Приказ Аппарата Правительства Пермского края от 24.07.2015 N СЭД-01-40-44 "Об организационных мерах защиты информации, в отношении которой установлено требование об обеспечении ее конфиденциальности"
АППАРАТ ПРАВИТЕЛЬСТВА ПЕРМСКОГО КРАЯ
ПРИКАЗ
от 24 июля 2015 г. № СЭД-01-40-44
ОБ ОРГАНИЗАЦИОННЫХ МЕРАХ ЗАЩИТЫ ИНФОРМАЦИИ, В ОТНОШЕНИИ
КОТОРОЙ УСТАНОВЛЕНО ТРЕБОВАНИЕ ОБ ОБЕСПЕЧЕНИИ
ЕЕ КОНФИДЕНЦИАЛЬНОСТИ
В целях исполнения Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить прилагаемые:
1.1. Политику аппарата Правительства Пермского края в отношении обработки и защиты персональных данных в информационных системах;
1.2. Регламент аппарата Правительства Пермского края в отношении обработки и защиты персональных данных в информационных системах (не приводится);
1.3. Перечень информационных систем, подлежащих защите в аппарате Правительства Пермского края.
2. Политику аппарата Правительства Пермского края в отношении обработки и защиты персональных данных в информационных системах опубликовать на официальном сайте аппарата Правительства Пермского края (https://appk.permkrai.ru/).
3. Предоставлять государственным гражданским служащим аппарата Правительства Пермского края и работникам аппарата Правительства Пермского края, замещающим должности, не являющиеся должностями государственной гражданской службы Пермского края (далее - сотрудники аппарата Правительства Пермского края), доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в том числе к персональным данным, в информационных системах аппарата Правительства Пермского края на основании включения их в соответствующие перечни защищаемых ресурсов конфиденциального характера и матрицы доступа субъектов автоматизированных информационных систем к защищаемым информационным ресурсам, утверждаемые Приказом аппарата Правительства Пермского края.
4. Назначить консультанта отдела информационных ресурсов департамента материально-технического обеспечения аппарата Правительства Пермского края А.В.Грибача ответственным за обеспечение безопасности информации, в отношении которой установлено требование об обеспечении ее конфиденциальности (администратор безопасности информации), информационных систем аппарата Правительства Пермского края.
5. Назначить консультанта отдела информационных ресурсов департамента материально-технического обеспечения аппарата Правительства Пермского края А.В.Грибача ответственным за регистрацию и ведение учета:
пользователей в информационных системах аппарата Правительства Пермского края, содержащих информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, в том числе к персональным данным;
мероприятий по контролю за принимаемыми мерами по обеспечению безопасности информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в том числе персональных данных.
6. Руководителям структурных подразделений аппарата Правительства Пермского края ознакомить под роспись сотрудников аппарата Правительства Пермского края с настоящим Приказом в течение 10 рабочих дней со дня его подписания.
7. Контроль за исполнением приказа оставляю за собой.
Заместитель председателя Правительства -
руководитель аппарата Правительства Пермского края
Е.В.АБУЗЯРОВА
УТВЕРЖДЕН
Приказом
Аппарата Правительства
Пермского края
от 24.07.2015 № СЭД-01-40-44
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ, ПОДЛЕЖАЩИХ ЗАЩИТЕ В АППАРАТЕ
ПРАВИТЕЛЬСТВА ПЕРМСКОГО КРАЯ
№ п/п
Наименование информационной системы
Территориальное размещение компонентов информационной системы <1>
Исходные данные информационной системы
Класс защищенности государственной информационной системы <2> и (или) уровень защищенности информационной системы <3>
1
2
3
4
5
6
1
Автоматизированная информационная система "Обращения граждан: подсистема защищенного хранения обращений граждан"
г. Пермь, ул. Куйбышева, 14, каб. 1-2
Категория обрабатываемых персональных данных
иные категории персональных данных
УЗ3
(в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных")
Количество субъектов персональных данных
более 100000
Субъекты персональных данных
не являются сотрудниками <4> аппарата Правительства Пермского края
Тип актуальных угроз
3
2
"Информационная система персональных данных, обрабатываемых в процессе ведения бухгалтерского учета в Аппарате Правительства Пермского края"
г. Пермь, ул. Куйбышева, 14, каб. 1-2
Категория обрабатываемых персональных данных:
иные категории персональных данных
УЗ4 (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных")
Количество субъектов персональных данных
менее 100000
г. Пермь, ул. Петропавловская, 56, каб. 133
Субъекты персональных данных
не являются сотрудниками <5> аппарата Правительства Пермского края
Тип актуальных угроз
3
--------------------------------
<1> С указанием физических адресов размещения.
