Приложение 1. Правила обработки персональных данных в министерстве финансов Ставропольского края. Приказ Министерства финансов Ставропольского края от 12.03.2013 N 17-м "Об обработке персональных данных и работе с обезличенными персональными данными министерства финансов Ставропольского края" (с изменениями и дополнениями)

Приложение 1

к приказу

министерства финансов

Ставропольского края

от 12 марта 2013 г. N 17-м

Правила
обработки персональных данных в министерстве финансов Ставропольского края

С изменениями и дополнениями от:

5 октября 2015 г.

I. Общие положения

1. Настоящие Правила обработки персональных данных в министерстве финансов Ставропольского края (далее - Правила) устанавливают единый порядок обработки персональных данных в министерстве финансов Ставропольского края (далее - министерство), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Обработка персональных данных в министерстве осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), настоящими Правилами и другими нормативными правовыми актами, связанными с обработкой персональных данных.

3. Действие настоящих Правил не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в соответствии со статьей 9 Федерального закона "О персональных данных" к сведениям, составляющим государственную тайну.

4. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом "О персональных данных".

Информация об изменениях:

Приказом Министерства финансов Ставропольского края от 5 октября 2015 г. N 215 в пункт 5 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

5. К категориям субъектов персональных данных, обрабатываемых в министерстве, относятся:

государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края в министерстве;

лица, претендующие на замещение должностей государственной гражданской службы Ставропольского края в министерстве, а также лица, претендующие на включение в кадровый резерв;

руководители участников бюджетного процесса Ставропольского края и их обособленных подразделений, а также юридических лиц, не являющихся участниками бюджетного процесса Ставропольского края, и их обособленных подразделений;

граждане, обратившиеся в министерство с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности.

6. Целью настоящих Правил является обеспечение защиты персональных данных субъектов персональных данных от несанкционированного доступа, неправомерного их использования или утраты.

7. Основные условия обработки персональных данных:

Информация об изменениях:

Приказом Министерства финансов Ставропольского края от 5 октября 2015 г. N 215 подпункт 7.1 пункта 7 настоящего приложения изложен в новой редакции

См. текст подпункта в предыдущей редакции

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в случаях предусмотренных Федеральным законом "О персональных данных".

Обработка персональных данных в целях, указанных в пункте 10.2 настоящих Правил, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного в письменном виде по типовой форме согласно приложению 1 к настоящим Правилам и подписанного субъектом персональных данных собственноручно. Согласие на обработку персональных данных может быть письменно отозвано субъектом персональных данных.

7.2. Государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:

знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящих Правил;

хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

исключить доступ к персональным данным посторонних лиц;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения ими служебных обязанностей.

Информация об изменениях:

Приказом Министерства финансов Ставропольского края от 5 октября 2015 г. N 215 подпункт 7.3 пункта 7 настоящего приложения изложен в новой редакции

Текст подпункта в предыдущей редакции не приводится

7.3. Государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края в министерстве, допущенные к обработке персональных данных на основании приказа министерства (далее - уполномоченные лица), обязаны:

знать и выполнять требования к защите персональных данных законодательства Российской Федерации, а также настоящих Правил;

не передавать и не разглашать третьим лицам персональные данные;

в случае попытки третьих лиц получить персональные данные информировать об этом начальника отдела;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;

предоставить в письменном виде обязательство о неразглашении информации, содержащей персональные данные, по типовой форме согласно приложению 2 к настоящим Правилам и собственноручно его подписать.

Информация об изменениях:

Приказом Министерства финансов Ставропольского края от 5 октября 2015 г. N 215 пункт 7 настоящего приложения дополнен подпунктом 7.4

7.4. Обработка персональных данных осуществляется после уведомления Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю об обработке персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона "О персональных данных".

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

8. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

8.1. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в министерстве, а также полученные путем иных установленных законодательством Российской Федерации способов, являются собственностью министерства и не могут быть использованы иначе, как в установленных законодательством Российской Федерации случаях.

8.2. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:

назначение ответственных лиц за организацию обработки персональных данных в министерстве;

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона "О персональных данных";

получение у субъекта персональных данных согласия на обработку его персональных данных;

ознакомление уполномоченных лиц с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;

запрет на обработку персональных данных лицами, не допущенными к их обработке;

осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.

8.3. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации, работник может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством Российской Федерации.

9. Порядок обработки персональных данных без использования средств автоматизации:

9.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы) на электронных носителях информации.

9.2. При неавтоматизированной обработке персональных данных должен использоваться отдельный материальный (бумажный) носитель.

9.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном (бумажном) носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном (бумажном) носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный (бумажный) носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

9.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального (бумажного) носителя с уточненными персональными данными.

9.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении персональных данных можно было определить места хранения персональных данных на материальных (бумажных) носителях, установить перечень должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным и установить список уполномоченных лиц, имеющих право самостоятельно находится в помещении, где осуществляется обработка персональных данных.

III. Цели обработки персональных данных

10. Целью обработки персональных данных является:

10.1. Осуществление министерством полномочий по обработке персональных данных в соответствии с законодательством Российской Федерации и законодательством Ставропольского края.

10.2. Организация деятельности министерства для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд и продвижение на государственной гражданской службе, права на пенсионное обеспечение и медицинское страхование работников министерства.

IV. Содержание обрабатываемых персональных данных

11. К персональным данным, обрабатываемым для достижения целей, указанных в пункте 10.2 настоящих Правил относятся:

фамилия, имя, отчество;

дата и место рождения;

паспортные данные;

адрес регистрации по месту жительства, адрес фактического проживания;

автобиография*;

гражданство субъекта персональных данных;

изображение субъекта персональных данных;

сведения о семейном положении, о наличии детей и иждивенцев;

сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;

сведения о стаже;

сведения о трудовой деятельности;

сведения о воинской обязанности;

сведения о доходах, об имуществе и обязательствах имущественного характера, в том числе о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей* (публикуются на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" на основании статьи 8 Федерального закона от 25 мая 2008 года N 273-ФЗ "О противодействии коррупции" и постановления Губернатора Ставропольского края от 17 августа 2009 г. N 499 "Об утверждении перечня должностей государственной гражданской службы Ставропольского края, при назначении на которые граждане Российской Федерации и при замещении которых государственные гражданские служащие Ставропольского края обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей";

сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;

сведения о лицевых счетах в банках, иных кредитных организациях и находящихся на них денежных средствах, в том числе супруги (супруга) и несовершеннолетних детей*;

номер страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

номер страхового медицинского полиса обязательного медицинского страхования;

результаты психологического тестирования*;

сведения о наличии государственных и иных наград;

характеристика*;

сведения и заключения о состоянии здоровья установленной формы об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению*.

* Сведения в информационных системах персональных данных министерства не обрабатываются.

V. Порядок хранения и уничтожения персональных данных

12. При хранении материальных (бумажных) носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

13. Сроки обработки и хранения персональных данных определяются:

Приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";

сроком исковой давности;

иными требованиями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края, нормативными правовыми актами министерства.

14. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или действия, направленные на уничтожение материальных (бумажных) носителей персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

15. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.

16. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению осуществляется комиссией и оформляется актом об уничтожении персональных данных, состав комиссии утверждается приказом министерства.

17. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном (бумажном) носителе (удаление).

18. Мероприятия по уничтожению обработанных персональных данных проводятся в соответствии с законодательством Российской Федерации.

ГАРАНТ:

Нумерация приложений приводится в соответствии с изменениями