Приложение 1. Положение о защите персональных данных государственных гражданских служащих Комитета гражданской защиты и социальной безопасности области. Приказ Комитета гражданской защиты и социальной безопасности Вологодской области от 24.12.2012 N 64 "О защите персональных данных в Комитете гражданской защиты и социальной безопасности области" (документ утратил силу)

(приложение 1)

Положение
о защите персональных данных государственных гражданских служащих Комитета гражданской защиты и социальной безопасности области
(утв. приказом Комитета гражданской защиты и социальной безопасности области от 24 декабря 2012 г. N 64)

I. Общие положения

1.1. Настоящее Положение о защите персональных данных государственных гражданских служащих Комитета гражданской защиты и социальной безопасности области (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Правилами служебного распорядка Комитета гражданской защиты и социальной безопасности области (далее - Комитета), утвержденными приказом Комитета от 21 августа 2012 года N 11.

1.2. Цель Положения - определение порядка обработки персональных данных государственных гражданских служащих (далее - служащих) Комитета; обеспечение защиты прав и свобод служащих Комитета при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным служащих Комитета, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу со дня подписания приказа о его утверждении председателем Комитета гражданской защиты и социальной безопасности области и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом Комитета.

1.4. Все служащие Комитета должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Комитета, если иное не определено действующим законодательством.

II. Основные понятия и состав персональных данных служащих

2.1. В состав персональных данных служащих Комитета включены:

2.1.1 фамилия, имя, отчество (в том числе изменения - когда, где и по какой причине);

2.1.2 число, месяц, год и место рождения;

2.1.3 гражданство (в том числе измененное, прежнее гражданство, наличие гражданства другого государства);

2.1.4 данные паспорта гражданина Российской Федерации (номер, кем и когда выдан);

2.1.5 данные загранпаспорта (серия, номер, кем и когда выдан);

2.1.6 домашний адрес (адрес регистрации по паспорту, фактического проживания);

2.1.7 номер домашнего и мобильного телефона;

2.1.8 семейное положение (если вступали в брак, то с кем, когда и где, в случае о разводе - данные о разводе);

2.1.9 сведения о близких родственниках: отец, мать, усыновители, усыновленные, полнородные и неполнородные братья и сестры, дети, а также супруг (супруга), в том числе бывшие. Степень родства, фамилия, имя, отчество (в том числе изменения), число, месяц, год и место рождения, место работы (наименование и адрес организации), должность, адрес регистрации и фактического проживания;

2.1.10 сведения о близких родственниках, в том числе бывших, постоянно проживающих (проживавших) за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (в том числе в связи с работой, либо с обучением). Степень родства, фамилия, имя, отчество (в том числе изменения), период проживания;

2.1.11 образование (когда и какие учебные заведения окончены, номера дипломов, специальности (направлении) и квалификации, наличии ученых степеней, форма обучения);

2.1.12 послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания). Ученая степень,

2.1.13 ученое звание (когда присвоены, номера дипломов, аттестатов);

2.1.14 сведениях о судимости (когда и по какой статье). Сведения о судимости близких родственников;

2.1.15 отношение к воинской обязанности и воинское звание (наименование военного комиссариата;

2.1.16 фотография;

2.1.17 знание иностранных языков и языков народов РФ (степень знания);

2.1.18 пребывание за границей (когда, где, с какой целью);

2.1.19 присвоение классных чинов, квалификационных разрядов (наименование, кем и когда присвоены);

2.1.20 награждение государственными и ведомственными наградами, иными наградами и знаками отличия;

2.1.21 сведения о допуске к государственной тайне, оформленному за период работы, службы, учебы (его форма, номер и дата, наименование организации);

2.1.22 сведения, содержащиеся в трудовой книжке;

2.1.23 сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;

2.1.24 сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории РФ;

2.1.25 сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на гражданскую службу и ее прохождению);

2.1.26 сведения о доходах, имуществе и обязательствах неимущественного характера (в случае, если их представление необходимо);

2.1.27 данные о назначении на занимаемую должность, переводах на иную должность, увольнение (дата, основание);

2.1.28 содержание служебного контракта (трудового договора);

2.1.29 условия оплаты труда по замещаемой должности, социальные льготы;

2.1.30 сведения о нахождениях в отпусках и направлениях в командировки;

2.1.31 номер служебного телефона;

2.1.32 данные листов нетрудоспособности;

2.1.33 сведения о прохождении профессиональной переподготовки, повышении квалификации, стажировки;

2.1.34 сведения об участии в конкурсных процедурах на замещение вакантных должностей, формирование кадрового резерва, решения соответствующих конкурсных комиссий;

2.1.35 сведения о прохождении аттестации (даты прохождения, отзывы об исполнении должностных обязанностей за аттестационный период, решения, принятые аттестационными комиссиями и вынесенные рекомендации);

2.1.36 сведения о присвоении классных чинов (даты приказов, распоряжений, отзывы об уровне знаний, навыков и умений, принятые решения);

2.1.37 документы, содержащие информацию о поощрении;

2.1.38 документы о проведении служебных проверок, результаты этих проверок (наложение и снятие дисциплинарного взыскания);

2.1.39 сведения о лицевых и расчетных счетах;

2.1.40 сведения, содержащиеся в полисе обязательного медицинского страхования и полисе добровольного медицинского страхования;

2.1.41 дополнительные данные, о которых сообщено в анкете.

2.2. Комплекс документов, сопровождающий процесс оформления служебных отношений служащего в Комитете при его назначении, переводе и освобождении от замещаемой должности.

2.3. В Комитете создаются и хранятся следующие группы документов, содержащие данные о служащих в единичном или сводном виде:

2.3.1. Документы, содержащие персональные данные служащих (комплексы документов, сопровождающие процесс оформления служебных отношений при назначении, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки служащих; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации служащих; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Комитета, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.3.2. Документация по работе Комитета, структурных подразделений (положения о структурных подразделениях, должностные инструкции служащих, приказы, распоряжения, указания руководства Комитета); документы по планированию, учету, анализу и отчетности в части работы со служащими Комитета.

III. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные служащего Комитета следует получать у него самого. Если персональные данные служащего Комитета возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Комитета о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа служащего дать письменное согласие на их получение.

3.1.2. Представитель нанимателя не имеет права получать и обрабатывать персональные данные служащего Комитета о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни служащего только с его письменного согласия.

Обработка указанных персональных данных служащих представителем нанимателя возможна только с их согласия либо без их согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья служащего и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия служащего невозможно;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3. Представитель нанимателя вправе обрабатывать персональные данные служащих только с их письменного согласия.

3.1.4. Письменное согласие служащего на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Форма согласия служащего на обработку персональных данных прилагается к настоящему Положению (приложение 1).

3.1.5. Согласие служащего не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

2) обработка персональных данных осуществляется в целях исполнения служебного контракта;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов служащего, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Служащий Комитета предоставляет в Комитет достоверные сведения о себе. Специалист Комитета, ответственный за ведение кадровой работы в Комитете, проверяет достоверность сведений, сверяя данные, предоставленные служащим, с имеющимися у служащего документами.

3.2.2. В целях обеспечения прав и свобод человека и гражданина председатель Комитета (Представитель нанимателя) и его представители при обработке персональных данных служащего должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия служащим в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности служащих, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Представитель нанимателя должен руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации и иными федеральными законами.

3.2.2.3. При принятии решений, затрагивающих интересы служащего, Представитель нанимателя не имеет права основываться на персональных данных служащего, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.2.4. Защита персональных данных служащего от неправомерного их использования или утраты обеспечивается Представителем нанимателя за счет его средств в порядке, установленном федеральным законом.

3.2.2.5. Служащие и их представители должны быть ознакомлены под расписку с документами Комитета, устанавливающими порядок обработки персональных данных служащих, а также об их правах и обязанностях в этой области.

3.2.2.6. Во всех случаях отказ служащего от своих прав на сохранение и защиту тайны недействителен

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных служащего Представитель нанимателя должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные служащего третьей стороне без письменного согласия служащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью служащего, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные служащего в коммерческих целях без его письменного согласия. Обработка персональных данных служащих в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные служащего, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные служащего, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными служащих в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных служащих в пределах Комитета в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным служащих только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные служащего, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья служащего, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные служащего представителям служащих в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными служащего, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных служащих:

4.2.1. Персональные данные служащих обрабатываются и хранятся в помещениях Комитета.

4.2.2. Персональные данные служащих могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерных программах.

4.3. При получении персональных данных не от служащего (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные действующим законодательством права субъекта персональных данных.

V. Доступ к персональным данным служащих

5.1. Право доступа к персональным данным служащих имеют:

- председатель Комитета;

- заместитель председателя Комитета;

- специалист, ответственный за ведение кадровой работы в Комитете;

- начальник и специалисты отдела бухгалтерского учета и организационного обеспечения;

- специалист приемной (информация о фактическом месте проживания и контактные телефоны служащих);

- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только служащих своего подразделения).

5.2. Служащий Комитета имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные служащего.

5.2.2. Требовать от Представителя нанимателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Представителя нанимателя персональных данных.

5.2.3. Получать от Представителя нанимателя

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

5.2.3. Требовать извещения Представителем нанимателя всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Представителя нанимателя при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных служащего разрешается исключительно в служебных целях с письменного разрешения председателя Комитета.

5.4. Передача информации третьей стороне возможна только при письменном согласии служащих.

VI. Порядок уничтожения или обезличивания персональных данных

6.1. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

6.2. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными).

6.3. Порядок действий при утрате или уничтожении съемных носителей персональных данных (например, о фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы персонального учета съемных носителей персональных данных.

6.4. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт (приложение 5).

VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Служащие Комитета, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных служащего, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Председатель Комитета за нарушение норм, регулирующих получение, обработку и защиту персональных данных служащего, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные служащего.