Политика конфиденциальности

Утверждены
распоряжением Агентства ЗАГС Ульяновской области
от 03.07.2019 № 23

(в ред. распоряжений от 19.07.2022 №41, от 12.09.2022 №48, от 28.02.2023 №12,
от 14.08.2023 №51, от 12.05.2025 №29,  от 03.02.2026 №4, от 12.05.2026 №21)

1.1. Настоящие Правила обработки персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее – Правила) определяют политику Агентства записи актов гражданского состояния Ульяновской области (далее – Агентство) в отношении обработки и защиты персональных данных (далее – ПДн), цели, содержание и порядок обработки ПДн, меры, направленные на защиту ПДн, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки ПДн в Агентстве.

1.2. Для целей настоящих Правил Агентство является оператором, осуществляющим обработку ПДн.

1.3. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушения, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее–ФЗ«О персональных данных»), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее –ФЗ «О государственной гражданской службе»), Федеральным законом от 25.12.2008 №273-ФЗ «О противодействии коррупции» (далее – ФЗ «О противодействии коррупции»), Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – ФЗ «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.09.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (далее – ФЗ «Об актах гражданского состояния»), Федеральным законом от 09.02.2009 №8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления (далее — ФЗ «Об обеспечении доступа к информации»), постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 06.07.2015 № 676«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» и действуют в отношении ПДн, которые Агентство получает от субъектов ПДн.

1.4. Целями настоящих Правил выступают:

• обеспечение соответствия законодательству действий государственных гражданских служащих (далее – служащие) и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Агентстве (далее – работники), осуществляющих обработку ПДн (далее – уполномоченные должностные лица);
• обеспечение защиты ПДн от несанкционированного доступа, утраты, неправомерного их использования или распространения.

1.5. Задачами настоящих Правил являются:

• введение процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн;
• определение целей обработки ПДн Агентством;
• определение содержания ПДн, соответствующих каждой цели обработки;
• выделение категорий субъектов ПДн, обрабатываемых Агентством;
• установление сроков обработки и хранения ПДн;
• разработка порядка хранения, обработки и уничтожения ПДн;
• определение обязанностей и ответственности уполномоченных должностных лиц Агентства.

1.6. Настоящие Правила утверждаются распоряжением руководителя Агентства и являются обязательным для исполнения всеми служащими и работниками Агентства.

1.7. В рамках реализации настоящих Правил разрабатываются другие правовые акты Агентства, регламентирующие отдельные процессы обработки и защиты ПДн.

1.8. Обработка ПДн в Агентстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПДн и настоящими Правилами.

1.9. Обработка ПДн включает любое действие (операцию) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

1.10. Информация, относящаяся к ПДн, является конфиденциальной информацией и охраняется законом. Агентство не предоставляет и не раскрывает обрабатываемые сведения, содержащие ПДн, третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, установленных федеральным законодательством.

1.11. Перечень должностей служащих и работников Агентства, замещение которых предусматривает осуществление обработки ПДн
либо осуществление доступа к ПДн, утверждается распоряжением руководителя Агентства.

1.12. Уполномоченные должностные лица Агентства предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства, регулирующего правила обработки и защиты ПДн.

Моральный вред, причиненный субъекту ПДн вследствие нарушения
его прав, нарушения правил обработки ПДн, установленных законодательством, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

1.13. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.

1.14. Субъекты ПДн вправе требовать от Агентства уточнения его ПДн, их блокирования или уничтожения в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект ПДн имеет право обратиться в Агентство с соответствующим запросом.

1.15. Правила рассмотрения запросов субъектов ПДн или их представителей утверждаются распоряжением руководителя Агентства.

1.16. Агентство использует следующие способы обработки ПДн:

• без использования средств автоматизации;
• с использованием средств автоматизации.

1.17. Субъект ПДн предоставляет в Агентство свои ПДн лично, в форме электронного документа, в случаях, предусмотренных законодательством, ПДн могут быть переданы через законного представителя, либо третьими лицами.

Целями обработки ПДн Агентством являются:

• выполнение возложенных на Агентство функций, полномочий и обязанностей по исполнению законодательства о государственной гражданской службе Российской Федерации, трудового законодательства Российской Федерации, законодательства по противодействию коррупции;
• заключение гражданско-правового договора и исполнение обязательств по гражданско-правовому договору с Агентством;
• организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений и запросов граждан и организаций по вопросам, относящимся к компетенции Агентства;
• предоставление государственной услуги по государственной регистрации актов гражданского состояния;
• предоставление государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия;
• предоставление государственной услуги по истребованию личных документов;
• обеспечение доступа пользователей информацией к информации о деятельности Агентства;
• в иных, прямо предусмотренных законодательством случаях.

3. Условия и порядок обработки ПДн служащих и работников Агентства, граждан, претендующих на замещение должностей государственной гражданской службы в Агентстве, лиц, обратившихся в Агентство с целью трудоустройства, уволенных служащих и работников Агентства, близких родственников служащих, работников, соискателей, уволенных служащих и работников

3.1. ПДн служащих и работников Агентства, граждан, претендующих на замещение должностей государственной гражданской службы в Агентстве, лиц, обратившихся в Агентство с целью трудоустройства, (далее – соискатели), уволенных служащих и работников Агентства, близких родственников служащих, работников, соискателей, уволенных служащих и работников (далее- близкие родственники) обрабатываются в целях выполнения возложенных на Агентство функций, полномочий и обязанностей по исполнению законодательства о государственной гражданской службе Российской Федерации, трудового законодательства Российской Федерации, осуществления кадровой работы, в том числе содействия служащим Агентства в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения служащими и работниками Агентства своих должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, формирования справочников и классификаторов, а также в целях противодействия коррупции.

3.2. Перечень ПДн, обрабатываемых в целях, указанных в пункте 3.1 Правил, утверждается распоряжением руководителя Агентства.

3.3. Обработка ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 ФЗ «О персональных данных» и положениями ФЗ «О государственной гражданской службе Российской Федерации», ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.

3.4. Обработка ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется уполномоченными должностными лицами Агентства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.5. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется путем:

• получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Агентство);
• копирования оригиналов документов;
• формирования ПДн в ходе кадровой работы;
• внесения ПДн в информационные системы Агентства.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн осуществляется путем получения ПДн непосредственно у служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства.

3.7. В случае возникновения необходимости получения ПДн служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства, у третьей стороны, либо при передаче (распространении, предоставлении) ПДн третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, следует известить об этом служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства заранее, получить письменное согласие и сообщить о целях, предполагаемых источниках и способах получения, (передачи, распространения, предоставления) ПДн.