<2> Заполняется на основании акта классификации государственной информационной системы.
<3> Заполняется на основании акта определения уровня защищенности информационной системы.
<4> Государственными гражданскими служащими аппарата Правительства Пермского края и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Пермского края.
<5> Государственными гражданскими служащими аппарата Правительства Пермского края и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Пермского края.
УТВЕРЖДЕНА
Приказом
аппарата Правительства
Пермского края
от 24.07.2015 № СЭД-01-40-44
ПОЛИТИКА
АППАРАТА ПРАВИТЕЛЬСТВА ПЕРМСКОГО КРАЯ В ОТНОШЕНИИ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Принятые определения
В настоящей Политике используются термины и определения в значениях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
I. Общие положения
1.1. Настоящая Политика принята в целях реализации требований законодательства Российской Федерации в области обработки персональных данных (далее - ПДн) субъектов ПДн.
1.2. Настоящая Политика раскрывает принципы обработки аппаратом Правительства Пермского края (далее - Аппарат Правительства, оператор) ПДн в информационных системах, устанавливает права и обязанности Аппарата Правительства при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Аппаратом Правительства в целях обеспечения безопасности ПДн при их обработке.
1.3. Положения настоящей Политики распространяются на отношения по обработке и защите ПДн, полученных Аппаратом Правительства как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения настоящей Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.4. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Аппарата Правительства при обработке и защите ПДн в информационных системах.
1.5. Если в отношениях с Аппаратом Правительства участвуют наследники и (или) представители субъектов ПДн, то Аппарат Правительства становится оператором ПДн лиц, представляющих указанных субъектов. Положения настоящей Политики и другие локальные акты Аппарата Правительства распространяются на случаи обработки и защиты ПДн наследников и (или) представителей субъектов ПДн, даже если эти лица в локальных актах прямо не упоминаются, но фактически участвуют в правоотношениях с Аппаратом Правительства.
1.6. Аппарат Правительства до начала обработки ПДн осуществляет уведомление уполномоченного органа по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн. Аппарат Правительства уведомляет уполномоченный орган по защите прав субъектов ПДн об изменении сведений, поданных ранее, согласно требованиям Федерального закона № 152-ФЗ.
II. Информация об операторе
2.1. Полное наименование: Аппарат Правительства Пермского края.
2.2. ИНН: 5902290709.
2.3. Адрес: 614006, Пермский край, г. Пермь, ул. Куйбышева, 14.
2.4. Регистрационный номер в Реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (http://rkn.gov.ru/personal-data/register/) (далее - Реестр): 11-0214700.
2.5. Аппарат Правительства внесен в Реестр Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 4 августа 2011 г. № 645.
III. Правовые основания обработки ПДн
3.1. Обработка ПДн государственных гражданских служащих Аппарата Правительства, государственных гражданских служащих в отдельных государственных органах и (или) исполнительных органах государственной власти Пермского края и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Пермского края, в отношении которых реализуются мероприятия по централизации управления в части ведения бухгалтерского учета в соответствии с договорами (соглашениями) (далее - сотрудники ПК), осуществляется на основании Федерального закона № 152-ФЗ.
3.2. Обработка ПДн, содержащихся в обращениях граждан, реализующих в установленном порядке конституционное право на обращение в государственные органы и органы местного самоуправления муниципальных образований Пермского края (далее - граждане), осуществляется на основании:
возложенных Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" на оператора функций, полномочий и обязанностей (пункт 1.2 статьи 6 Федерального закона № 152-ФЗ);
согласия субъекта ПДн на обработку его ПДн <1> (пункт 1.1 статьи 6 Федерального закона № 152-ФЗ).
--------------------------------
<1> В случае обращения гражданина через сайт "Интернет-приемная Пермского края" (https://reception.permkrai.ru/) согласие от субъекта ПДн получается в виде принятия пользователем условий отправки его обращения.
IV. Объем обрабатываемых ПДн
В Аппарате Правительства обрабатываются ПДн более 100000 субъектов ПДн.
V. Цели обработки ПДн
5.1. Обработка ПДн сотрудников ПК осуществляется с целью обработки данных о хозяйственной деятельности с целью ведения автоматизированного бухгалтерского учета.
