.8. Информировать руководителя Департамента и Администратора безопасности информационных систем персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам.
2.9. Участвовать в расследовании нарушений по вопросам защиты информации, имевших место в Департаменте, в разработке предложений по устранению недостатков и предупреждению подобного рода нарушений.
2.10. Обеспечивать организацию проведения занятий с должностными лицами Департамента по организационным вопросам защиты информации.
2.11. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

III. Права ответственного за организацию обработки
персональных данных

Ответственный за организацию обработки персональных данных имеет право:
3.1. Знакомиться с нормативными правовыми актами и правовыми актами Департамента, регламентирующими вопросы обработки персональных данных.
3.2. Требовать от пользователей информационных систем персональных данных соблюдения требований Положения об обработке и защите персональных данных в Департаменте и Инструкции пользователя информационных систем персональных данных Департамента.
3.3. Использовать в работе предоставленные ему сетевые и информационные ресурсы.
3.4. Вносить предложения по совершенствованию системы защиты информации.
3.5. Требовать прекращения работы в информационных системах персональных данных как в целом, так и отдельных пользователей, в случае выявления нарушений требований к защите персональных данных.





Приложение
к приказу
Департамента
животного мира
Республики Марий Эл
от 27 мая 2013 г. № 71 о/д

ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ РЕСПУБЛИКИ
МАРИЙ ЭЛ В ДЕПАРТАМЕНТЕ РЕСПУБЛИКИ МАРИЙ ЭЛ ПО ОХРАНЕ,
КОНТРОЛЮ И РЕГУЛИРОВАНИЮ ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ
ЖИВОТНОГО МИРА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Для помещений Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент), в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность технических средств обработки персональных данных, средств защиты информации и носителей персональных данных, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещения, в которых ведется обработка персональных данных, а также хранятся носители информации, допускаются только должностные лица Департамента, уполномоченные на обработку персональных данных. Нахождение лиц в помещениях Департамента, в которых ведется обработка персональных данных, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в рабочее время в сопровождении должностных лиц Департамента, уполномоченных на обработку персональных данных.
4. Рабочее время должностных лиц Департамента, уполномоченных на обработку персональных данных: с понедельника по пятницу с 08 часов 30 минут до 17 часов 30 минут. Обед с 13 часов 00 минут до 14 часов 00 минут. Суббота, воскресенье и официальные праздники Российской Федерации - выходные дни.
5. В выходные и праздничные дни, а также в нерабочее время доступ в помещения Департамента, в которых ведется обработка персональных данных, должен осуществляться с разрешения руководителя Департамента.
6. О попытках неконтролируемого проникновения посторонних лиц в помещения Департамента, в которых ведется обработка персональных данных, необходимо незамедлительно сообщать непосредственному начальнику отдела Департамента и должностному лицу Департамента, ответственному за организацию обработки персональных данных.
7. Двери помещения Департамента, в которых ведется обработка персональных данных, должны быть оборудованы механическими замками.
8. В конце рабочего дня должностные лица Департамента, уполномоченные на обработку персональных данных, закрывают окна, форточки, выключают электроосвещение и другую технику, запирают на замки двери и контролируют отсутствие материальных ценностей на рабочих местах.
9. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники отделов Департамента.
10. Контроль за соблюдением порядка доступа в помещения Департамента, в которых ведется обработка персональных данных, проводится должностным лицом Департамента, ответственным за организацию обработки персональных данных.


------------------------------------------------------------------