Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Тульской области от 29 апреля 2014 г. N 213 "О мерах по реализации отдельных положений Федерального закона "О персональных данных"
- Приложение N 1. Правила обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области
Приложение N 1. Правила обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области
Приложение N 1
к постановлению
правительства Тульской области
от 29 апреля 2014 г. N 213
Правила
обработки персональных данных в органах
исполнительной власти и аппарате правительства Тульской области
С изменениями и дополнениями от:
24 февраля 2015 г.
I. Общие положения
1. Настоящие Правила обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области (далее - Правила, государственные органы) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. Обработка персональных данных в государственных органах осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
Обработка персональных данных в государственных органах с использованием средств автоматизации осуществляется в:
1) автоматизированной системе электронного документооборота органов исполнительной власти Тульской области и аппарата правительства Тульской области;
2) иных информационных системах персональных данных.
Особенности обработки персональных данных с использованием средств автоматизации, а также без использования таких средств устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации.
3. Руководитель государственного органа:
1) утверждает перечень должностей в государственном органе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Информация об изменениях:
Постановлением Правительства Тульской области от 24 февраля 2015 г. N 82 подпункт 2 пункта 3 настоящего приложения изложен в новой редакции, вступающей в силу со дня официального опубликования названного постановления
2) утверждает перечень должностей в государственном органе, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
3) назначает ответственного за организацию обработки персональных данных в государственном органе;
4) утверждает перечень информационных систем персональных данных.
II. Процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных
4. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в государственных органах реализуются следующие процедуры:
1) реализация мер, направленных на обеспечение выполнения оператором персональных данных своих обязанностей при обработке персональных данных и прав субъекта персональных данных;
2) организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и актами органов исполнительной власти и аппарата правительства Тульской области;
3) оценка вреда, который может быть причинен субъектам персональных данных;
4) ознакомление сотрудников государственных органов, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами и (или) обучение сотрудников;
5) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
7) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
8) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
9) соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
10) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Содержание и порядок обработки персональных данных
в связи с реализацией служебных и трудовых отношений
5. Персональные данные государственных гражданских служащих, замещающих в государственных органах должности государственной гражданской службы Тульской области, лиц, замещающих в государственных органах должности, не отнесенные к должностям государственной гражданской службы Тульской области, лиц, замещающих должности руководителей подведомственных государственным органам государственных учреждений и унитарных предприятий Тульской области (далее - гражданские служащие, работники), а также граждан, претендующих на замещение указанных должностей (далее - претенденты), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия гражданским служащим, работникам в прохождении государственной гражданской службы Тульской области, выполнении работы, в обучении и должностном росте, обеспечения личной безопасности гражданских служащих, работников и членов их семей, обеспечения сохранности принадлежащего им имущества и имущества государственных органов, учета результатов исполнения ими должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий осуществления служебной деятельности и труда, гарантий и компенсаций, а также в целях формирования кадрового резерва на государственной гражданской службе Тульской области, резерва управленческих кадров Тульской области, противодействия коррупции.
6. В целях, указанных в пункте 5 настоящих Правил, обрабатываются следующие персональные данные гражданских служащих, работников, претендентов:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения, дата, место и причина изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе в случае изменения гражданства - предыдущие гражданства, иные гражданства, дата и причина изменения гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) фотография;
13) семейное положение, состав семьи и сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также о муже (жене), в том числе бывших;
14) сведения о служебной (трудовой) деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
17) сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
18) сведения о владении иностранными языками, степень владения;
19) результаты обязательных предварительных (при поступлении на государственную гражданскую службу, работу, участии в конкурсе на включение в кадровый резерв) и периодических медицинских осмотров;
20) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
21) сведения о пребывании за границей (страна, год и цель пребывания), серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи;
22) сведения о присвоенном классном чине федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоен);
23) сведения о наличии или отсутствии судимости;
24) сведения об оформленных допусках к государственной тайне (форма, номер и дата);
25) государственные награды, иные награды и знаки отличия (кем и когда награжден);
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения о доходах, об имуществе и обязательствах имущественного характера;
28) номер расчетного счета;
29) номер банковской карты;
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящих Правил.
7. Обработка персональных данных гражданских служащих, работников, претендентов осуществляется без согласия указанных лиц в рамках целей, определенных в пункте 5 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции".
8. Обработка персональных данных гражданских служащих, работников, претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
10. Обработка персональных данных гражданских служащих, работников, претендентов осуществляется уполномоченными сотрудниками государственных органов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, работников, претендентов осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы государственных органов.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, работников, претендентов.
13. В случае возникновения необходимости получения персональных данных гражданских служащих, работников, претендентов, у третьей стороны, уполномоченные сотрудники государственных органов обязаны известить их об этом, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
Информация об изменениях:
Постановлением Правительства Тульской области от 24 февраля 2015 г. N 82 пункт 14 настоящего приложения изложен в новой редакции, вступающей в силу со дня официального опубликования названного постановления
14. Запрещается получать, обрабатывать и приобщать к личному делу сведения о гражданском служащем, работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
15. При сборе персональных данных уполномоченный сотрудник государственного органа, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих, работников, претендентов обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
16. Персональные данные гражданских служащих, работников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, распоряжения (приказы) по личному составу и другие документы, связанные с прохождением государственной гражданской службы Тульской области и выполнением работы) и бухгалтерских документах (расчетно-платежные ведомости и другие).
17. Персональные данные претендентов содержатся в документах, представляемых в целях трудоустройства.
IV. Условия и порядок
обработки персональных данных в связи с предоставлением
государственных услуг и исполнением государственных функций
18. В государственных органах обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
19. Категории субъектов, персональные данные которых обрабатываются государственными органами в связи с предоставлением государственных услуг и исполнением государственных функций, а также перечни обрабатываемых персональных данных, утверждаются руководителями соответствующих государственных органов.
20. Персональные данные, содержащиеся в обращениях юридических лиц, а также граждан, обратившихся в государственные органы лично или направивших индивидуальные (коллективные) письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений.
21. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения государственных органов.
22. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется государственными органами, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в государственные органы для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей), если иное не предусмотрено законодательством Российской Федерации.
25. При предоставлении государственной услуги или исполнении государственной функции государственным органом запрещается запрашивать персональные данные у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных уполномоченное должностное лицо государственного органа, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные, если иное не предусмотрено законодательством Российской Федерации.
27. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) государственными органами осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Сроки обработки и хранения персональных данных
28. Сроки обработки и хранения персональных данных определяются в соответствии с законодательством Российской Федерации.
29. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
30. Сроком обработки персональных данных гражданских служащих, работников является срок замещения ими соответствующей должности. Срок хранения бумажных носителей персональных данных гражданских служащих, работников составляет 75 (семьдесят пять) лет.
31. Сроком обработки и хранения персональных данных претендентов, включенных в кадровый резерв на государственной гражданской службе Тульской области или резерв управленческих кадров Тульской области, является срок их нахождения в соответствующем резерве.
32. Сроком обработки персональных данных претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, является срок проведения конкурсных процедур. Персональные данные претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям претендентов.
33. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в государственные органы в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления государственных услуг или исполнения государственных функций.
34. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением государственными органами государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в соответствующем государственном органе, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих государственных органах.
35. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители государственных органов.
VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
36. Уничтожению подлежат персональные данные при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
37. Уничтожение персональных данных может быть произведено любым способом, исключающим возможность восстановления материального носителя персональных данных, согласно акту об уничтожении персональных данных.
38. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
39. В случае отсутствия возможности уничтожения персональных данных государственный орган осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению государственного органа) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.