• Главная
• Приложения
• 2013
• Август
• 20
• Приложение к Приказу от 20.08.2013 г № 69-ОД Правила

Приложение к Приказу от 20.08.2013 г № 69-ОД Правила

Правила обработки персональных данных в министерстве развития информационного общества и инноваций калужской области 1. общие положения

1.1.Правила обработки персональных данных в министерстве развития информационного общества и инноваций Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2.Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1.3.В рамках настоящих Правил оператором персональных данных является министерство развития информационного общества и инноваций Калужской области (далее - оператор, министерство).
1.4.Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5.Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
2.Цели и основание обработки персональных данных
2.1.Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
2.2.Перечень персональных данных, обрабатываемых в министерстве развития информационного общества и инноваций Калужской области, утверждается приказом министерства.
3.Категории субъектов, персональные данные которых
обрабатываются в министерстве
3.1.В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственные гражданские служащие министерства и работники, состоящие в трудовых отношениях с министерством, лица, замещающие должности руководителей подведомственных министерству учреждений и иных организаций;
2) члены семей сотрудников министерства, замещающих государственные должности Калужской области или должности государственной гражданской службы Калужской области;
3) граждане, претендующие на замещение должностей в министерстве, в том числе находящиеся в кадровом резерве, граждане, претендующие на замещение должностей руководителей подведомственных министерству учреждений и иных организаций (далее - претенденты);
4) физические лица, состоящие в гражданско-правовых отношениях с министерством;
5) кандидаты на награждение;
6) физические лица (субъекты), обращающиеся в министерство с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.
4.Порядок обработки персональных данных
4.1.Персональные данные государственных гражданских служащих министерства, работников, состоящих в трудовых отношениях с министерством, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семьи, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2.Обработка персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федерального закона от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации", Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
4.3.Обработка специальных категорий персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных министерству учреждений и иных организаций и граждан, претендующих на замещение указанной должности).
4.4.Обработка персональных данных работников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.4.1.При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
4.4.2.При трансграничной передаче персональных данных;
4.4.3.При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получают сотрудники отдела организационно-кадровой работы министерства по форме, утвержденной приказом министерства.
4.5.Обработка персональных данных работников, а также претендентов осуществляется отделом организационно-кадровой работы министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, а также претендентов осуществляются путем:
4.6.1.Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в отдел организационно-кадровой работы министерства);
4.6.2.Копирования оригиналов документов;
4.6.3.Внесения сведений в учетные формы (на бумажных и электронных носителях);
4.6.4.Формирования персональных данных в ходе кадровой работы;
4.6.5.Внесения персональных данных в информационные системы министерства, используемые отделом организационно-кадровой работы министерства.
4.7.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников, а также претендентов.
4.8.В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
4.9.Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом министерства, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.10.Сотрудник отдела организационно-кадровой работы министерства, осуществляющий сбор (получение) персональных данных непосредственно от работников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа представить их персональные данные.
4.11.Передача (распространение, предоставление) и использование персональных данных работников, а также претендентов осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
5.Условия и порядок обработки персональных данных субъектов
в связи с исполнением государственных функций
5.1.В министерстве обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
5.2.Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3.Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.4.Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями министерства, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.5.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство в целях исполнения государственной функции, осуществляется путем:
5.5.1.Получения оригиналов необходимых документов (заявление);
5.5.2.Заверения копий документов;
5.5.3.Внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.7.При исполнении государственной функции министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8.При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа представить персональные данные.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные утверждается приказом министерства.
5.9.Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6.Порядок обработки персональных данных субъектов
персональных данных в информационных системах
6.1.Государственным гражданским служащим (сотрудникам) министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляются уникальные логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (сотрудников) министерства.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала министерства интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.2.Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.2.1.Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
6.2.2.Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3.Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.2.4.Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.5.Учет машинных носителей персональных данных;
6.2.6.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.2.7.Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.2.8.Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных министерства, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных министерства;
6.2.9.Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.3.В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
7.Сроки обработки и хранения персональных данных
7.1.Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников министерства:
7.1.1.Персональные данные, содержащиеся в приказах по личному составу государственных гражданских служащих и работников министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующими формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.2.Персональные данные, содержащиеся в личных делах государственных гражданских служащих министерства, работников министерства и руководителей подведомственных министерству учреждений и иных организаций, а также личных карточках государственных гражданских служащих и работников министерства, хранятся в отделе организационно-кадровой работы министерства в течение десяти лет с последующими формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.3.Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственным гражданским служащим и работникам министерства, подлежат хранению в течение двух лет в отделе организационно-кадровой работы министерства с последующими формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
7.1.4.Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение пяти лет с последующим уничтожением.
7.1.5.Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-кадровой работы министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2.Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3.Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4.Персональные данные, представляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
7.5.Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6.Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.7.Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
8.Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
8.1.Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2.Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом министерства, и оформляется актом, форма которого приведена в приложении к настоящим Правилам.
8.3.Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

• Главная
• Приложения
• 2013
• Август
• 20
• Приложение к Приказу от 20.08.2013 г № 69-ОД Правила