3.8. В случае отказа служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

3.9. Передача (распространение, предоставление) и использование, ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.

3.10. Обработка специальных категорий ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 и частью 3 статьи 10 Федерального закона «О персональных данных»

4. Условия и порядок обработки ПДн субъектов ПДн в связи с заключением гражданско-правового договора и исполнением обязанностей по гражданско-правовому договору с Агентством

4.1. ПДн контрагентов по гражданско-правовым договорам Агентства (физических лиц), представителей контрагентов (юридических лиц) (далее – контрагенты), уполномоченных должностных лиц Агентства обрабатываются в целях выполнения норм Гражданского кодекса Российской Федерации о договорных обязательствах, установления договорных отношений путем заключения договора, либо обеспечения исполнения договорных обязательств гражданско-правового характера.

4.2. Перечень ПДн субъектов ПДн, обрабатываемых в целях, указанных в пункте 4.1 Правил, утверждается распоряжением руководителя Агентства.

4.3. Обработка ПДн субъектов ПДн осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 Правил, в соответствии с пунктом 5 части 1 статьи 6 ФЗ «О персональных данных».

4.4. Обработка ПДн субъектов ПДн осуществляется уполномоченными должностными лицами Агентства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.5. Обработка ПДн субъектов ПДн осуществляется путем:

• получения оригиналов необходимых документов;
• предоставления заверенных в установленном порядке копий документов.
• внесения ПДн в информационные системы Агентства.

4.6. Передача (распространение, предоставление) и использование ПДн субъектов ПДн осуществляется только с согласия субъекта ПДн или в случаях и порядке, предусмотренных федеральными законами.

4.7. В случае отказа субъекта ПДн предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

5. Условия и порядок обработки ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций

5.1. Обработка ПДн субъектов ПДн осуществляется в Агентстве в целях предоставления следующих государственных услуг и исполнения государственных функций:

• организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных запросов и обращений граждан и организаций по вопросам, относящимся к компетенции Агентства;
• предоставление государственной услуги по государственной регистрации актов гражданского состояния;
• предоставление государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия;
• предоставление государственной услуги по истребованию личных документов.

5.2. Перечень ПДн, обрабатываемых в целях, указанных в пункте 5.1 Правил, утверждается распоряжением руководителя Агентства.

5.3. ПДн граждан, обратившихся в Агентство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Агентстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства, объединений граждан, юридических лиц.

5.4. При предоставлении государственной услуги по государственной регистрации актов гражданского состояния подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, должностных лиц медицинской организации, органа внутренних дел, воспитательной организации или организации социального обслуживания, учреждения, исполняющего наказание, органа управления образованием, опеки и попечительства, комиссии по делам несовершеннолетних и защите их прав, индивидуальных предпринимателей, осуществляющих медицинскую деятельность, законных представителей, должностных лиц иных органов и организации в случаях, предусмотренных федеральным законодательством, уполномоченных должностных лиц органов записи актов гражданского состояния.

5.5.При предоставлении государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия, подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, уполномоченных должностных лиц органов записи актов гражданского состояния .

5.6.При предоставлении государственной услуги по истребованию личных документов подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, представителей органа опеки и попечительства.

5.7. Обработка ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, осуществляется без согласия субъектов ПДн в соответствии с пунктом 4 части 1 статьи 6 ФЗ «О персональных данных», ФЗ «Об организации предоставления государственных и муниципальных услуг», ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», ФЗ «Об актах гражданского состояния» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере деятельности Агентства.

5.8. Обработка специальных категорий ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, осуществляется в соответствии с частью 1 статьи 22, частью 1 статьи 29, частью 1 статьи 37, частью 1 статьи 42, частью 1 статьи 55, частью 1статьи 61, частью 1 статьи 67 ФЗ «Об актах гражданского состояния».

5.9. Обработка ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, уполномоченными должностными лицами Агентства включают в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, обратившихся в Агентство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

• получения оригиналов необходимых документов (заявление
  и иные документы, предоставляемые в Агентство);
• копирования оригиналов документов;
• внесения сведений в учетные формы на бумажных носителях;
• внесения ПДн в информационные системы Агентства.

5.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, обратившихся в Агентство в целях получения государственной услуги или исполнения государственной функции, осуществляется путем получения ПДн непосредственно у субъектов ПДн.

В случае отказа субъекта ПДн, обратившегося в Агентство в целях получения государственной услуги или исполнения государственной функции, предоставить его ПДн и (или) дать согласие на обработку ПДн уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

5.12. Передача (распространение, предоставление) и использование ПДн субъектов ПДн, обратившихся в Агентство для получения государственной услуги или в целях исполнения государственной функции, осуществляется Агентством лишь в случаях и в порядке, предусмотренных федеральными законами.

5¹. Условия и порядок обработки ПДн субъектов ПДн
в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства

5.13. ПДн служащих и работников Агентства, граждан, законных представителей, посетителей официального сайта Агентства, обрабатываются Агентством в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства.

5.14. Обработка ПДн субъектов ПДн, указанных в пункте 5.13 Правил,  осуществляется с согласия указанных лиц, за исключением общедоступной информации о деятельности Агентства, размещаемой уполномоченными должностными лицами Агентства, в соответствии со статьями 6, 10, 13 и 16 ФЗ «Об обеспечении доступа к информации».

5.15. Перечень ПДн субъектов ПДн, обрабатываемых в целях, указанных в пункте 5.13 Правил, утверждается распоряжением руководителя Агентства.

5.16. Обработка ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется уполномоченными должностными лицами Агентства
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.17. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется путем:

• получения оригиналов необходимых документов;
• внесения ПДн в информационные системы Агентства;
• посредством метрических программ.

5.18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется путем получения ПДн непосредственно у субъектов ПДн.

5.19. Передача (распространение, предоставление) и использование ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется только с согласия субъектов ПДн или в случаях и порядке, предусмотренных федеральными законами.

