Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства имущественных и земельных отношений Республики Бурятия от 25 мая 2015 г. N 40 "Об обработке персональных данных в Министерстве имущественных и земельных отношений Республики Бурятия в связи с реализацией служебных и трудовых отношений"
- Приложение N 1. Правила обработки персональных данных в Министерстве имущественных и земельных отношений Республики Бурятия в связи с реализацией служебных и трудовых отношений
Приложение N 1. Правила обработки персональных данных в Министерстве имущественных и земельных отношений Республики Бурятия в связи с реализацией служебных и трудовых отношений
Приложение N 1
Правила обработки
персональных данных в Министерстве имущественных и земельных отношений Республики Бурятия в связи с реализацией служебных и трудовых отношений
(Утв. приказом Министерства имущественных и земельных отношений Республики Бурятия от 25 мая 2015 г. N 40)
1. Общие положения
1.1. Правила обработки персональных данных в Министерстве имущественных и земельных отношений Республики Бурятия (далее - Минимущество РБ) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации, Республики Бурятия в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Настоящие Правила определяет политику Минимущества РБ как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Обработка персональных данных в Минимуществе РБ осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации, законодательством Республики Бурятия в области персональных данных.
1.4. В настоящих Правилах понятия применяются в значениях, установленных законодательством Российской Федерации в области персональных данных.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации, Республики Бурятия в сфере персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации, Республики Бурятия в сфере персональных данных, в Минимуществе РБ используются следующие процедуры:
2.2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.3. Ознакомление государственных гражданских служащих Минимущества РБ, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации, законодательством Республики Бурятия в области персональных данных, в том числе с требованиями к защите персональных данных, и настоящими Правилами.
2.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
2.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации, законодательством Республики Бурятия в области персональных данных.
2.6. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.
2.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.9. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
3. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
3.1. В Минимуществе РБ персональные данные обрабатываются в связи с реализацией служебных и трудовых отношений при исполнении возложенных на Минимущество РБ полномочий и обязанностей и осуществлении обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.2. В целях, указанных в пункте 3.1 настоящих Правил, в Минимуществе РБ обрабатываются следующие персональные данные:
3.2.1. Фамилия, имя, отчество, дата и место рождения, гражданство.
3.2.2. Прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения).
3.2.3. Владение иностранными языками и языками народов Российской Федерации.
3.2.4. Образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).
3.2.5. Выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба.
3.2.6. Классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Республики Бурятия и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
3.2.7. Сведения об ученой степени.
3.2.8. Государственные награды, иные, награды и знаки отличия (кем награжден и когда).
3.2.9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
3.2.10. Места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
3.2.11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен).
3.2.12. Пребывание за границей (когда, где, с какой целью).
3.2.13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
3.2.14. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.
3.2.15. Паспорт (серия, номер, когда и кем выдан);
3.2.16. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан).
3.2.17. Номер телефона.
3.2.18. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
3.2.19. Идентификационный номер налогоплательщика.
3.2.20. Номер страхового свидетельства обязательного пенсионного страхования.
3.2.21. Наличие (отсутствие) судимости.
3.2.22. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
3.2.23. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Республики Бурятия или ее прохождению, подтвержденного заключением медицинского учреждения.
3.2.24. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи.
3.2.25. Сведения о последнем месте государственной или муниципальной службы.
3.2.26. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящих Правил.
3.3. Категории субъектов, персональные данные которых обрабатываются в Минимуществе РБ:
3.3.1. Государственные гражданские служащие Минимущества РБ и члены их семей (супруг (супруга), несовершеннолетние дети).
3.3.2. Работники Минимущества РБ, не являющиеся государственными гражданскими служащими.
3.3.3. Граждане, претендующие на замещение в Минимуществе РБ должностей государственной гражданской службы.
3.3.4. Руководитель подведомственного Минимуществу РБ государственного учреждения и члены его семьи (супруг (супруга), несовершеннолетние дети).
4. Порядок обработки персональных данных
4.1. Обработка персональных данных в Минимуществе РБ осуществляется:
4.1.1. В базе данных - 1C: Предприятие 8.2 Бухгалтерия государственного учреждения.
