Приложение 1. Порядок хранения и использования персональных данных государственных гражданских служащих и иных работников министерства транспорта Красноярского края. Приказ министерства транспорта Красноярского края от 03.09.2012 N 3/129 "Об утверждении Порядка хранения и использования персональных данных государственных гражданских служащих и иных работников министерства транспорта Красноярского края и перечня должностей, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных государственных гражданских служащих и иных работников министерства транспорта Красноярского края" (утратил силу)

Приложение 1

к Приказу министерства

транспорта Красноярского края

от 3 сентября 2012 г. N 3/129

Порядок хранения и использования
персональных данных государственных гражданских служащих
и иных работников министерства транспорта Красноярского края

1. Настоящий Порядок устанавливает механизм получения, обработки, хранения, передачи и любого другого использования персональных данных государственных гражданских служащих и иных работников министерства транспорта Красноярского края (далее по тексту - работники).

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" под персональными данными работников понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператором, организующим и осуществляющим обработку персональных данных, является министерство транспорта Красноярского края (далее - министерство).

К работникам министерства относятся:

лица, замещающие государственные должности Красноярского края;

государственные гражданские служащие министерства;

лица, которых связывают с оператором трудовые отношения и оплата труда которых производится на основе краевой тарифной сетки;

руководители краевых государственных предприятий и учреждений, которых связывают с оператором трудовые отношения.

2. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных работников в министерстве и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты этих персональных данных (далее - уполномоченные лица), утверждается приказом министерства.

Уполномоченными лицами должна обеспечиваться конфиденциальность персональных данных, за исключением случаев, предусмотренных федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами Красноярского края (далее - законодательство).

Уполномоченные лица имеют право получать только те персональные данные работников, которые необходимы им для выполнения конкретной функции.

3. Источником предоставления персональных данных являются непосредственно работник, а также лица, не являющиеся субъектом персональных данных.

Обработка персональных данных работников возможна только с их письменного согласия.

Обработка персональных данных работника уполномоченными лицами производится без согласия работника в следующих случаях:

персональные данные сделаны общедоступными самим работником;

обработки персональных данных в соответствии с трудовым законодательством, законодательством Российской Федерации о государственной службе, трудовых пенсиях, пенсиях по государственному пенсионному обеспечению, противодействии коррупции, об исполнительном производстве, страховом законодательстве;

обработки персональных данных в целях исполнения служебного контракта;

обработки персональных данных для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;

обработки персональных данных, необходимых для защиты жизни, здоровья или иных жизненно важных интересов работника, если согласие невозможно.

4. Получение и обработка персональных данных работника о его политических взглядах, религиозных, философских и иных убеждениях, о членстве в общественных объединениях или его профсоюзной деятельности, а также о частной жизни запрещено, за исключением случаев, предусмотренных законодательством.

5. При принятии решений, затрагивающих интересы работников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.

6. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования и распространения обеспечивается в порядке, установленном законодательством.

7. Распространение и раскрытие третьим лицам персональных данных работника без согласия работника запрещено, за исключением случаев, установленных федеральными законами.

8. Персональные данные работников хранятся в отделах правовой и кадровой работы и бюджетного учета, отчетности, исполнения бюджета на бумажных и электронных носителях с ограниченным доступом.

Уполномоченные лица указанных отделов вправе с письменного согласия работника передавать его персональные данные в другие отделы министерства в случаях, предусмотренных законодательством. Персональные данные передаются способом, исключающим доступ к ним посторонних лиц. Передача персональных данных по телефону и факсу запрещается.

Уполномоченным лицам данных отделов не разрешается, покидая отдел, оставлять документы на столе, шкафы, сейфы незапертыми, персональные компьютеры невыключенными.

9. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

10. Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на системного администратора отдела бюджетного учета, отчетности, исполнения бюджета совместно с отделами министерства, использующими эти системы.

При обработке персональных данных в информационных системах в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных утвержденным постановлением Правительства Российской Федерации от 17.11.2007 N 781, обеспечивается:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление постоянного контроля за обеспечением уровня защищенности персональных данных.

11. В личные дела государственных гражданских служащих министерства вносятся их персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности министерства.

12. В личные дела лиц, которых связывают с оператором трудовые отношения и оплата труда которых производится на основе краевой тарифной сетки, а также руководителей краевых государственных предприятий и учреждения, которых связывают с оператором трудовые отношения, вносятся их персональные данные и иные сведения, связанные с трудовой деятельностью работника.

13. Персональные данные и иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

14. Работники имеют право знакомиться только со своими персональными данными, находящимися в личных делах работников и персональными данными иных субъектов, являющимися общедоступными.

Ознакомление уполномоченных лиц отделов министерства с личными делами работников, а также работников с их личными делами осуществляется в помещении отдела правовой и кадровой работы в присутствии уполномоченного лица отдела правовой и кадровой работы.

15. На рабочем месте уполномоченного лица находится только тот объем документов, с которым в настоящий момент он работает. Документы, с которыми закончена работа, немедленно подшиваются в соответствующее личное дело работника.

16. Сотрудник обязан в течение 7 дней сообщить об уточнении (изменении и дополнении) своих персональных данных.

17. Руководство министерства в целях обеспечения защиты и надлежащего хранения и использования персональных данных работника обязано:

обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством и настоящим Порядком;

ознакомить работников с их правами в области защиты персональных данных;

обеспечить работнику доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством.

18. Работник имеет право:

получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

получать сведения об уполномоченных лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

получать сведения о перечне обрабатываемых персональных данных и источнике их получения;

получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;

получать сведения о том, какие юридические последствия может повлечь за собой обработка его персональных данных;

получать доступ к своим персональным данным и возможность ознакомления с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

требовать извещения уполномоченными лицами всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать неправомерные действия или бездействие уполномоченных лиц при обработке и защите персональных данных.

19. В случае нарушения норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных уполномоченными лицами, указанные лица несут дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.