Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к приказу Архивной службы
Кабардино-Балкарской Республики
от 24 ноября 2015 г. N 74
Правила
обработки персональных данных в Архивной службе Кабардино-Балкарской Республики
1. Правила обработки персональных данных в Архивной службе Кабардино-Балкарской Республики (далее - Правила и АС КБР соответственно) разработаны на основании требований:
Трудового кодекса Российской Федерации;
Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ);
Постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление N 687);
Постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах" (далее - Постановление N 1119);
Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Закона Кабардино-Балкарской Республики от 28 октября 2005 года N 81-РЗ "О государственной гражданской службе Кабардино-Балкарской Республики";
других нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики.
2. В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - АС КБР, должностное лицо, организующее и (или) осуществляющее обработку персональных данных по роду своей деятельности;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Настоящие Правила устанавливают и определяют:
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
4. К процедурам (мерам), направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в АС КБР;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Закона N 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Закону N 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных и настоящим Положением;
запрет на обработку персональных данных лицами, не допущенными к их обработке.
5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления N 1119, нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:
к работе допускаются только лица, назначенные соответствующим распоряжением;
на персональных электронных вычислительных машинах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации.
6. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с требованиями Постановления N 687 и может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные формируются в дела в зависимости от цели обработки персональных данных.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированием, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
7. Целью обработки персональных данных является:
осуществление возложенных на АС КБР законодательством Российской Федерации, законодательством Кабардино-Балкарской Республики, положением об АС КБР функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций;
организация деятельности АС КБР для обеспечения соблюдения законов и иных нормативных правовых актов, в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений.
8. К содержанию персональных данных, обрабатываемых для достижения целей, указанных в абзаце 2 пункта 7 настоящих Правил, относятся: фамилия, имя, отчество (при наличии), дата и место рождения, образование, род занятий, занимаемая должность, совершенное правонарушение, сведения о привлечении к административной ответственности, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство, дата, место государственной регистрации в качестве индивидуального предпринимателя, идентификационный номер налогоплательщика, иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении, результат рассмотрения дела об административном правонарушении, сведения о наказании, место, время совершения правонарушения, сведения об исполнении назначенного наказания, иные сведения, определяемые в соответствии с административными регламентами АС КБР;
иные сведения, необходимые для достижения указанных в абзаце 2 пункта 7 настоящих Правил целей.
К содержанию персональных данных, обрабатываемых для достижения целей, указанных в абзаце 3 пункта 7 настоящих Правил, относятся: фамилия, имя, отчество (при наличии) (в том числе прежние), дата и место рождения, данные об изображении лица, гражданство, сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество (при наличии) супруга (и), сведения о других членах семьи, иждивенцах (степени родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения), паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ), адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания, номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту), адреса электронной почты, сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения), сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской субъекта Российской Федерации, квалификационном разряде государственной службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин)), сведения о наличии судимости (привлечении к административной ответственности), сведения о допуске к государственной тайне (его форма, номер и дата), сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения), сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет (а), категория годности к военной службе, личный номер и другие сведения), сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом), сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, сведения о выполняемой работе с начала трудовой деятельности, данные служебного контракта (трудового (иного) договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой (иной) договор) (срок, стаж, оклад, выплаты, надбавки и другие сведения), данные страхового свидетельства обязательного пенсионного страхования, данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, сведения о пребывании за границей (место, дата, цель), сведения об участии в выборных представительных органах, сведения об имуществе (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, сведения о номере и серии страхового свидетельства государственного пенсионного страхования, сведения из страховых полисов обязательного медицинского страхования, сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника, материалы по аттестации работников, материалы по внутренним служебным расследованиям (проверкам) в отношении работников, медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы), сведения о временной нетрудоспособности работников, табельный номер работника, данные справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, сведения об отце, матери, братьях, сестрах и детях, муже или жене (в том числе бывших), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство, материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами, сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
иные сведения, необходимые для достижения указанных в абзаце 3 пункта 7 настоящих Правил целей.
9. К субъектам, персональные данные которых обрабатываются, относятся:
граждане, претендующие на замещение должности государственной гражданской службы Кабардино-Балкарской Республики в АС КБР;
граждане, замещающие (замещавшие) должности государственной гражданской службы Кабардино-Балкарской Республики в АС КБР;
граждане, обратившиеся с обращениями в АС КБР;
граждане, персональные данные которых обрабатываются в связи с оказанием государственных услуг;
граждане, в отношении которых АС КБР осуществлены меры административного реагирования.
10. Сроки обработки и хранения персональных данных определяются:
Приказом Министерства культуры Российской Федерации от 25 августа 2010 года N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
сроком действия соглашения с субъектом персональных данных;
сроком исковой давности;
иными требованиями законодательства Российской Федерации.
11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
12. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.