Приложение N 1. Положение об обработке и защите персональных данных в государственной жилищной инспекции по Оренбургской области. Приказ Государственной жилищной инспекции по Оренбургской области от 10.12.2020 N 97/од "О персональных данных в государственной жилищной инспекции по Оренбургской области" (с изменениями и дополнениями)

Приложение N 1 к приказу
от 10.12.2020 N 97/од

Положение
об обработке и защите персональных данных в государственной жилищной инспекции по Оренбургской области

I. Общие положения

1.1. Положение об обработке и защите персональных данных в государственной жилищной инспекции по Оренбургской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в государственной жилищной инспекции по Оренбургской области (далее - инспекция).

1.2. Настоящее Положение определяет политику инспекции как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - ТК РФ), Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", Законом Российской Федерации от 27 декабря 1991 года N 2124-1 "О средствах массовой информации", Указом Президента Российской Федерации от 1 февраля 2005 года N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26 мая 2005 года N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации".

1.4. Основные понятия, используемые в Положении:

"персональные данные" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

"оператор персональных данных (оператор)" - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

"обработка персональных данных" - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение;

"автоматизированная обработка персональных данных" - обработка персональных данных с помощью средств вычислительной техники;

"распространение персональных данных" - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

"предоставление персональных данных" - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

"блокирование персональных данных" - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

"уничтожение персональных данных" - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

"обезличивание персональных данных" - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

"информационная система персональных данных" - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

"трансграничная передача персональных данных" - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Обработка персональных данных субъектов персональных данных осуществляется государственными гражданскими служащими, специалистами по обеспечению деятельности инспекции, включенными в перечень должностей в инспекции, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

1.6. Субъектами персональных данных являются государственные гражданские служащие и специалисты по обеспечению деятельности инспекции, граждане, претендующие на замещение должностей в инспекции, и члены их семей, а также граждане, обратившиеся в инспекцию для получения государственной услуги или осуществления государственной функции.

II. Условия и порядок обработки персональных данных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции

2.1. Персональные данные государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, оплаты труда, поощрений и награждений, гарантий и компенсаций, противодействия коррупции, а также в целях внесения соответствующих сведений в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных:

фамилия, имя, отчество (последнее - при наличии) (в том числе - сведения об изменении фамилии, имени, отчества);

дата и место рождения;

фотография;

сведения о гражданстве;

сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество (при наличии) супруга(и), сведения о других членах семьи, иждивенцах, близких родственниках или свойственниках (родители, супруги, дети, братья, сестры, а также братья, сестры, родители, дети супругов и супруги детей) (степень родства, фамилия, имя, отчество (сведения об изменении фамилии, имени, отчества), дата и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения);

паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);

адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

номера телефонов (мобильного, домашнего, служебного), адреса электронной почты;

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин);

сведения о допуске к государственной тайне (его форма, номер и дата);

сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);

сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), категория годности к военной службе, личный номер и другие сведения);

сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

сведения о выполняемой работе с начала трудовой деятельности;

данные служебного контракта (трудового договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой договор) (срок, стаж, оклад (заработная плата), выплаты, надбавки и другие сведения);

идентификационный номер налогоплательщика (ИНН);

сведения о пребывании за границей (место, дата, цель);

сведения об участии в выборных представительных органах;

сведения о доходах, расходах, об имуществе (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские счета (местоположение, номера счетов, дата открытия), кредиты (займы), денежные средства и ценные бумаги);

сведения о страховом номере индивидуального лицевого счёта застрахованного лица в системе индивидуального (персонифицированного) учета;

сведения из страховых полисов обязательного медицинского страхования;

сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;

сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника;

материалы по аттестации;

материалы по внутренним служебным расследованиям (проверкам);

медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы);

сведения о временной нетрудоспособности;

табельный номер работника;

сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования, привлечении к административной ответственности;

сведения о близких родственниках (отец, мать, братья, сестры и дети, а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;

сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданин, гражданский служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать;

реквизиты банковского счета (платежной карты) для перевода заработной платы, иных выплат.

2.3. Обработка персональных данных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, осуществляется при условии получения их согласия в следующих случаях:

передачи (распространения, предоставления) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;

трансграничной передачи персональных данных;

принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.4. В случаях, предусмотренных пунктом 2.3 настоящего Положения, согласие оформляется в письменной форме, если иное не установлено Федеральным законом N 152-ФЗ.

2.5. Обработка персональных данных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, осуществляется отделом информационного, документационного и кадрового обеспечения (далее - кадровая служба) и включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, осуществляется путем:

получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, иные документы, предоставляемые в кадровую службу);

копирования оригиналов документов;

внесения сведений в учётные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции.

2.8. В случае возникновения необходимости получения персональных данных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, у третьей стороны, следует заранее известить, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.9. Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего, специалиста по обеспечению деятельности инспекции персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.10. При сборе персональных данных сотрудник кадровой службы, осуществляющий сбор (получение) персональных данных непосредственно от государственного гражданского служащего, специалиста по обеспечению деятельности инспекции, граждан, претендующих на замещение должности в инспекции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственной услуги и исполнением государственных функций

3.1. В инспекции обработка персональных данных физических лиц осуществляется в целях предоставления государственной услуги и исполнения государственных функций:

лицензирование предпринимательской деятельности по управлению многоквартирными домами;

организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции инспекции;

осуществление лицензионного контроля предпринимательской деятельности по управлению многоквартирными домами (далее - лицензионный контроль), регионального государственного жилищного надзора (далее - жилищный надзор).

