ЛЕНИНГРАДСКИЙ ОБЛАСТНОЙ КОМИТЕТ ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

ПРИКАЗ
от 23 декабря 2013 г. № 38

О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ЛЕНИНГРАДСКОМ ОБЛАСТНОМ
КОМИТЕТЕ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить Правила обработки персональных данных в Ленинградском областном комитете по управлению государственным имуществом (далее - Комитет) согласно приложению № 1.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению № 2.
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в Комитете согласно приложению № 3.
4. Утвердить Правила работы с обезличенными данными согласно приложению № 4.
5. Утвердить перечень должностных (служебных) обязанностей ответственного за организацию обработки персональных данных согласно приложению № 5.
6. Утвердить Перечень должностей государственной гражданской службы и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 6.
7. Утвердить типовое обязательство государственного гражданского служащего (работника, замещающего должность, не являющуюся должностью государственной гражданской службы), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей, согласно приложению № 7.
8. Ответственным за организацию обработки персональных данных в Комитете назначить заместителя председателя комитета Савченко Андрея Владимировича.
Ответственными за организацию обработки персональных данных в структурных подразделениях Комитета назначить начальников отделов Комитета.
9. Приказ довести до сотрудников Комитета под роспись.
10. Контроль за исполнением приказа оставляю за собой.

Председатель комитета
В.Е.Артемьев





УТВЕРЖДЕНЫ
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 1)

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЛЕНИНГРАДСКОМ ОБЛАСТНОМ
КОМИТЕТЕ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

1. Настоящие Правила обработки персональных данных в Комитете (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при иных законных оснований, разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Правила).
2. Правила устанавливают порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности должностных лиц оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
5. Субъектами персональных данных являются физические лица, в отношении которых у оператора имеются персональные данные, в том числе направившие оператору письменное предложение, заявление или жалобу либо лично обратившиеся в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
6. Непосредственно обработку персональных данных осуществляют сотрудники Комитета (далее - должностные лица оператора), которые в соответствии с резолюцией начальников отдела Комитета осуществляют рассмотрение поступивших обращений граждан, проводят проверки иной информации, направленной в Комитет.
7. Должностными лицами оператора обрабатываются следующие персональные данные, в том числе указанные субъектом персональных данных в обращении:
1) фамилия, имя, отчество, адрес регистрации или места жительства субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение;
2) фамилия, имя, отчество, адрес регистрации или места жительства представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется должностными лицами оператора самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.
9. Должностные лица оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
10. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом "О персональных данных", в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
11. Обработка персональных данных оператором осуществляется на основе принципов, установленных статьей 5 Федерального закона "О персональных данных".
12. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;
2) издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных";
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона "О персональных данных" и принятым в соответствии с ним нормативным правовым актам;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, нормативными правовыми актами Ленинградской области по вопросам обработки персональных данных и(или) обучение ответственных должностных лиц оператора.
13. Обработка персональных данных осуществляется должностными лицами оператора без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
16. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
17. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
18. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
19. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
20. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
21. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных (служебных) обязанностей.
22. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
23. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
24. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места работников, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление работников с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
25. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
26. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц оператора в соответствии с законодательством Российской Федерации.
27. Лица, ответственные за организацию обработки персональных данных, обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц оператора положения законодательства Российской Федерации, Ленинградской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов.
28. Должностными лицами оператора, ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых оператору субъектами персональных данных, являются сотрудники структурных подразделений оператора.