5.20. В случае отказа субъекта ПДн, указанного в пункте 5.13 Правил, предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

6.1. При работе с ПДн с использованием средств автоматизации Агентство использует следующие виды информационных ресурсов ПДн:

• государственная информационная система Ульяновской области «Централизованная автоматизированная система управления финансово-хозяйственной деятельностью исполнительных органов государственной власти Ульяновской области и государственных учреждений Ульяновской области»;
• федеральная государственная информационная система ведения единого государственного реестра записей актов гражданского состояния;
• единая информационная система электронного документооборота, предназначенная для автоматизации управленческого документооборота и процессов делопроизводства в подразделениях, образуемых в Правительстве Ульяновской области;
• сайт Агентства записи актов гражданского состояния;
• локальные информационные ресурсы, используемые для обработки ПДн субъектов ПДн, определенных пунктом 3.1 Правил ;
• локальные информационные ресурсы, используемые для обработки ПДн контрагентов Агентства;
• иные информационные ресурсы ПДн, оператором которых Агентство не является, но в соответствии с законодательством Российской Федерации имеет доступ к хранящимся в них данным.

6.2. Перечень информационных систем ПДн, Агентства, утверждается распоряжением руководителя Агентства.

6.3. Регистрация уполномоченных должностных лиц Агентства в информационных системах ПДн Агентства осуществляется на основании распоряжения руководителя Агентства о допуске к работе в соответствующей информационной системе ПДн.

6.4. Служащим и работникам Агентства, имеющим право осуществлять обработку ПДн в информационных системах ПДн (далее – ИСПДн) Агентства, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с полномочиями, предусмотренными должностными регламентами уполномоченных должностных лиц.

6.5.Обеспечение безопасности ПДн, обрабатываемых в ИСПДн Агентства, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, а также принятия следующих мер по обеспечению безопасности:

• определение угроз безопасности ПДн при их обработке в ИСПДн Агентства;
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Агентства;
• применение средств защиты информации, прошедших
  в установленном порядке процедуру оценки соответствия;
• осуществление оценки эффективности принимаемых мер
  по обеспечению безопасности ПДн;
• обнаружение фактов несанкционированного доступа к ПДн
  и принятие мер;
• восстановление ПДн, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПДн, обрабатываемым в ИСПДн Агентства, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн Агентства;
• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности ИСПДн Агентства.

6.6. Обмен ПДн при их обработке в ИСПДн Агентства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

6.7. В случае выявления нарушений порядка обработки ПДн в ИСПДн Агентства незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6.8. Агентство в соответствии с законодательством Российской Федерации осуществляет обработку ПДн в рамках межведомственного электронного взаимодействия в электронном виде с применением единой системы межведомственного взаимодействия.

7.1. Обработка ПДн без использования средств автоматизации (далее – неавтоматизированная обработка ПДн) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

7.2. При неавтоматизированной обработке ПДн необходимо:

• отделять ПДн от иной информации (в частности, путём фиксации их на отдельных материальных носителях, в специальных разделах
  или на полях форм (бланков));
• не допускать фиксации на одном материальном носителе персональных данных, имеющих заведомо несовместимые цели обработки;
• использовать отдельные материальные носители для каждой категории ПДн;
• храниться раздельно ПДн (материальные носители), обработка которых осуществляется в различных целях.

7.3. При неавтоматизированной обработке ПДн на бумажных носителях:

• документы, содержащие ПДн, должны формироваться в дела
  в зависимости от цели обработки ПДн;
• дела с документами, содержащими ПДн, должны иметь внутренние описи документов с указанием цели обработки и категории ПДн.

7.4. Неавтоматизированная обработка ПДн на бумажных носителях осуществляется в соответствии с правовыми актами Агентства по делопроизводству.

7.5. Неавтоматизированная обработка ПДн в электронном виде осуществляется на внешних электронных носителях информации.

7.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки ПДн в электронном виде на внешних носителях информации необходимо принимать меры, исключающие возможность несанкционированного доступа к ПДн лиц, не допущенных к их обработке.

7.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учёта электронных носителей персональных данных (приложение № 1 к настоящим Правилам).

7.8. К каждому электронному носителю оформляется опись файлов, содержащихся на нём, с указанием цели обработки и категории ПДн.

7.9. При несовместимости целей неавтоматизированной обработки ПДн, зафиксированных на одном материальном носителе (если носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн), принимаются меры по обеспечению раздельной обработки ПДн, в частности:

• при необходимости использования или распространения определённых ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
• при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

7.10. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Агентство полномочий, характер информации в которых предполагает или допускает включение в них ПДн (далее — типовая форма), должны соблюдаться следующие условия:

типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации, адрес Агентства, фамилию, имя, отчество и адрес субъекта ПДн, чьи ПДн вносятся в указанную типовую форму, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки;

• типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку ПДн;
• типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи ПДн содержатся в типовой форме, при ознакомлении
  со своими ПДн не имел возможности доступа к ПДн других лиц, содержащихся в указанной типовой форме;
• типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.

7.11. Уничтожение или обезличивание части ПДн (если это допускается материальным носителем) может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.12. Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПДн и информации, не являющейся ПДн.

7.13. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путём обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путём фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путём изготовления нового материального носителя с уточнёнными ПДн.

7.14. Документы и внешние электронные носители информации, содержащие ПДн, хранятся в служебных помещениях в надёжно запираемых и опечатываемых шкафах (сейфах).

8.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн. Агентство осуществляет учёт всех хранимых им носителей ПДн, независимо от формы их представления.

8.2. Для помещений, в которых хранятся и обрабатываются ПДн, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей ПДн, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

8.3. Порядок доступа уполномоченных должностных лица Агентства в помещения, в которых ведется обработка ПДн, утверждается распоряжением руководителя Агентства.

8.4. Сроки обработки и хранения ПДн определяются в соответствии с законодательством Российской Федерации, регулирующим порядок их сбора и обработки.

8.5. Срок хранения ПДн, внесенных в ИСПДн Агентства, должен соответствовать сроку хранения бумажных оригиналов.

8.6. Выделение документов, содержащих ПДн, с истекшим сроком хранения, подлежащих уничтожению, осуществляется структурным подразделением Агентства, ответственным за документооборот и архивирование, в порядке, предусмотренном инструкцией по делопроизводству в Агентстве.

8.7. Уничтожение ПДн производится Агентством в случаях и в порядке, предусмотренных действующим законодательством. Определенные категории бумажных носителей ПДн по достижению сроков их хранения подлежат передаче в установленном порядке в государственный архив Ульяновской области.

8.8. Уничтожение по окончании срока обработки ПДн на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

1. Настоящие Правила рассмотрения в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учёта (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы).

2. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушения, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее– Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 02.09.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 15.11.1997 №143-ФЗ«Об актах гражданского состояния», постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и действуют в отношении персональных данных, которые Агентство получает от субъектов персональных данных (далее– ПДн).

