Приложение 1. Положение об обработке персональных данных министерства финансов Ставропольского края. Приказ Министерства финансов Ставропольского края от 23.12.2010 N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края" (с изменениями и дополнениями)

Приложение 1

к приказу

министерства финансов

Ставропольского края

от 23 декабря 2010 г. N 191

Положение
об обработке персональных данных министерства финансов Ставропольского края

1. Общие положения

1.1. Положение об обработке персональных данных в министерстве финансов Ставропольского края (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

1.2. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, осуществляемой министерством финансов Ставропольского края с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

1.3. В целях настоящего Положения используются следующие основные понятия:

персональные данные (далее - ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, субъекту ПДн (далее - сотрудник), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего этот документ, дата выдачи документа, индивидуальный номер налогоплательщика (ИНН), сведения о страховом и пенсионном свидетельствах, расчетный счет в банке, вид документа, удостоверяющего уровень образования, номер этого документа, наименование учебного заведения, выдавшего документ, дата выдачи документа, квалификация и специальность по диплому, стаж работы общий и государственной гражданской службы, номер телефона, история трудовых отношений - сведения о приеме на работу, о предыдущих местах работы, о переводах на другую работу, о присвоении классного чина, об аттестации, стажировке, повышении квалификации, переподготовке, дисциплинарных взысканиях, другая информация;

оператор ПДн - министерство финансов Ставропольского края (далее - министерство), осуществляющее обработку ПДн, определяющее цели и содержание обработки ПДн;

информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств;

обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение ПДн;

использование ПДн - действия (операции) с ПДн, совершаемые министерством в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудника или других лиц либо иным образом затрагивающих права и свободы сотрудника или других лиц;

распространение ПДн - действия, направленные на передачу ПДн работника определенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;

общедоступные ПДн - ПДн, доступ неограниченного круга лиц к которым предоставлен с письменного согласия сотрудника или на которые в соответствии с действующим законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности;

конфиденциальность ПДн - обязательное для соблюдения министерством требование на запрет их распространения без письменного согласия сотрудника или наличия иного законного основания.

2. Обработка ПДн

2.1. Обработка ПДн осуществляется министерством исключительно в целях реализации возложенных на него функций и полномочий, определяемых законами и иными нормативными правовыми актами Российской Федерации в сфере обеспечения безопасности ПДн.

2.2. Объем и характер обрабатываемых ПДн должен соответствовать целям обработки ПДн. Недопустима обработка ПДн, избыточных по отношению к целям, заявленным при сборе ПДн. Недопустимо объединение созданных для несовместимых между собой целей баз данных ИСПДн.

2.3. ПДн министерство получает непосредственно от сотрудника, который принимает решение об их предоставлении и дает согласие на их обработку по своей воле и в своем интересе на основании письменного согласия.

2.4. На обработку ПДн сотрудника требуется его письменное согласие за исключением следующих случаев:

обработка ПДн осуществляется на основании действующего федерального закона, устанавливающего ее цель, условия получения ПДн и круг субъектов, ПДн которых подлежат обработке, и не входят в противоречие с действующим законодательством в сфере противодействия коррупции;

обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника, если получение согласия сотрудника невозможно;

обработка ПДн осуществляется в целях исполнения договора, одной из сторон которого является сотрудник.

2.5. Список лиц, доступ которых к ПДн необходим для выполнения служебных обязанностей (далее - лица, имеющие доступ к ПДн), утверждается приказом министерства.

3. Обязанности и права министерства при обработке ПДн

3.1. Лица, имеющие доступ к ПДн, обязаны безвозмездно предоставлять сотруднику возможность ознакомления с ПДн, относящимися непосредственно к данному сотруднику, а также возможность внести в них необходимые изменения по предъявлению оригиналов документов и на основании письменного заявления, подтверждающего данные изменения.

3.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения.