Приложение 1. Порядок хранения и использования персональных данных государственных гражданских служащих агентства государственного заказа Красноярского края. Приказ агентства государственного заказа Красноярского края от 14.05.2012 N 16-П "О порядке хранения и использования персональных данных государственных гражданских служащих агентства государственного заказа Красноярского края" (утратил силу)

Приложение 1

к Приказу агентства государственного

заказа Красноярского края

от 14 мая 2012 г. N 16-П

Порядок
хранения и использования персональных данных
государственных гражданских служащих агентства
государственного заказа Красноярского края

1. Настоящий Порядок устанавливает механизм получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих агентства государственного заказа Красноярского края (далее по тексту - служащих).

В соответствии с Федеральным законом N 152-ФЗ "О персональных данных" под персональными данными служащего понимается любая информация, относящаяся к определенному или определяемому служащему.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных служащих в агентстве государственного заказа Красноярского края и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение обеспечения защиты этих персональных данных (далее - уполномоченные лица), утверждается приказом агентства.

Уполномоченными лицами обеспечивается конфиденциальность персональных данных, за исключением случаев, предусмотренных федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами Красноярского края.

3. Источником предоставления персональных данных является непосредственно служащий. Также персональные данные служащего могут быть получены от лица, не являющегося субъектом персональных данных.

Обработка персональных данных служащих возможна только с их письменного согласия.

Обработка персональных данных служащего уполномоченными лицами производится без согласия служащего в следующих случаях:

персональные данные сделаны общедоступными самим служащим;

обработки персональных данных в соответствии с трудовым законодательством, законодательством Российской Федерации о государственной службе, о трудовых пенсиях, пенсиях по государственному пенсионному обеспечению, противодействию коррупции, об исполнительном производстве, страховом законодательстве;

обработки персональных данных в целях исполнения служебного контракта;

обработки персональных данных для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;

обработки персональных данных, необходимых для защиты жизни, здоровья или иных жизненно важных интересов служащего, если получение его согласия невозможно.

4. Получение и обработка персональных данных служащего о его политических взглядах, религиозных, философских и иных убеждениях, о членстве в общественных объединениях или его профсоюзной деятельности, а также о частной жизни запрещено, за исключением случаев, предусмотренных законодательством.

5. При принятии решений, затрагивающих интересы служащих, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.

6. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования и распространения обеспечивается в порядке, установленном федеральными законами и иными нормативными правовыми актами Российской Федерации.

7. Распространение и раскрытие третьим лицам персональных данных служащего без письменного согласия служащего запрещено, за исключением случаев, установленных федеральными законами.

8. Персональные данные служащих хранятся в отделе контроля и учета на бумажных носителях и электронных носителях с ограниченным доступом.

Исключение возможности несанкционированного доступа к персональным данным при их хранении обеспечивается:

запретом доступа к персональным данным, кроме лиц, определенных в соответствии с пунктом 2 настоящего Порядка;

хранением материальных носителей в специальных шкафах, сейфах;

запретом нахождения посторонних лиц в служебных помещениях агентства в отсутствие лиц, определенных в соответствии с пунктом 2 настоящего Порядка.

На личных делах гриф ограничения доступа не ставится.

Уполномоченным лицам не разрешается, покидая помещение, оставлять какие-либо документы, содержащие персональные данные, на столе, оставлять шкафы, сейфы, в которых находятся материальные носители с персональными данными, незапертыми, персональные компьютеры не выключенными.

9. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

10. Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на отдел контроля и учета.

При обработке персональных данных в информационных системах в соответствии с постановлением Правительства Российской Федерации N 781 обеспечивается:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11. Персональные данные и иные сведения, содержащиеся в личных делах служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

12. Служащий имеет право знакомиться только со своими персональными данными, находящимися в личном деле служащего, и персональными данными иных субъектов, являющимися общедоступными.

Ознакомление уполномоченных лиц агентства государственного заказа Красноярского края с личными делами служащих, а также служащего с его личным делом осуществляется в помещении отдела контроля и учета в присутствии уполномоченного лица отдела контроля и учета.

13. На рабочем месте уполномоченного лица находится только тот объем документов, с которым в настоящий момент он работает. Документы, с которыми закончена работа, немедленно подшиваются в соответствующее личное дело служащего.

14. Служащий обязан в течение 7 дней сообщать об уточнении (изменении и дополнении) своих персональных данных.

15. Руководство агентства государственного заказа Красноярского края в целях обеспечения защиты и надлежащего хранения и использования персональных данных служащего обязано:

обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством и настоящим Положением;

ознакомить служащего с его правами в области защиты персональных данных;

обеспечить служащему доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством.

16. Служащий имеет право:

получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

получать сведения об уполномоченных лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

получать сведения о перечне обрабатываемых персональных данных и источнике их получения;

получать информацию о сроках обработки персональных данных, в том числе сроках их хранения;

получать сведения о том, какие юридические последствия может повлечь за собой обработка его персональных данных;

получать доступ к своим персональным данным и возможность ознакомления с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

требовать извещения уполномоченными лицами всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать неправомерные действия или бездействие уполномоченных лиц при обработке и защите персональных данных.

17. В случае нарушения норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных уполномоченными лицами, указанные лица несут дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.