УТВЕРЖДЕНЫ
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 2)

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - Ленинградский областной комитет по управлению государственным имуществом, осуществляющий обработку персональных данных.
Субъект персональных данных - физическое лицо, в отношении которого у оператора имеются персональные данные, в том числе направившее оператору письменное предложение, заявление или жалобу либо лично обратившееся в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации.
Законный представитель представляет оператору документ, подтверждающий его полномочия.
5. Субъект персональных данных имеет право на получение при обращении к оператору следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
6. Запрос субъекта персональных данных должен быть рассмотрен в сроки, предусмотренные Федеральным законом "О персональных данных". Ответ на запрос направляется субъекту персональных данных по адресу, указанному в запросе, при помощи заказной корреспонденции или вручается лично субъекту персональных данных или его законному представителю. Также ответ на запрос субъекта персональных данных может быть направлен посредством электронной почты, если это прямо указано в запросе.
Также оператор обязан предоставить субъекту персональных данных или его законному представителю, если это указано в полученном оператором запросе, возможность ознакомления с его персональными данными. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
7. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.
Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.
В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в сроки, предусмотренные Федеральным законом "О персональных данных".
Изменения, уничтожение или блокирование персональных данных соответствующего субъекта осуществляются на безвозмездной основе.
О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя.





УТВЕРЖДЕНЫ
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 3)

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЛЕНИНГРАДСКОМ ОБЛАСТНОМ КОМИТЕТЕ ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Комитете (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Комитете организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в Комитете, а также ответственными за организацию обработки персональных данных в отделах Комитета (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в Комитете.
3. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании распоряжения председателя Комитета или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеют право:
- запрашивать у работников Комитета информацию, необходимую для реализации полномочий;
- требовать от должностных лиц Комитета, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить председателю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют председателю Комитета письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.





УТВЕРЖДЕНЫ
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 4)

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ

1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- удаление, вымарывание.
3. Для обезличивания персональных данных используются любые способы, явно не запрещенные законодательством.
4. Обезличивание персональных данных осуществляется должностным лицом оператора.
5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики; антивирусной политики; правил резервного копирования; правил доступа в помещения, где расположены элементы информационных систем.





УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 5)

ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ (СЛУЖЕБНЫХ) ОБЯЗАННОСТЕЙ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дополнения к должностному регламенту (трудовому договору):
1. В раздел "Общие положения":
знания: Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов в данной сфере деятельности.
2. В раздел "Должностные (служебные) обязанности":
Ответственный за организацию обработки персональных данных обязан:
- определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность применения мер по обеспечению безопасности персональных данных;
- проверять соблюдение правил доступа к персональным данным;
- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
3. В раздел "Права":
Ответственный за организацию обработки персональных данных имеет право:
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
- запрашивать у сотрудников Комитета информацию, необходимую для реализации полномочий;
- требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить председателю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить председателю Комитета предложения о привлечении к дисциплинарной ответственности работников Комитета, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. В раздел "Ответственность":
за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных;
в случае нарушения установленного Федеральным законом "О персональных данных" порядка сбора, хранения, использования, распространения или защиты персональных данных несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.





УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 6)

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ И ДОЛЖНОСТЕЙ,
НЕ ЯВЛЯЮЩИХСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ, В ЛЕНИНГРАДСКОМ ОБЛАСТНОМ КОМИТЕТЕ ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Первый заместитель председателя комитета;
2. Заместитель председателя комитета;
3. Начальник отдела;
4. Заместитель начальника отдела;
5. Начальник сектора;
6. Консультант;
7. Главный специалист;
8. Ведущий специалист;
9. Специалист 1 категории;
10. Администратор программно-технического комплекса и баз данных.





УТВЕРЖДЕНО
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 23.12.2013 № 38
(приложение № 7)

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника),
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта (трудового договора)
прекратить обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей

Я, _______________________________________________________________________,
(фамилия, имя, отчество полностью)
являясь государственным гражданским служащим Ленинградской области,
замещающим должность государственной гражданской службы Ленинградской
области (работником) в Ленинградском областном комитете по управлению
государственным имуществом,
___________________________________________________________________________
(указать наименование отдела)

обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных (служебных) обязанностей, в случае
расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к ответственности в соответствии с законодательством
Российской Федерации.

_________________________________ _____________ "___" _____________ 20__ г.
(фамилия, инициалы) (подпись)


------------------------------------------------------------------