3.2. При осуществлении лицензирования предпринимательской деятельности по управлению многоквартирными домами обрабатываются следующие персональные данные:

фамилия, имя, отчество (последнее при наличии);

адрес места жительства;

иные персональные данные, указанные заявителем.

3.3. Персональные данные граждан, обратившихся в инспекцию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.4. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

фамилия, имя, отчество (последнее при наличии);

почтовый адрес;

адрес электронной почты;

контактный телефон, указанный в обращении;

иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.5. При осуществлении лицензионного контроля, жилищного надзора осуществляется обработка следующих персональных данных:

фамилия, имя, отчество (последнее при наличии), в том числе - сведения об изменении фамилии, имени, отчества;

дата и место рождения;

адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

сведения о семейном положении, о других членах семьи, иждивенцах, близких родственниках;

паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);

номера телефона (мобильного, домашнего, служебного), адрес электронной почты.

3.6. Обработка персональных данных, необходимых в связи с предоставлением государственной услуги и исполнением государственных функций, указанных в пункте 3.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона N 152-ФЗ, Федеральными законами от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности" и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственных функций в сфере компетенции инспекции.

3.7. Обработка персональных данных, необходимых в связи с предоставлением государственной услуги и исполнением государственных функций, указанных в пункте 3.1 настоящего Положения, осуществляется структурными подразделениями инспекции, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в инспекцию для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

получения оригиналов необходимых документов (заявление);

заверения копий документов;

внесения сведений в учётные формы (на бумажных и электронных носителях);

внесения персональных данных в информационные системы инспекции.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.10. При предоставлении государственной услуги или исполнении государственных функций инспекцией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.11. При сборе персональных данных уполномоченное должностное лицо структурного подразделения инспекции, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.12. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) инспекцией осуществляются лишь в случаях и в порядке, предусмотренных нормативными правовыми актами.

IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах

4.1. Обработка персональных данных в инспекции может осуществляться с использованием автоматизированных информационных систем.

4.2. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных.

4.3. Государственным гражданским служащим и специалистам по обеспечению деятельности инспекции, имеющим право осуществлять обработку персональных данных.

Доступ к автоматизированным информационным системам предоставляется в соответствии с обязанностями, предусмотренными должностными регламентами (инструкциями).

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона N 152-ФЗ.

4.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных государственных гражданских служащих, специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции, определяются в соответствии с законодательством Российской Федерации.

5.2. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих, специалистов по обеспечению деятельности инспекции, граждан, претендующих на замещение должностей в инспекции:

персональные данные, содержащиеся в приказах по личному составу инспекции (о приеме, переводе, увольнении, установлении надбавок, поощрениях, материальной помощи), подлежат хранению в кадровой службе в течение трех лет, с последующим формированием и передачей указанных документов в архивохранилище инспекции в порядке, предусмотренном законодательством Российской Федерации, для хранения в течение 50 лет;

персональные данные, содержащиеся в личных делах уволенных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции, хранятся в кадровой службе в течение трех лет, с последующим формированием и передачей указанных документов в архивохранилище инспекции в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 50 лет;

персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;

персональные данные, содержащиеся в приказах о дисциплинарных взысканиях, подлежат хранению в кадровой службе в течение трех лет с последующим уничтожением;

персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в инспекции, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе и не ставших победителями, хранятся в кадровой службе в течение тридцати дней со дня завершения конкурса, после чего подлежат уничтожению.

5.3. Сроки обработки и хранения персональных данных, предоставляемых гражданами в связи с получением государственной услуги и исполнением государственных функций, указанных в пункте 3.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

5.4. Персональные данные граждан, обратившихся в инспекцию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

5.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением инспекцией государственной услуги и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях инспекции, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции.

5.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений инспекции.

5.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных инспекции, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Структурным подразделением инспекции, ответственным за документооборот и архив, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии инспекции, состав которой утверждается приказом.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии инспекции и утверждается начальником инспекции.

6.3. Инспекцией в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо инспекции, ответственное за документооборот и архив, сопровождает документы, содержащие персональные данные, до производственной базы подрядной организации и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

6.4. По окончании процедуры уничтожения подрядной организацией и должностным лицом инспекции, ответственным за делопроизводство и архив, подписывается соответствующий акт об уничтожении документов, содержащих персональные данные.

6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Лицо, ответственное за организацию обработки персональных данных в инспекции

7.1. Ответственный за организацию обработки персональных данных в инспекции (далее - Ответственный за обработку персональных данных) назначается начальником инспекции из числа государственных служащих, относящихся к высшей и (или) главной группе должностей.

7.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

7.3. Ответственный за обработку персональных данных обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в инспекции от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

осуществлять внутренний контроль за соблюдением государственными служащими и специалистами по обеспечению деятельности инспекции требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

доводить до сведения государственных гражданских служащих и специалистов по обеспечению деятельности инспекции положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в инспекции;

в случае нарушения в инспекции требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.4. Ответственный за обработку персональных данных вправе:

иметь доступ к информации, касающейся обработки персональных данных в инспекции и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в инспекции способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в инспекции, иных государственных гражданских служащих и специалистов по обеспечению деятельности инспекции с возложением на них соответствующих обязанностей и закреплением ответственности.

7.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.