3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

•  подтверждение факта обработки ПДн Агентством;
• правовые основания и цели обработки ПДн;
• цели и применяемые Агентством способы обработки ПДн;
• наименование и место нахождение Агентства, сведения о лицах
  (за исключением уполномоченных должностных лиц Агентства), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Агентством или на основании федерального закона;
• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
• сроки обработки ПДн, в том числе сроки их хранения;
• порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации в области ПДн;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Агентства, если обработка поручена или будет поручена такому лицу;
• информация о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона;
• иные сведения, предусмотренные законодательством Российской Федерации в области ПДн.

4. Субъекты ПДн вправе требовать от Агентства уточнения его ПДн, их блокирования или уничтожения в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту ПДн Агентством в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

6. Сведения, указанные в пункте 3 настоящих Правил предоставляются субъекту ПДн или его представителю уполномоченным должностным лицом Агентства, осуществляющим обработку ПДн, при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать:

• вид, серию, номер документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта ПДн в правоотношениях с Агентством (документ, подтверждающий приём документов на замещение вакантных должностей государственной гражданской службы в Агентстве, документов, представляемых в целях предоставления государственных услуг, исполнения государственных функций и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн в Агентстве,
• подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Представитель субъекта ПДн представляет документ, подтверждающий его полномочия.

7. Рассмотрение запросов является служебной обязанностью руководителя Агентства, лица, ответственного за обработку ПДн в Агентстве и уполномоченных должностных лиц, в чьи обязанности входит обработка ПДн.

8. Ведение делопроизводства по запросам осуществляется специально назначенным работником Агентства, а в территориальных отделах ЗАГС – работником, ответственным за ведение делопроизводства в отделе, под контролем начальника отдела.

9. Все поступившие обращения и запросы регистрируются в день их поступления в Журнале учета запросов и обращений субъектов ПДн по вопросам обработки ПДн, который ведется по форме согласно приложению 1 к настоящим Правилам. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

10. Ответ на обращение с согласия субъекта ПДн может быть дан устно в ходе личного приёма.

11. Субъекту ПДн предоставляется возможность ознакомления с его ПДн, о чем делается запись в Журнале учета запросов и обращений субъектов ПДн по вопросам обработки ПДн. При отсутствии возможности ознакомления субъекта с его ПДн немедленно при его личном обращении, такая возможность должна быть предоставлена субъекту ПДн в порядке и сроки, предусмотренные статьями 14, 20 Федерального закона.

12. В том случае, когда при личном приёме субъект ПДн изъявил желание получить ответ в письменной форме, должностное лицо, ведущее приём, предлагает субъекту ПДн оформить письменный запрос и сообщает ему о сроках, в течение которых Агентство обязано дать ответ на такой запрос в соответствии с Федеральным законом.

13. При рассмотрении обращений и запросов обеспечивается:

• объективное, всестороннее и своевременное рассмотрения запроса;
• принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов ПДн;
• направление письменных ответов по существу запроса

14. В случае поступления запроса субъекта ПДн на ознакомление с его ПДн, обрабатываемыми в Агентстве, при условии подтверждения факта обработки и в отсутствие ограничений на доступ субъекта к его ПДн, выполнение данного запроса осуществляется уполномоченными должностными лицами Агентства в порядке и в сроки, предусмотренные статьями 14, 20 Федерального закона.

15. Возможность ознакомления с ПДн предоставляется субъекту ПДн безвозмездно.

16. Агентство вправе отказать субъекту ПДн в предоставлении информации, касающейся обработки его ПДн, в следующих случаях:

• в случае нарушения требований к содержанию запроса, сформулированных в части 3 статьи 14 Федерального закона «О персональных данных»;
• в случае поступления повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных»;
• в случае наличия ограничений прав субъекта на доступ к ПДн, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных», Агентство разъясняет субъекту ПДн причину отказа и предоставляет доказательства обоснованности отказа.

17. Если запрос субъекта ПДн связан с внесением изменений в ПДн субъекта в связи с тем, что ПДн, обрабатываемые Агентством, являются неполными, устаревшими, недостоверными, то в таком запросе субъект ПДн должен указать, какие именно ПДн изменяются или уточняются.

18. Если для внесения изменений в ПДн необходимы подтверждающие документы, то субъект ПДн прилагает к своему запросу об изменении ПДн доказательства, на основании которых Агентство должно изменить (обновить, уточнить) ПДн.

19. В случае отсутствия доказательств, на которые ссылается субъект ПДн, Агентство оставляет ПДн в неизменном виде.

20. При обращении субъекта ПДн с требованием об уточнении его персональных данных, их блокировании или уничтожении, уполномоченные должностные лица Агентства осуществляют проверку порядка обработки ПДн субъекта, а также соблюдение принципов обработки.

В случае подтверждения информации о том, что обрабатываемые в Агентстве ПДн субъекта являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае выявления иной неправомерной обработки ПДн, уполномоченными должностными лицами Агентства принимаются необходимые меры по устранению нарушений в порядке и в сроки, предусмотренные статьей 21 Федерального закона. Об устранении допущенных нарушений Агентство уведомляет субъекта ПДн.

21. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.

22. При рассмотрении обращений и запросов субъектов ПДн в Агентстве применяются типовые формы в соответствии с приложениями №№ 2-9 к настоящим Правилам.

23. Контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения обращений и запросов субъектов ПДн и их представителей осуществляет ответственный за организацию обработки ПДн в Агентстве.

24. При осуществлении контроля проверяется законность и обоснованность принятых решений по запросам субъектам ПДн, обращается внимание на соблюдение сроков, установленных законодательством о персональных данных, на выполнение обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн, а также требований субъекта об уточнении ПДн, их блокировании или уничтожении, и своевременность направления ответов по существу запроса субъектам ПДн.

Приложение №2

Приложение №3

Приложение №4

Приложение №5

Приложение №6

Приложение №7

Приложение №8

Приложение №9

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Агентства записи актов гражданского состояния Ульяновской области (далее- Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее– ПДн), основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн (далее- внутренний контроль) в Агентстве записи актов гражданского состояния Ульяновской области (далее– Агентство).

2. Внутренний контроль соответствия обработки ПДн требованиям к защите ПДн в Агентстве осуществляется путём проведение плановых и внеплановых проверок условий обработки ПДн на предмет соответствия Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» (далее– Федеральный закон «О персональных данных»), принятым в соответствии с ним нормативным правовым актам и локальным актам Агентства (далее – проверки).

3. Проверки проводятся комиссией Агентства по защите ПДн (далее – Комиссия) либо должностным лицом, ответственным за организацию обработки ПДн в Агентстве.

4. Проверки проводятся:

-не реже одного раза в год (плановые проверки);

-по решению руководителя Агентства на основании поступившего заявления субъекта ПДн или его законного представителя (далее — заявитель) о нарушении законодательства Российской Федерации в области ПДн (внеплановые проверки);

-регулярные– согласно Приложению 1 к Правилам.

5. Ежегодный план проверок разрабатывается Комиссией и утверждается руководителем Агентства. В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок её проведения и ответственный исполнитель.

6. При проведении внутреннего контроля должно быть обеспечено документальное и, если это необходимо, техническое подтверждение того, что:

политика в отношении обработки ПДн соответствует требованиям законодательства Российской Федерации;

организационная структура обеспечения безопасности ПДн создана;

процессы выполнения требований безопасности ПДн исполняются и удовлетворяют поставленным целям;

защитные меры (межсетевые экраны, средства защиты информации от несанкционированного доступа и т.п.) настроены и используются правильно;

остаточные риски безопасности ПДн оценены и остаются приемлемыми;

 рекомендации предшествующих проверок реализованы.

7. При проведении внутреннего контроля могут использоваться журналы средств защиты информации для выявления попыток несанкционированного доступа к защищаемым ресурсам, а также журнал учёта нештатных ситуаций информационных систем, содержащих ПДн.

8. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

9. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

10. Члены Комиссии, получившие доступ к ПДн субъектов ПДн в ходе проведения проверки, обеспечивают конфиденциальность ПДн субъектов ПДн, не раскрывают третьим лицам и не распространяют ПДн без согласия субъекта ПДн.

11. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях комиссии, оформляются протоколом и подписываются членами комиссии.

12. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

13. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Агентства докладывает председатель комиссии или лицо, ответственное за организацию обработки ПДн в Агентстве.

14. Информация о периодически проводимых мероприятиях и их результатах фиксируется в журнале учета мероприятий по контролю за соблюдением режима защиты ПДн (далее — Журнал). Форма Журнала представлена в Приложении N 2 к Правилам.

15. Внутренний контроль соблюдения порядка доступа уполномоченных должностных лиц (субъектов ПДн) в помещения, в которых ведется обработка ПДн, вне проверок осуществляется лицом, ответственным за организацию обработки ПДн в Агентстве.

ПЕРЕЧЕНЬ

персональных данных государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области, замещающих должности, не являющиеся должностями государственной гражданской службы, граждан, претендующих на замещение должностей государственной гражданской службы, лиц, обратившихся в Агентство записи актов гражданского состояния Ульяновской области с целью трудоустройства, уволенных государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области, близких родственников государственных гражданских служащих, работников, соискателей, уволенных государственных гражданских служащих и работников, обрабатываемых в Агентстве записи актов гражданского состояния Ульяновской области 

Персональные данные государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области (далее – Агентство), замещающих должности, не являющиеся должностями государственной гражданской службы, граждан, претендующих на замещение должностей государственной гражданской службы, лиц, обратившихся в Агентство с целью трудоустройства (далее — соискателей), уволенных государственных гражданских служащих и работников Агентства, близких родственников государственных гражданских служащих, работников, соискателей, уволенных государственных гражданских служащих и работников, обрабатываемых Агентством в целях выполнения возложенных на Агентство функций, полномочий и обязанностей по исполнению законодательства о государственной гражданской службе Российской Федерации, трудового законодательства Российской Федерации осуществления кадровой работы, в том числе содействия служащим Агентства в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения служащими и работниками Агентства своих должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, формирования справочников и классификаторов, а также в целях противодействия коррупции :

1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения, причина изменения, вид документа, подтверждающего такое изменение, его серия и номер, наименование органа, выдавшего документ, дата его выдачи);
2. число, месяц, год рождения;
3. место рождения;
4. информация о гражданстве (подданстве), в том числе предыдущие гражданства (подданства), иные гражданства (подданства), дата и основание выхода (утраты), причина;
5. информация о документе, подтверждающем право на постоянное проживание гражданина на территории иностранного государства, срок его действия;
6. информация о ходатайстве о выезде на постоянное место жительства в иное государство (дата подачи заявления, государство);
7. вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи, код подразделения;
8. серия, номер паспорта, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, наименование органа, выдавшего его, дата выдачи, срок действия;
9. адрес места жительства (адрес регистрации, фактического проживания), период проживания;
10. номер контактного телефона, адрес электронной почты или сведения о других способах связи;
11. страховой номер индивидуального лицевого счета;
12. идентификационный номер налогоплательщика;
13. реквизиты страхового медицинского полиса обязательного медицинского страхования;
14. семейное положение (дата заключения брака, с кем заключен брак (фамилия, имя, отчество), дата прекращение брака, реквизиты свидетельств о государственной регистрации актов гражданского состояния, наименование органа, дата выдачи);
15. сведения о членах семьи и близких родственниках (отец, мать, братья, сестры, дети, усыновители, усыновленные дети, неполнородные братья и сестры), о супруге (в том числе бывшем), о родственниках супруга (отец, мать, дети, братья, сестры, усыновители, усыновленные дети, неполнородные братья и сестры): фамилия, имя, отчество, в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения; дата и место рождения; гражданство (подданство); место работы, учебы (наименование и адрес организации), должность; место жительства, сведения о том, откуда и когда прибыли, дата смерти, место захоронения;
16. сведения о ранее осуществляемой трудовой деятельности (период, наименование и адрес организации, должность) и военной службе (период, наименование воинской должности, номер войсковой части, место дислокации);
17. сведения об отношении к воинской обязанности, наличии удостоверения гражданина, подлежащего призыву на военную службу, или военного билета, временного удостоверения или справки, выданных взамен военного билета (вид документа, его серия и номер, наименование органа, выдавшего документ, дата его выдачи, наименование военного комиссариата воинского учета);
18. сведения об уровне образования, виде документа об образовании и (или) квалификации, серии и номере, наименовании организации, выдавшей документ, дате его выдачи, форме обучения, специальности (направлении подготовки), квалификации;
19. сведения о дополнительном профессиональном образовании и профессиональном обучении (вид документа о квалификации, его серия и номер, наименование организации, выдавшей документ, дата его выдачи, квалификация);
20. сведения об ученой степени (ученом звании), серия и номер диплома (аттестата), наименование органа выдачи, дата и место выдачи;
21. информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
22. медицинское заключение (медицинская справка) по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную службу и ее прохождению (осуществлению трудовой деятельности);
23. информация о классном чине государственной гражданской службы Российской Федерации, классном чине юстиции, классном чине прокурорского работника, дипломатическом ранге, воинском или специальном звании, классном чине государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной, муниципальной службы, классном чине муниципального служащего (наименование документа о присвоении чина, ранга или звания, номер и дата документа);
24. информация о наличии или отсутствии судимости, о привлечении в качестве обвиняемого (подсудимого) по уголовному делу, о прекращении уголовного преследования (когда и за что, причина прекращения, пункт, часть статья Уголовного кодекса, вид, срок и (или) размер наказания);
25. информация об оформленных допусках к государственной тайне (наименование органа или организации, оформивших допуск, форма допуска, год оформления);
26. информация о наличии статуса иностранного агента (дата решения о включении в реестр иностранных агентов);
27. информация о признании недееспособным или ограниченно дееспособным (дата и номер решения суда);
28. информация о вхождении в состав органов управления, попечительских или наблюдательных советов, иных органов иностранных некоммерческих неправительственных организаций и действующих на территории Российской Федерации их структурных подразделений (наименование органа, организации и статус);
29. информация о применении административного наказания в виде дисквалификации (дата применения, за что);
30. информация об участии в боевых действиях, контртеррористических и специальных операциях, ликвидации аварий, катастроф и стихийных бедствий, выполнении задач в условиях чрезвычайного положения и при вооруженных конфликтах (местность, в том числе за пределами Российской Федерации, периоды (месяцы и годы), серия и номер удостоверения, наименование органа, выдавшего удостоверение, дата его выдачи);
31. информация о государственных наградах, иных наградах и знаках отличия;
32. сведения о пребывании за границей (где, когда, с какой целью);
33. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
34. сведения о трудовой деятельности, в том числе: дата, основания приема на работу; дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания;
35. информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
36. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
37. сведения о доходах, об имуществе и обязательствах имущественного характера;
38. информация об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет»;
39. номер расчетного счета;
40. номер банковской карты;
41. фотография.

ПЕРЕЧЕНЬ

персональных данных контрагентов по гражданско-правовым договорам Агентства записи актов гражданского состояния Ульяновской области (физических лиц), представителей контрагентов (юридических лиц), уполномоченных должностных лиц Агентства записи актов гражданского состояния Ульяновской области, обрабатываемых  Агентством записи актов гражданского состояния Ульяновской области в целях заключения гражданско-правового договора и исполнения обязательств по гражданско-правовому договору 

Персональные данные контрагентов по гражданско-правовым договорам Агентства записи актов гражданского состояния Ульяновской области (физических лиц), представителей контрагентов (юридических лиц), уполномоченных должностных лиц Агентства записи актов гражданского состояния Ульяновской области, обрабатываемых Агентством записи актов гражданского состояния Ульяновской области в целях заключения гражданско-правового договора и исполнения обязательств по гражданско-правовому договору:

1. фамилия, имя, отчество;
2. должность;
3. наименование юридического лица;
4. адрес регистрации (юридический адрес);
5. вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
6. идентификационный номер налогоплательщика;
7. номер и серия страхового свидетельства;
8. банковские реквизиты;
9. номер контактного телефона, адрес электронной почты или сведения о других способах связи;
10. свидетельство о государственной регистрации в налоговом органе;
11. страховое свидетельство государственного пенсионного страхования;
12. свидетельство о постановке на учет в налоговом органе.

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Агентстве записи актов гражданского состояния Ульяновской области в связи с оказанием государственных услуг и осуществлением государственных функций

1. Персональные данные субъектов персональных данных, обрабатываемых Агентством записи актов гражданского состояния в целях организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных запросов и обращений граждан и организаций по вопросам, отнесенным к компетенции Агентства записи актов гражданского состояния Ульяновской области :

• фамилия, имя, отчество (последнее при наличии), наименование юридического лица;
• почтовый адрес, указанный в обращении;
• указанный в обращении адрес электронной почты;
• указанный в обращении контактный телефон;
• иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе приема или в процессе рассмотрения поступившего обращения;
• фамилия, имя, отчество, должность уполномоченного должностного лица Агентства записи актов гражданского состояния.

2. Персональные данные субъектов персональных данных, обрабатываемых Агентством записи актов гражданского состояния в целях оказания государственных услуг по государственной регистрации актов гражданского состояния:

• фамилия, имя, отчество (последнее при наличии);
• пол;
• число, месяц, год рождения;
• место рождения;
• информация о гражданстве;
• национальность;
• вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
• адрес места жительства (адрес регистрации, фактического проживания);
• реквизиты свидетельства государственной регистрации акта гражданского состояния;
• семейное положение;
• состав семьи;
• сведения о трудовой деятельности;
• страховой номер индивидуального лицевого счета;
• сведения об образовании;
• реквизиты документа, подтверждающего факт рождения ребенка;
• фамилия, имя, отчество (последнее при наличии), число, месяц, год рождения, информация о гражданстве, национальность, место жительства, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи  родителей;
• фамилия, имя, отчество (последнее при наличии), число, месяц, год рождения, информация о гражданстве, национальность, место жительства, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи усыновителей;
• сведения о документе, являющимся основанием для государственной регистрации акта гражданского состояния;
• наименование и юридический адрес органа или организации;
• место смерти умершего и момент смерти;
• причина смерти;
• реквизиты документа, подтверждающего факт смерти;
• указанный заявителем адрес электронной почты;
• указанный заявителем контактный телефон;
• фамилия, имя, отчество должностного лица, вид, серия, номер документа, удостоверяющего личность, наименование органа, его выдавшего, дата выдачи, данные документа, подтверждающие полномочия должностного лица;
• фамилия, имя, отчество лица, присутствовавшего во время родов;
• фамилия, имя, отчество, место жительства лица, сделавшего заявление о смерти;
• фамилия, имя, отчество, должность уполномоченного должностного лица органа записи актов гражданского состояния.

3. Персональные данные субъектов персональных данных, обрабатываемых Агентством записи актов гражданского состояния в целях оказания государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия:

• фамилия, имя, отчество (последнее при наличии);
• вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
• указанный заявителем почтовый адрес;
• указанный заявителем адрес электронной почты;
• указанный заявителем контактный телефон;
• реквизиты свидетельства государственной регистрации акта гражданского состояния;
• реквизиты документа, выданного органами записи актов гражданского состояния Ульяновской области в подтверждение отсутствия фактов государственной регистрации актов гражданского состояния;
• фамилия, имя, отчество, должность уполномоченного должностного лица органа записи актов гражданского состояния.