5.2. Обработка ПДн, содержащихся в обращениях граждан, осуществляется в целях:
обеспечения обработки (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление) ПДн, содержащихся в обращениях граждан;
повышения эффективности реализации требований Федерального закона от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
VI. Документы, которыми руководствуется Аппарат
Правительства при работе с ПДн
Аппарат Правительства при работе с ПДн руководствуется следующими правовыми актами Российской Федерации и руководящими документами Федеральной службы по техническому и экспортному контролю:
Конституцией Российской Федерации;
Уголовным кодексом Российской Федерации;
Кодексом Российской Федерации об административных правонарушениях;
Трудовым кодексом Российской Федерации;
Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральным законом от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
Указом Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
распоряжением Президента Российской Федерации от 10 июля 2001 г. № 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных";
Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора Федеральной службы по техническому и экспортному контролю 15 февраля 2008 г.;
Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора Федеральной службы по техническому и экспортному контролю 14 февраля 2008 г.;
Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17;
Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21.
VII. Принципы обработки ПДн
7.1. Аппарат Правительства в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в статье 5 Федерального закона № 152-ФЗ.
7.2. При обработке ПДн обеспечивается исключение:
неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
неправомерного блокирования информации (обеспечение доступности информации).
VIII. Сроки обработки ПДн
8.1. Срок обработки ПДн в информационных системах, необходимый для достижения целей обработки ПДн, составляет не более 15 лет с момента прекращения трудовых отношений с субъектом ПДн.
8.2. Срок обработки ПДн, содержащихся в обращениях граждан, в информационных системах составляет не более 5 лет с момента прекращения рассмотрения обращения гражданина.
8.3. В соответствии с Федеральным законом № 152-ФЗ установлены следующие сроки и условия прекращения обработки ПДн:
8.3.1. не более 30 дней с момента достижения цели обработки ПДн;
8.3.2. не более 30 дней с момента утраты необходимости в достижении целей обработки ПДн;
8.3.3. не более 7 дней с момента предоставления субъектом ПДн, его наследником или представителем субъекта ПДн сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.3.4. не более 10 дней с момента выявления невозможности обеспечить правомерность обработки ПДн;
8.3.5. не более 30 дней с момента получения Аппаратом Правительства заявления субъекта ПДн об отзыве согласия на обработку ПДн по форме согласно приложению 1 к настоящей Политике, если сохранение ПДн более не требуется для целей обработки ПДн.
IX. Способы обработки ПДн
9.1. Обработка ПДн Аппаратом Правительства включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
9.2. Аппарат Правительства не производит трансграничную передачу ПДн.
9.3. Аппарат Правительства не принимает решения, порождающие юридические последствия в отношении субъектов ПДн или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
9.4. Аппарат Правительства не осуществляет передачу ПДн третьим лицам, за исключением случаев, предусмотренных нормативными правовыми актами Российской Федерации.
9.5. Аппарат Правительства осуществляет обработку ПДн как с использованием средств автоматизации, так и без их использования (неавтоматизированная обработка).
X. Состав обрабатываемых ПДн
10.1. Аппарат Правительства обрабатывает только ПДн, которые отвечают целям, указанным в разделе V настоящей Политики.
10.2. Аппарат Правительства не осуществляет обработку биометрических ПДн.
10.3. Аппарат Правительства не выполняет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
XI. Меры по надлежащей организации обработки и обеспечению
безопасности ПДн
11.1. Аппарат Правительства при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
11.1.1. назначение государственных гражданских служащих Аппарата Правительства и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Пермского края (далее - сотрудники Аппарата Правительства), ответственных за организацию обработки ПДн, и сотрудников Аппарата Правительства, ответственных за обеспечение безопасности информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в том числе ПДн (далее - Администратор безопасности информации);
11.1.2. осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям по обеспечению безопасности ПДн, локальным актам;
11.1.3. ознакомление сотрудников Аппарата Правительства, осуществляющих обработку ПДн, с законодательством Российской Федерации о ПДн, в том числе с требованиями по обеспечению безопасности ПДн, локальными актами в отношении обработки ПДн, и (или) обучение указанных сотрудников Аппарата Правительства;
11.1.4. определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
11.1.5. применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, а также на материальных носителях, необходимых для выполнения требований по обеспечению безопасности ПДн;
11.1.6. оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
11.1.7. учет носителей ПДн;
11.1.8. выявление фактов несанкционированного доступа к ПДн и принятие мер в соответствии с законодательством Российской Федерации об обеспечении безопасности ПДн;
11.1.9. восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11.1.10. установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
11.1.11. контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
11.2. Обязанности сотрудников Аппарата Правительства, осуществляющих обработку и защиту ПДн, а также их ответственность определяется в соответствующих должностных инструкциях Аппарата Правительства.
XII. Сотрудники Аппарата Правительства, ответственные
за организацию обработки ПДн, и Администратор безопасности
информации
12.1. Права, обязанности и юридическая ответственность сотрудников Аппарата Правительства, ответственных за организацию обработки ПДн, и Администратора безопасности информации установлены Федеральным законом № 152-ФЗ и приказами Аппарата Правительства.
12.2. Назначение на должность сотрудников Аппарата Правительства, ответственных за организацию обработки ПДн, и Администратора безопасности информации и освобождение от должности осуществляются приказом Аппарата Правительства.
12.3. Сотрудники Аппарата Правительства, ответственные за организацию обработки ПДн:
12.3.1. организуют осуществление внутреннего контроля за соблюдением сотрудниками Аппарата Правительства законодательства Российской Федерации о ПДн, в том числе требований к обеспечению безопасности ПДн;
12.3.2. доводят до сведения сотрудников Аппарата Правительства положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к обеспечению безопасности ПДн;
12.3.3. организуют прием и обработку обращений и запросов субъектов ПДн, их представителей и их наследников и осуществляют контроль приема и обработки таких обращений и запросов.
XIII. Права субъектов ПДн
13.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн в Аппарате Правительства. Форма запроса для получения данных сведений приведена в приложении 2 к настоящей Политике.
13.2. Субъект ПДн вправе требовать от Аппарата Правительства уточнения своих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
13.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
13.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться в Аппарат Правительства. Аппарат Правительства рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных сотрудников Аппарата Правительства и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
XIV. Уполномоченный орган по защите прав субъектов ПДн
в Пермском крае
14.1. Полное наименование: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю.
14.2. Краткое наименование: Управление Роскомнадзора по Пермскому краю.
14.3. Адрес: 614096, г. Пермь, ул. Ленина, д. 68.
14.4. Телефон: (342) 236-16-33.
14.5. Факс: (342) 236-26-49.
14.6. Адрес электронной почты: rsockanc59@rkn.gov.ru, rkn@rkn59.ru.
14.7. Веб-сайт: http://59.rkn.gov.ru.
XV. Доступ к Политике
15.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождения Аппарата Правительства по адресу: Пермский край, г. Пермь, ул. Куйбышева, 14.
15.2. Действующая редакция Политики в электронном виде публикуется на официальном сайте Аппарата Правительства (http://appk.permkrai.ru/).
XVI. Ответственность
Сотрудники Аппарата Правительства, виновные в нарушении норм, регулирующих обработку и обеспечение безопасности ПДн, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Аппарата Правительства и договорами, регламентирующими правоотношения Аппарата Правительства с третьими лицами.
Приложение 1
к Политике
аппарата Правительства
Пермского края в отношении
обработки и защиты персональных
данных в информационных системах
ФОРМА
Оператору персональных данных
(аппарат Правительства Пермского края)
От ________________________________________, паспорт: серия __________,
(ФИО)
номер ____________, выдан _________________________________________________
__________________________________________________________________________,
(кем выдан)
дата выдачи __________________. Адрес для получения ответа: _______________
__________________________________________________________________________.
ЗАЯВЛЕНИЕ
На основании пункта 2 статьи 9 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" прошу в установленный срок прекратить
обработку моих персональных данных в информационной системе
_________________________________________________________________ в связи с
отзывом мною согласия на обработку моих персональных данных.
________________ _______________________________ "__" ____________ 201__ г.
(подпись) (ФИО) (дата)
Приложение 2
к Политике
аппарата Правительства
Пермского края в отношении
обработки и защиты персональных
данных в информационных системах
ФОРМА
Оператору персональных данных
(аппарат Правительства Пермского края)
От ________________________________________, паспорт: серия __________,
(ФИО)
номер ____________, выдан _________________________________________________
__________________________________________________________________________,
(кем выдан)
дата выдачи ________________________. Адрес для получения ответа: _________
__________________________________________________________________________.
ЗАПРОС
На основании пункта 1 статьи 14 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" прошу в установленный срок предоставить
мне как субъекту персональных данных доступ к моим персональным данным,
обрабатываемым в аппарате Правительства Пермского края на основании
договора (обращения) № ____________, а также следующую информацию (нужное
подчеркнуть):
1. подтверждение факта обработки персональных данных, а также цель
такой обработки;
2. сведения об операторе персональных данных;
3. способы обработки персональных данных, применяемые оператором;
4. реализация оператором обязанности по обеспечению безопасности
персональных данных;
5. сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
6. перечень обрабатываемых персональных данных и источник их получения;
7. сроки обработки персональных данных, в том числе сроки их хранения;
8. сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных;
9. а также сведения о ____________________________________________.
________________ _______________________________ "__" ____________ 201__ г.
(подпись) (ФИО) (дата)
------------------------------------------------------------------
Введите даты для поиска: