Приказ Комитета Ставропольского края по информационным технологиям и связи от 19.10.2011 N 231-од "Об утверждении Положения об обработке и о защите персональных данных в комитете Ставропольского края по информационным технологиям и связи"

Выписка

В соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:

1. Утвердить прилагаемое Положение об обработке и о защите персональных данных в комитете Ставропольского края по информационным технологиям и связи.

2. Признать утратившим силу приказ комитета Ставропольского края по информационным технологиям и связи от 01.10.2010 года N 172-од "Об организации работы с персональными данными".

3. Контроль за выполнением настоящего приказа возложить на заместителя председателя комитета Ерещенко А.А.

Председатель комитета

В.С. Найденко

Главный специалист отдела информационных технологий и электронных государственных услуг комитета

С.И. Козлов

Начальник отдела правового регулирования, кадрового обеспечения и делопроизводства комитета

А.К. Суворова

Положение
об обработке и о защите персональных данных в комитете Ставропольского края по информационным технологиям и связи
(утв. приказом Комитета Ставропольского края по информационным технологиям и связи от 19 октября 2011 г. N 231-од)

1. Общие положения

1.1. Положение об обработке и о защите персональных данных в комитете Ставропольского края по информационным технологиям и связи (далее - Положение) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления деятельности в комитете Ставропольского края по информационным технологиям и связи в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), нормативными правовыми актами Российской Федерации в области государственной гражданской службы, защиты информации, трудовых отношений.

ГАРАНТ:

См.:

Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

Закон Ставропольского края от 1 марта 2005 г. N 4-кз "О некоторых вопросах государственной гражданской службы Ставропольского края"

1.2. Задачей комитета Ставропольского края по информационным технологиям и связи (далее - комитет) в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных государственных служащих и других работников комитета, персональные данные которых подлежат обработке, на основании полномочий комитета, а также персональных данных, содержащихся в документах, полученных из других организаций, от иных субъектов персональных данных, обращениях граждан.

1.3. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации.

1.4. Иные понятия, используемые в Положении, применяются в значениях, определенных Федеральным законом.

1.5. Состав персональных данных, обрабатываемых в комитете, определяется согласно приложению 1 к Положению.

2. Порядок получения и обработки персональных данных

2.1. Получение персональных данных осуществляется на основе служебного контракта, трудового договора или письменного согласия субъекта персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом.

2.2. Получение всех персональных данных осуществляется непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных уведомляет об этом заранее и представляет письменное согласие. Ответственное должностное лицо комитета сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Согласие субъекта персональных данных на обработку его персональных данных оформляется по форме согласно приложению 2 к Положению.

2.4. Согласие субъекта персональных данных не требуется при обработке общедоступных персональных данных и в иных случаях, определенных Федеральным законом.

2.5. В случае достижения цели обработки персональных данных комитет обязан незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий трех рабочих дней с даты достижения указанной цели, если иное не предусмотрено федеральными законами.

2.6. Персональные данные хранятся на бумажном носителе и (или) в электронном виде в отделе правового регулирования, кадрового обеспечения и делопроизводства и в отделе бухгалтерского отчета, отчетности и контроля в течение установленного срока с дальнейшей их передачей в установленном порядке в архив комитета.

2.7. Перечень должностей государственной гражданской службы Ставропольского края в комитете, замещение которых предусматривает доступ к персональным данным субъекта персональных данных и право на их обработку, определяется согласно приложению 3 к Положению.

2.8. Защита персональных данных от несанкционированного доступа, неправомерного использования или утраты обеспечивается комитетом за его счет в порядке, установленном законодательством Российской Федерации.

3. Права, обязанности и ответственность комитета и субъекта персональных данных при обработке персональных данных

3.1. В целях обеспечения защиты своих персональных данных субъект персональных данных, за исключением случаев, предусмотренных Федеральным законом, имеет право:

1) получать сведения о комитете, месте его нахождения, наличии в комитете персональных данных, относящихся к соответствующему субъекту персональных данных, а также знакомиться с такими персональными данными;

2) требовать от комитета уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) получать информацию, касающуюся обработки его персональных данных, в том числе:

сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

перечень обрабатываемых персональных данных и источник их получения;

сроки обработки персональных данных, в том числе сроки их хранения;

сведения о юридических последствиях обработки персональных данных;

4) обжаловать действие или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или судебном порядке;

ГАРАНТ:

Об оспаривании решений, действий (бездействия) органов государственной власти, органов местного самоуправления, иных органов, организаций, наделенных отдельными государственными или иными публичными полномочиями, должностных лиц, государственных и муниципальных служащих см. главу 22 Кодекса административного судопроизводства РФ от 8 марта 2015 г. N 21-ФЗ, а также Арбитражным процессуальным кодексом Российской Федерации

5) защищать свои права и законные интересы, в том числе возмещать убытки и (или) компенсировать моральный вред.

3.2. Комитет обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также в установленных случаях внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные. О внесенных изменениях и предпринятых мерах комитет обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

3.3. В случае выявления неправомерных действий с персональными данными комитет в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений комитет в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или уничтожении персональных данных комитет обязан уведомить субъекта персональных данных или его законного представителя.

3.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных комитет обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации или соглашением между комитетом и субъектом персональных данных. Об уничтожении персональных данных комитет обязан уведомить субъекта персональных данных.

3.5. Комитет не вправе без письменного согласия субъекта персональных данных, оформленного согласно приложению 4 к Положению, передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.6. Ответственные должностные лица комитета, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Заместитель председателя комитета

А.А. Ерещенко

Приложение 1

к Положению об обработке

и о защите персональных данных

в комитете Ставропольского края

по информационным технологиям и связи

Состав
персональных данных, обрабатываемых в комитете Ставропольского края по информационным технологиям и связи

1. В отделе правового регулирования, кадрового обеспечения и делопроизводства обрабатываются следующие персональные данные:

1) государственных служащих и других работников комитета:

фамилия, имя, отчество;

дата рождения;

адрес регистрации, адрес фактического проживания;

паспортные данные;

сведения о семейном положении;

сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;

сведения о прохождении военной службы;

сведения о трудовой деятельности;

сведения о доходах;

ГАРАНТ:

См. постановление Губернатора Ставропольского края от 7 августа 2007 г. N 520 "О порядке представления гражданами Российской Федерации, претендующими на замещение государственных должностей Ставропольского края, должностей государственной гражданской службы Ставропольского края, лицами, замещающими государственные должности Ставропольского края, государственными гражданскими служащими Ставропольского края сведений о доходах, об имуществе и обязательствах имущественного характера"

сведения о размере месячного денежного содержания (при установлении доплаты к трудовой пенсии);

сведения об имуществе (объекты недвижимого имущества, транспортные средства, находящиеся в собственности);

номера лицевых счетов в банке, иной кредитной организации и находящиеся на них денежные средства;

сведения о ценных бумагах;

сведения об обязательствах имущественного характера (объекты недвижимого имущества, находящиеся в пользовании, кредитные и прочие обязательства);

номер страхового свидетельства;

номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

номер страхового медицинского полиса обязательного медицинского страхования;

результаты психологического тестирования;

наличие государственных наград;

характеристика;

сведения о состоянии здоровья (техническими средствами не обрабатываются);

В отделе правового регулирования, кадрового обеспечения и делопроизводства комитета создаются и хранятся следующие группы документов, содержащие данные о государственных служащих и других работниках в единичном или сводном виде;

документы, содержащие персональные данные (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении);

комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность государственной гражданской службы Ставропольского края в комитете;

копии приказов председателя комитета по личному составу;

личные дела и трудовые книжки;

дела, содержащие основания к приказам председателя комитета по личному составу;

дела, содержащие материалы аттестации работников комитета, справочно-информационный банк данных по персоналу (картотеки, журналы);

подлинники и копии отчетных, аналитических и справочных материалов, копии отчетов, направляемых в государственные органы, вышестоящие органы управления и другие учреждения.

2) При работе с письмами и обращениями используются следующие персональные данные граждан:

фамилия, имя, отчество;

адрес места жительства в Российской Федерации.

2. В отделе бухгалтерского учета, отчетности и контроля комитета для работы используются следующие персональные данные государственных служащих и других работников:

фамилия, имя, отчество;

индивидуальный налоговый номер (ИНН);

номер страхового свидетельства государственного пенсионного страхования;

дата рождения;

серия, номер документа, удостоверяющего личность;

адрес регистрации, адрес фактического проживания;

общая сумма дохода;

счет пластиковой карты;

сведения о рождении детей;

сведения о браке.

