Приложение. Правила обработки персональных данных в министерстве экономического развития и торговли Рязанской области. Приказ Министерства экономического развития и торговли Рязанской области от 14.10.2013 N 159 "О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"

Приложение
к приказу
министерства
экономического развития и торговли
Рязанской области
от 14 октября 2013 г. N 159

Правила
обработки персональных данных в министерстве экономического развития и торговли Рязанской области

I. Общие положения

1. Настоящие Правила обработки персональных данных в министерстве экономического развития и торговли Рязанской области (далее - Правила) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве экономического развития и торговли Рязанской области (далее - Министерство).

3. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе N 152-ФЗ.

4. Принципы обработки персональных данных:

1) обработка персональных данных должна осуществляться на законной и справедливой основе;

2) обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей, при этом не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только персональные данные, которые отвечают целям их обработки;

5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Министерства должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

Мероприятия по обезличиванию обрабатываемых персональных данных в Министерстве не проводятся.

II. Цели обработки персональных данных

5. Обработка персональных данных в Министерстве осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, нормативных правовых актов Рязанской области, а также для следующих целей:

1) обработка персональных данных осуществляется в соответствии с законодательством о государственной гражданской службе, трудовым законодательством;

2) обработка персональных данных необходима для осуществления Министерством полномочий в соответствии с возложенными на него задачами, в том числе для предоставления государственных услуг в соответствии с Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и осуществления государственных функций;

3) обработка персональных данных необходима для ведения кадрового и бухгалтерского учета, а также в статистических целях.

6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

III. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

7. Министр назначает лицо, ответственное за организацию обработки персональных данных в Министерстве, и определяет лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями законодательства и несущих ответственность в соответствии с законодательством о персональных данных за нарушение режима защиты этих данных.

Должностные лица Министерства, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. В Министерстве устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства о персональных данных:

1) издание приказов по вопросам обработки персональных данных;

2) назначение ответственных лиц за организацию обработки персональных данных;

3) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Министерстве и несущих ответственность в соответствии с законодательством о персональных данных за нарушение режима защиты персональных данных;

4) ознакомление государственного гражданского служащего, иного работника Министерства, непосредственно осуществляющего обработку персональных данных, под роспись до начала работы с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных;

5) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Министерство извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

6) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

7) опубликование на официальном сайте Министерства в сети Интернет приказов, определяющих политику Министерства в отношении обработки персональных данных и требований к защите персональных данных;

8) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону N 152-ФЗ и принятым в соответствии с ним нормативными правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных.

IV. Содержание обрабатываемых персональных данных

9. В соответствии с целями обработки персональных данных, указанными в пункте 5 настоящих Правил в Министерстве обрабатываются следующие персональные данные:

1) фамилия, имя, отчество (информация об их изменении), пол, дата рождения, место рождения, иные биографические данные;

2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, фотография;

3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

4) номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

6) сведения о повышении квалификации, переподготовке и стажировке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения, другие сведения);

7) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша) и записях в ней;

8) содержание и реквизиты трудового договора с государственным гражданским служащим, иным работником Министерства (далее по тексту - работники) или гражданско-правового договора с гражданином;

9) сведения о заработной плате (номера счетов для расчета с работниками, данные по должностному окладу, надбавкам, налогам и другие сведения из ведомости начисления заработной платы, табеля учета рабочего времени, штатного расписания);

10) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);

11) сведения о семейном положении (фамилия, имя, отчество, дата рождения, место рождения, адрес (дата) места жительства (регистрации), супруги (супруга) и других близких родственников, степень родства, место их работы или учебы, а также другие сведения);

12) сведения о доходах (расходах) государственного гражданского служащего, об имуществе и обязательствах имущественного характера, а также сведения о доходах (расходах), об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей и сведения о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих должности государственной гражданской службы;

13) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

14) сведения о судимости и дисквалификации;

15) материалы служебных проверок, расследований (в том числе внутренние материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами);

16) сведения о прохождении и результатах аттестации, присвоении классных чинов, о соблюдении ограничений и запретов, установленных федеральными законами;

17) сведения о состоянии здоровья и его соответствии замещаемой должности, сведения о временной нетрудоспособности;

18) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид акта о награждении или дата поощрения), а также сведения о взысканиях;

19) данные свидетельств о государственной регистрации актов гражданского состояния, страховых полисов обязательного (добровольного) медицинского страхования;

20) сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС);

21) сведения об идентификационном номере налогоплательщика (ИНН).

10. В связи с осуществлением государственных функций, в соответствии с целями обработки персональных данных, указанными в пункте 5 настоящих Правил, в Министерстве обрабатываются следующие персональные данные:

1) фамилия, имя, отчество;

2) адрес места жительства, дата и место рождения;

3) номер телефона;

4) сведения об образовании;

5) сведения о стаже и трудовой деятельности;

6) паспортные данные;

7) сведения о составе семьи;

8) идентификационный номер налогоплательщика (ИНН);

9) место работы или учебы;

10) содержание трудового договора, гражданско-правового договора;

11) сведения из актов гражданского состояния;

12) характеристики;

13) копии зачетных книжек, сведения об успеваемости;

14) сведения о выплатах и реквизиты банковских счетов;

15) биографические данные.

11. К документам, содержащим информацию персонального характера, относятся (подлинники и копии):

1) документы, удостоверяющие личность или содержащие информацию персонального характера;

2) учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;

3) трудовые договоры (служебные контракты), гражданско-правовые договоры, дополнительные соглашения к трудовым договорам и гражданско-правовым договорам, должностные регламенты и должностные инструкции, договоры о материальной ответственности с работниками;

4) распорядительные документы по личному составу;

5) документы по оценке деловых и профессиональных качеств работников при приеме на работу;

6) документы, отражающие деятельность конкурсных и аттестационных комиссий;

7) документы о результатах служебных расследований;

8) отчеты, направляемые в государственные органы статистики, контрольные органы, иные вышестоящие органы и другие учреждения;

9) документы бухгалтерского учета, содержащие информацию о расчетах с работниками (в том числе с награжденными лицами);

10) медицинские документы, справки;

11) приказы по награждениям и поощрениям;

12) обращения граждан.

V. Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения

12. К категориям субъектов, персональные данные которых обрабатываются в Министерстве, относятся:

1) государственные гражданские служащие;

2) иные работники, не являющиеся государственными гражданскими служащими;

3) кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей в Министерстве;

4) граждане, персональные данные которых обрабатываются при осуществлении Министерством государственных функций (предоставлением государственных услуг).

13. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.

14. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных, а также в случае утраты необходимости в достижении целей обработки персональных данных.

15. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Министерства.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, хранение персональных данных

16. В случае достижения цели обработки персональных данных, указанной в п. 5 настоящих Правил, Министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором (в том числе трудовым договором) или соглашением, стороной которого является субъект персональных данных, либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ.

17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ.

18. Хранение персональных данных в Министерстве должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом N 152-ФЗ.

19. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных по утвержденной форме.

VII. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных

20. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:

1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

21. При обработке персональных данных, достижении указанной в пункте 5 настоящих Правил цели обработки персональных данных, лицам, уполномоченным на любое использование персональных данных, запрещается (кроме случаев достижения общественно значимых целей):

1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;

4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

VIII. Права и обязанности субъекта персональных данных

22. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения Министерства, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании законодательства о персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством о персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных.

23. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.

24. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

25. Сведения, указанные в пункте 22 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

26. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

27. Субъект персональных данных обязан:

1) передавать Министерству комплекс достоверных, документированных персональных данных, состав которых установлен законодательством о персональных данных;

2) своевременно сообщать уполномоченным Министерством лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.

IX. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных

28. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут предусмотренную законодательством о персональных данных ответственность.

29. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется в Министерстве путем проведения проверок по соблюдению законодательства о персональных данных.