4. Персональные данные субъектов персональных данных, обрабатываемых Агентством записи актов гражданского состояния в целях оказания государственной услуги по истребованию личных документов:

• фамилия, имя, отчество (последнее при наличии, в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения, причина изменения, вид документа, подтверждающего такое изменение, его серия и номер, наименование органа, выдавшего документ, дата его выдачи);
• число, месяц, год рождения;
• место рождения;
• информация о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
• указанный заявителем почтовый адрес;
• указанный заявителем адрес электронной почты;
• указанный заявителем контактный телефон;
• отношение к лицу, чей документ истребуется;
• наименование истребуемого документа
• реквизиты государственной регистрации акта гражданского состояния;
• фамилия, имя, отчество должностного лица, вид, серия, номер документа, удостоверяющего личность, наименование органа его выдавшего, дата выдачи, данные документа, подтверждающие полномочия должностного лица.

ПЕРЕЧЕНЬ

персональных данных государственных гражданских служащих
и работников Агентства записи актов гражданского состояния, замещающих должности, не являющиеся должностями государственной гражданской службы, граждан, обрабатываемых Агентством записи актов гражданского состояния в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства записи актов гражданского состояния

Персональные данные государственных гражданских служащих и работников Агентства записи актов гражданского состояния, замещающих должности, не являющиеся должностями государственной гражданской службы, граждан, законных представителей, посетителей официального сайта Агентства, обрабатываемых Агентством в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства:

• фамилия, имя, отчество;
• должность, занимаемая государственным гражданским служащим
  или работником Агентства;
• фотография;
• число, месяц, год рождения;
• семейное положение;
• степень родства;
• фамилия, имя, отчество законного представителя;
• номер контактного телефона, адрес электронной почты или сведения о других способах связи;
• сведения, собираемые посредством метрических программ.

1. Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства записи актов гражданского состояния Ульяновской области (далее – работников Агентства) в помещения, в которых ведется обработка персональных данных (далее– Порядок), разработан в соответствии с требованиями Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее- Агентство).

3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

4. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. Начальники структурных подразделений Агентства (далее- структурные подразделения) составляют и подписывают Перечень лиц, имеющих право входа в помещение (далее– Перечень). Перечень вывешивается на внутренней стороне двери помещения, в котором ведётся обработка персональных данных. Перечень поддерживается в актуальном состоянии.

6. Доступ работников Агентства в помещения структурных подразделений Агентства, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только работники Агентства, включенные в Перечень.

7. Работники Агентства, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления с документами, оформления и представления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения лиц, включённых в Перечень, и находятся в нём в их присутствии.

8. Работники Агентства, прибывшие в структурное подразделение для проведения контрольных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения начальника структурного подразделения.

9. Работники контролирующих органов допускаются в помещение структурного подразделения, в котором ведется обработка персональных данных при наличии соответствующего предписания на проведение контрольных мероприятий с разрешения руководителя Агентства (лица, его замещающего), в присутствии начальника структурного подразделения (лица, его замещающего).

10. Ознакомление с персональными данными лиц, прибывших для проведения контрольных мероприятий, осуществляется в объёме, предусмотренном планом проверки.

11. Сотрудники сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ в соответствии с заключенным Агентством договором (контрактом), допускаются в помещение с разрешения начальника структурного подразделения (лица, его замещающего), на основании служебной записки начальника отдела, ответственного за организацию и выполнение работ по договору (контракту). При проведении таких работ, сотрудники структурного подразделения, указанные в Перечне, обязаны принять меры по исключению ознакомления работников сторонних организаций с персональными данными.

12. Сдачу (вскрытие) помещений, в которых ведётся обработка персональных данных, под охрану осуществляют сотрудники структурного подразделения, указанные в Перечне, или начальник структурного подразделения (лицо, его замещающее).

13. При сдаче помещения, в котором ведется обработка персональных данных под охрану, сотрудники структурного подразделения обязаны выполнить следующие мероприятия:

• убрать документы с персональными данными в сейфы (запирающиеся шкафы) и опечатать их личной печатью;
• выключить установленным порядком компьютерную технику и оргтехнику;
• закрыть окна;
• выключить электроприборы;
• выключить свет;
• закрыть входную дверь на замок и опечатать дверь помещения личной печатью;
• вложить ключ от входной двери помещения в пенал, опечатать пенал личной печатью;
• печатью и сдать пенал дежурному по охраняемому объекту;
• сделать запись в Журнале приема и сдачи служебных помещений под охрану.

14. При вскрытии помещения, в котором ведется обработка персональных данных, сотрудники, вскрывающие помещение, обязаны выполнить следующие мероприятия:

• получить у дежурного по охраняемому объекту пенал с ключами
  от помещения и проверить целостность печати на нем;
• сделать запись в Журнале приема сдачи помещений под охрану;
• проверить целостность печати на входной двери помещения;
• вскрыть помещение;
• проверить целостность печатей на сейфах (шкафах), наличие и целостность компьютерной и оргтехники
• при обнаружении нарушения целостности печатей, отсутствии или нарушении целостности компьютерной техники, других нарушениях прекратить вскрытие помещения, доложить о выявленных нарушениях начальнику структурного подразделения и ответственному за организацию обработки персональных данных в Агентстве и действовать в соответствии
  с их указаниями.

1. Руководство:
руководитель Агентства.
2. Департамент организации предоставления государственных услуг, учёта и контроля:
заместитель руководителя Агентства – директор департамента;
референт;
ведущий аналитик;
главный аналитик.
2.1 Отдел финансов, учёта и контроля:
заместитель директора департамента — начальник отдела;
главный консультант;
главный аналитик;
старший аналитик;
аналитик.
3. Департамент информационных технологий и защиты информации:
заместитель руководителя Агентства — директор департамента;
заместитель директора департамента;
референт.
3.1 Служба информационно — технического обеспечения:
начальник службы;
главный аналитик;
старший аналитик;
аналитик.
4. Департамент правового и организационного обеспечения:
директор департамента;
заместитель директора департамента;
референт;
консультант.
4.1. Служба эксплуатации объектов:
начальник службы;
главный специалист.
5. Межрайонный специализированный отдел ЗАГС:
начальник отдела;
главный консультант;
старший аналитик;
аналитик.
6. Отдел ЗАГС по Базарносызганскому муниципальному округу Ульяновской области и Инзенскому району:
начальник отдела;
консультант;
аналитик;
ведущий инженер.
7. Отдел ЗАГС по Железнодорожному району города Ульяновска и городу Новоульяновску:
начальник отдела;
главный консультант;
ведущий консультант;
старший аналитик;
аналитик.
8. Межрайонный отдел ЗАГС по городу Димитровграду и Мелекесскому району:
начальник отдела;
главный консультант;
ведущий консультант;
ведущий аналитик;
старший аналитик;
аналитик.
9. Отдел ЗАГС по Заволжскому району города Ульяновска:
начальник отдела;
главный консультант;
ведущий аналитик;
старший аналитик;
аналитик.
10. Отдел ЗАГС по Засвияжскому району города Ульяновска:
начальник отдела;
главный консультант;
ведущий аналитик;
старший аналитик;
аналитик.
11. Отдел ЗАГС по Ленинскому району города Ульяновска:
начальник отдела;
главный консультант;
ведущий консультант;
ведущий аналитик;
старший аналитик;
аналитик.
12. Отдел ЗАГС по Барышскому району:
начальник отдела;
консультант;
аналитик.
13. Отдел ЗАГС по Ульяновскому району:
начальник отдела;
консультант;
аналитик.
14. Отдел ЗАГС по Чердаклинскому району:
начальник отдела;
консультант;
аналитик.
15. Иные:
советник руководителя;
главный специалист по мобилизационной работе.

Обезличивание персональных данных (далее – ПДн)в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых ПДн, снижения класса информационных систем ПДн (далее –ИСПДн), оператором которых является Агентство, и по достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей.

Обезличиванию подвергаются ПДн, обработка которых осуществляется в ИСПДн.

Обезличивание ПДн, обрабатываемых в ИСПДн, осуществляется методами, определенными Постановлением Правительства Российской Федерации от 01.08.2025 N 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

Перечень должностей государственных гражданских служащих и работников Агентства, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн, утверждается распоряжением руководителя Агентства.

В случае необходимости обезличивания ПДн, обрабатываемых в ИСПДн, структурные подразделения Агентства, непосредственно осуществляющие обработку ПДн, осуществляют подготовку предложений по обезличиванию ПДн с обоснованием необходимости и метода обезличивания ПДн и направляют указанную информацию в Комиссию Агентства по защите ПДн (далее – Комиссия) в форме служебной записки.

Обезличивание ПДн, обрабатываемых в ИСПДн, обеспечивает департамент информационных технологий и защиты информации Агентства на основании решения Комиссии, методом, определенным Комиссией.

Обработка обезличенных ПДн может осуществляться на бумажных носителях без использования средств автоматизации, а также в ИСПДн.

При обработке обезличенных ПДн в ИСПДн необходимо соблюдение:

• парольной защиты автоматизированных информационных систем;
• антивирусной политики;
• правил работы со съемными носителями (в случае их использования);
• правил резервного копирования
• правил доступа в помещения, где расположены элементы ИСПДн.

При хранении обезличенных ПДн следует:

• организовать раздельное хранение обезличенных ПДн и дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн;
• обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн.

При обработке обезличенных ПДн в автоматизированных информационных системах обеспечивается соблюдение требований к защите ПДн при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также организационно-технических мер по обеспечению безопасности ПДн, определенных приказом ФСТЭК России от 11.04.2025 №117, с учетом уровней защищенности ПДн, определенных для ИСПДн, в которых осуществляется обработка ПДн.

Настоящая Политика использования cookies на официальном сайте Агентства записи актов гражданского состояния Ульяновской области (далее – Политика, Агентство) описывает типы сookies, цели их использования, как именно Агентство обрабатывает данные, собранные в процессе использования Посетителями веб-сайта, и способы, с помощью которых можно отказаться от обработки Cookies.

В Политике используются следующие термины:

• сайт – совокупность связанных между собой веб-страниц, размещенных в сети «Интернет» по уникальному адресу;
• посетитель сайта (далее — Посетитель) – лицо, имеющее доступ к сайту посредством сети «Интернет» и использующее информацию и материалы сайта;
• Яндекс – Общество с ограниченной ответственностью «ЯНДЕКС», юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16;
• сookies – это небольшой фрагмент данных, отправляемый веб -сервером и хранимый на компьютере или мобильном устройстве Посетителя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу при попытке открыть страницу соответствующего сайта.

Виды сookies:

• сессионные сookies, которые существуют только во временной памяти в течение времени, когда Посетитель находится на странице сайта. Браузеры обычно удаляют сессионные сookies после того, как Посетитель закрывает окно сайта. Сессионные сookies позволяют сайту помнить информацию о выборе Посетителя на предыдущей странице сайте, чтобы избежать необходимости повторного ввода информации;
• постоянные сookies, которые хранятся на компьютере Посетителя и не удаляются при закрытии браузера. Постоянные сookies могут сохранять пользовательские настройки для сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие сookies позволяют идентифицировать Посетителя как уникального пользователя сайта, и при возвращении на Сайт помогают вспомнить информацию о Посетителе и ранее совершенных действиях;
• статистические сookies, которые включают в себя информацию о том, как Посетитель использует сайт, какие страницы посещает, по каким ссылкам переходит;
• обязательные — минимальный набор сookies, использование которых необходимо для корректной работы сайта.

Политика применяется только к официальному сайту Агентства, расположенному по адресу: zags73.gosuslugi.ru (далее — официальный сайт). Агентство не контролирует и не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на официальном сайте.

Целью сбора данных является улучшение работы официального сайта на основе анализа пользовательской активности, подготовки статистических исследований и обзоров.

Категория субъектов персональных данных — посетители официального сайта.

Обрабатываемые персональные данные — информация сookies.

Обработка осуществляется с использованием сервиса веб-аналитики «Яндекс.Метрика», предоставляемым Яндекс.

Информация об использовании официального сайта Посетителем, собранная при помощи Cookies, хранится на серверах Яндекса, расположенных в Российской Федерации.

Яндекс обрабатывает полученную информацию для оценки использования официального сайта Посетителем и составления отчетов о деятельности официального сайта.

Яндекс обрабатывает полученную информацию в порядке, установленном:

политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;

условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;

политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.

При первом посещении официального сайта с помощью браузера или в режиме приватного просмотра сайта Посетителю предоставляется баннер, предупреждающий об осуществлении сбора сookies и запрашивающий согласие Посетителя на обработку его сookies.

Нажимая кнопку «Я согласен» или продолжая пользоваться официальным сайтом Посетитель предоставляет свое согласие на обработку его сookies, а также подтверждает согласие с положениями Политики.

Продолжение пользоваться официальным сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на официальном сайте, или нажатие любой кнопки на официальном сайте, а также просмотр контента на любой странице официального сайта.

Посетитель может отказаться от использования сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае официальный сайт будет использовать только те сookies, которые строго необходимы для его функционирования и предлагаемых им сервисов.