Приложение. Правила обработки персональных данных. Приказ контрольно-аналитического комитета Саратовской области от 10.03.2021 N 20-ос "О работе с персональными данными" (с изменениями и дополнениями)

Приложение
к приказу контрольно-аналитического комитета
Саратовской области
от 10 марта 2021 года N 20-ос

Правила
обработки персональных данных

I. Общие положения

1. Правила обработки персональных данных (далее - Правила) в контрольно-аналитическом комитете Саратовской области (далее - Комитет) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Обработка персональных данных в Комитете выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Комитете.

3. Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

5. Субъектами персональных данных являются:

а) государственные гражданские служащие Комитета, граждане, претендующие на замещение вакантных должностей гражданской службы области, обработка персональных данных которых осуществляется в связи с реализацией служебных или трудовых отношений;

б) иные должностные лица и граждане, обработка персональных данных которых производится в связи с осуществлением государственных функций.

6. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

7. Персональные данные лиц, указанных в подпункте "а" пункта 5 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными гражданскими служащими области должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих области и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

8. В целях, указанных в пункте 7 настоящих Правил, обрабатываются следующие категории персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) страховой номер индивидуального лицевого счета;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельств о государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) фотография;

20) сведения о прохождении гражданской службы (о работе), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы (работы), дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы (работы) с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (работы), а также сведения о прежнем месте работы;

21) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

22) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), квалификации работника;

23) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, дата выдачи, наименование органа, выдавшего его;

24) сведения о пребывании за границей;

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о профессиональной переподготовке и (или) повышении квалификации;

29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

31) номер расчетного счета;

32) номер банковской карты;

33) общедоступная информация, а также данные, позволяющие идентифицировать государственного гражданского служащего (гражданина, претендующего на замещение должности гражданской службы), размещенные им в информационно-коммуникационной сети "Интернет";

34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7 настоящих Правил.

9. Обработка персональных данных и биометрических персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

10. Обработка специальных категорий персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "подпунктом 2.3 пункта 2 части 2 статьи 10" имеется в виду "пунктом 2.3 части 2 статьи 10"

11. Обработка персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется при условии получения согласия указанных граждан в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

12. В случаях, предусмотренных пунктом 11 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

13. Обработка персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется в Комитете должностными лицами Комитета, ответственными за ведение кадровой работы, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется в том числе путем:

1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в используемые информационные системы Комитета.

15. В случае возникновения необходимости получения персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, у третьей стороны, указанных лиц следует известить об этом заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

Государственные гражданские служащие - должностные лица, ответственные за ведение кадровой работы в Комитете, вправе передавать персональные данные лиц, указанных в подпункте "а" пункта 5 настоящих Правил, в управление кадровой политики и государственной службы Правительства области, в министерство финансов области (подведомственное ему государственное казенное учреждение Саратовской области "Центр бухгалтерского учета, отчетности и финансов"), правовое управление Правительства области, управление специальных программ Правительства области, управление по взаимодействию с правоохранительными органами и противодействию коррупции Правительства области, в правоохранительные органы, налоговые органы, в государственные учреждения - управления Пенсионного фонда Российской Федерации в районах Саратовской области, в образовательные организации, реализующие мероприятия по профессиональному развитию государственных гражданских служащих Комитета, в случаях, необходимых для исполнения должностными лицами, ответственными за ведение кадровой работы в Комитете своих функций, полномочий и обязанностей в соответствии с законодательством (в том числе при проведении проверочных мероприятий), а также в случаях, необходимых для исполнения обязанностей сотрудников указанных структурных подразделений, органов, учреждений и организаций, в соответствии с законодательством.

16. Запрещается получать, обрабатывать и приобщать к личным делам лиц, указанных в подпункте "а" пункта 5 настоящих Правил, персональные данные, не предусмотренные пунктом 8 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

17. При сборе персональных данных государственные гражданские служащие - должностные лица, ответственные за ведение кадровой работы в Комитете, осуществляющие сбор (получение) персональных данных непосредственно от лиц, указанных в подпункте "а" пункта 5 настоящих Правил, обязаны разъяснить указанным лицам юридические последствия отказа предоставить их персональные данные.

18. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в подпункте "а" пункта 5 настоящих Правил, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки персональных данных в связи с осуществлением государственных функций

19. В Комитете обработка персональных данных лиц, указанных в подпункте "б" пункта 5 настоящих Правил, производится в целях осуществления ими государственных функций.

20. Персональные данные граждан, обращения которых рассматриваются в Комитете, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

21. В целях, указанных в пункте 19 настоящих Правил, обрабатываются следующие категории персональных данных лиц, указанных в подпункте "б" пункта 5 настоящих Правил:

1) фамилия, имя, отчество;

2) почтовый адрес;

3) адрес электронной почты;

4) номер контактного телефона;

5) иные персональные данные, ставшие известными в связи с осуществлением государственных функций.

22. Обработка персональных данных в связи с осуществлением государственных функций производится без согласия лиц, указанных в подпункте "б" пункта 5 настоящих Правил, в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, регулирующими вопросы осуществления государственных функций в установленной сфере ведения Комитета.

23. Обработка персональных данных в связи с осуществлением государственных функций производится соответствующими должностными лицами Комитета и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в связи с осуществлением государственных функций производится, в том числе путем:

1) получения подлинников или копий документов, необходимых для осуществления государственных функций, в том числе заявления;

2) заверения необходимых копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) внесения персональных данных в информационные системы Комитета.

25. При обработке персональных данных, необходимых в связи с осуществлением государственных функций, запрещается запрашивать у лиц, указанных в подпункте "б" пункта 5 настоящих Правил, и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

26. При сборе персональных данных государственный гражданский служащий Комитета, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в подпункте "б" пункта 5 настоящих Правил, обязан разъяснить указанным лицам юридические последствия отказа предоставить их персональные данные.

27. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в подпункте "б" пункта 5 настоящих Правил, необходимых в связи с осуществлением государственных функций, производится в случаях и порядке, предусмотренных федеральными законами.

IV. Порядок обработки персональных данных в автоматизированных информационных системах

28. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных.

29. Государственным гражданским служащим Комитета, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется доступ к соответствующей автоматизированной информационной системе в соответствии с функциями, предусмотренными их должностными регламентами (должностными инструкциями).

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

30. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

V. Сроки обработки и хранения персональных данных

31. Обработка персональных данных осуществляется в течение всего срока соответственно замещения государственной должности Саратовской области, прохождения государственной гражданской службы Саратовской области (работы) в Комитете, проведения конкурса на замещение вакантных должностей гражданской службы области, осуществления в отношении субъекта персональных данных государственной функции и до окончания сроков хранения соответствующих документов, установленных законодательством Российской Федерации;

32. Персональные данные, предоставляемые на бумажном носителе, хранятся в Комитете.

33. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

34. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

35. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет председатель Комитета.

36. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

37. Должностным лицом Комитета, осуществляющим обработку персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

38. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Комитета, состав которой утверждается приказом Комитета (далее - экспертная комиссия).

По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается председателем Комитета.

39. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

ГАРАНТ:

Нумерация приложений приводится в соответствии с источником