4.1.2. В базе данных - 1C: Предприятие 8.2 Зарплата и Кадры бюджетного учреждения.
4.1.3. В системе электронного документооборота (СЭДО).
4.1.4. В системе "Обращения граждан".
Далее указанные выше системы именуются - автоматизированные информационные системы.
4.2. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных.
4.3. Гражданским служащим Минимущества РБ, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
4.4. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
4.5. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.6. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.7. Должностное лицо Сектора государственной службы и кадровой работы Минимущества РБ, ответственное за обеспечение функционирования автоматизированных информационных систем, должно принимать все необходимые меры по восстановлению обрабатываемых персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.8. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры аутентификации.
4.9. Гражданские служащие, имеющие право осуществлять обработку персональных данных, обрабатывают только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5. Порядок доступа в помещения, в которых ведется обработка персональных данных
5.1. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся гражданскими служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии гражданского служащего, имеющего право осуществлять обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
5.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего Минимущества РБ, осуществляющего обработку персональных данных.
6. Ответственный за организацию обработки персональных данных
6.1. Ответственный за организацию обработки персональных данных в Минимуществе РБ (далее - ответственный за организацию обработки персональных данных) назначается Министром имущественных и земельных отношений Республики Бурятия из числа государственных гражданских служащих Минимущества РБ.
6.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации, законодательством Республики Бурятия в области персональных данных и настоящими Правилами.
6.3. Ответственный за организацию обработки персональных данных обязан:
6.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Минимуществе РБ, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.3.2. Осуществлять внутренний контроль за соблюдением гражданскими служащими, имеющими право осуществлять обработку персональных данных, требований законодательства Российской Федерации, законодательства Республики Бурятия в области персональных данных, в том числе требований к защите персональных данных.
6.3.3. Доводить до сведения гражданских служащих, имеющих право осуществлять обработку персональных данных, положения законодательства Российской Федерации, законодательства Республики Бурятия в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных и (или) обучение указанных служащих.
6.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Минимуществе РБ.
6.3.5. В случае нарушения в Минимуществе РБ требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
6.4. Ответственный за организацию обработки персональных данных вправе:
6.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Минимуществе РБ и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Минимуществе РБ способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Республики Бурятия.
6.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Минимуществе РБ, иных гражданских служащих Минимущества РБ в соответствии с возложенными на них обязанностями.
6.5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Минимуществе РБ в соответствии с законодательством Российской Федерации, законодательством Республики Бурятия в области персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. В соответствии с законодательством Российской Федерации, законодательством Республики Бурятия определяются и устанавливаются сроки обработки и хранения персональных данных государственных гражданских служащих Минимущества РБ и членов их семей (супруг (супруга), несовершеннолетние дети), работников Минимущества РБ, не являющихся государственными гражданскими служащими, граждан, претендующих на замещение в Минимуществе РБ должностей государственной гражданской службы, руководителя подведомственного Минимуществу РБ государственного учреждения и членов его семьи (супруг (супруга), несовершеннолетние дети):
7.1.1. Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов на архивное хранение в установленном законодательством Российской Федерации порядке.
7.1.2. Персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Минимущества РБ, работников, не являющихся государственными гражданскими служащими, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов на архивное хранение в установленном законодательством Российской Федерации порядке.
7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных гражданских служащих Минимущества РБ и работников, не являющихся государственными гражданскими служащими, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передаче на архивное хранение в установленном законодательством Российской Федерации порядке.
7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных гражданских служащих Минимущества РБ и работников, не являющихся государственными гражданскими служащими, подлежат хранению в течение пяти лет с последующим уничтожением.
7.1.5. Персональные данные, содержащиеся в документах граждан, претендовавших на замещение вакантных должностей гражданской службы в Минимуществе РБ и не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы в Минимуществе РБ (далее - конкурс), и граждан, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
7.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.3. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением Минимущества РБ, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Минимущества РБ (далее - ЦЭК Минимущества РБ), состав которой утверждается приказом Минимущества РБ.
По итогам заседания составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Минимущества РБ и утверждается министром имущественных и земельных отношений Республики Бурятия.
8.3. Должностное лицо Минимущества РБ, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
8.4. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.