Заместитель председателя комитета

А.А. Ерещенко

Приложение 2

к Положению об обработке

и о защите персональных данных

в комитете Ставропольского края

по информационным технологиям и связи

Согласие
субъекта персональных данных на обработку его персональных данных

Я, _________________________________________________________

                (фамилия, имя и отчество)

проживающий (ая) по адресу _______________________________________

                             (адрес регистрации)

_________________________________________________________________,

       (документ, удостоверяющий личность, серия,

              номер, кем выдан и дата выдачи)

даю согласие комитету Ставропольского края по информационным технологиям и связи, расположенному по адресу: 355029, г. Ставрополь, ул. Короленко, 22, на обработку моих персональных данных в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", перечнями данных, указанными в Приложении 1 к Положению об обработке и о защите персональных данных в комитете Ставропольского края по информационным технологиям и связи (далее - комитет), предусмотренными законодательством Российской Федерации, в связи с осуществлением мною трудовой деятельности в комитете и осуществление всех действий, направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указа Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", иных нормативных правовых актов Российской Федерации и иных нормативных правовых актов Ставропольского края, в том числе по направлению запросов, содержащих мои персональные данные, в компетентные органы в целях осуществления проверки достоверности сведений о моих доходах, имуществе и обязательствах имущественного характера, любыми способами, предусмотренными действующим законодательством для обработки персональных данных в пределах реализации целей, ради которых производится обработка моих персональных данных.

Срок действия согласия определяется в соответствии с нормативными правовыми актами, определяющими порядок обработки данных государственных гражданских служащих Российской Федерации и ведения их личных дел, и завершается не ранее прекращения трудовой деятельности в комитете.

Отзыв согласия может быть осуществлен по достижении целей обработки персональных данных. При этом уничтожение персональных данных, содержащихся в моем личном деле, не производится.

"___"__________ 20___ г.
	(подпись) (расшифровка подписи)

Заместитель председателя комитета

А.А. Ерещенко

Приложение 3

к Положению об обработке

и о защите персональных данных

в комитете Ставропольского края

по информационным технологиям и связи

Перечень
должностных лиц комитета Ставропольского края по информационным технологиям и связи, имеющих доступ к персональным данным субъекта персональных данных и право на их обработку

N п/п	Должность государственной гражданской службы Ставропольского края в комитете Ставропольского края по информационным технологиям и связи
1.
2.
3.
4.
5.
6.
7.
8.

Заместитель председателя комитета

А.А. Ерещенко

Приложение 4

к Положению об обработке

и о защите персональных данных

в комитете Ставропольского края

по информационным технологиям и связи

Согласие
субъекта персональных данных на передачу обрабатываемых его персональных данных третьим лицам

Я, _________________________________________________________,

                  (фамилия, имя и отчество)

проживающий (ая) по адресу _______________________________________,

                              (адрес регистрации)

_________________________________________________________________,

     (паспорт, серия, номер, кем выдан и дата выдачи)

не возражаю против сообщения комитетом Ставропольского края по информационным технологиям и связи (далее - комитет), расположенному по адресу: 355029, г. Ставрополь, ул. Короленко, 22, сведений обо мне, содержащихся в моем личном деле (фамилия, имя, отчество, занимаемая должность, дата рождения, адрес регистрации, паспортные данные, номер ИНН, номер страхового свидетельства государственного пенсионного страхования, номер страхового медицинского полиса, размер заработной платы), для передачи в:

Инспекцию Федеральной налоговой службы Российской Федерации по Промышленному району города Ставрополя;

государственное учреждение - Отделение Пенсионного фонда Российской Федерации по Ставропольскому краю и его управления;

государственное учреждение - Ставропольское региональное отделение Фонда социального страхования Российской Федерации;

государственные органы, осуществляющие военно-учетную работу;

государственные органы, вышестоящие органы управления и другие учреждения (в случае представления к награждению соответствующими наградами).

Целью обработки персональных данных являются формирование, подписание и передача отчетных сведений комитета (налог на доходы физических лиц, взносы на страховую и накопительную части трудовой пенсии), трудовой пенсии работников комитета, а также документов для представления их к награждению и поощрениям.

Данное согласие действует до дня моего увольнения из комитета и может быть отозвано мной в письменной форме.

"___"__________ 20___ г.
	(подпись) (расшифровка подписи)

Заместитель председателя комитета

А.А. Ерещенко