Приложение 1. Правила обработки персональных данных в Комитете по противодействию коррупции Республики Крым. Приказ Комитета по противодействию коррупции Республики Крым от 16.02.2021 N 22 "Об утверждении документов, определяющих политику Комитета по противодействию коррупции Республики Крым в отношении обработки персональных данных" (с изменениями и дополнениями)

Приложение 1
к приказу Комитета
по противодействию
коррупции Республики Крым
от 16 февраля 2021 г. N 22

Правила
обработки персональных данных в Комитете по противодействию коррупции Республики Крым

1. Общие положения

1. Правила обработки персональных данных в Комитете по противодействию коррупции Республики Крым (далее соответственно - Правила, Комитет) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Комитете.

1.2. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Основные понятия, используемые в Правилах:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации" (далее - Федеральный закон "О системе государственной службы Российской Федерации"), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Указом Президента Российской Федерации от 01.02.2005 N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Указом Президента Российской Федерации 15.07.2015 N 364 "О мерах по совершенствованию организации деятельности в области противодействия коррупции", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, распоряжением Правительства Российской Федерации от 06.10.2011 N 1752-р "Об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации", приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Указом Главы Республики Крым от 29.06.2020 N 210-У "Об утверждении Положения о Комитете по противодействию коррупции Республики Крым" (далее - Положение о Комитете).

1.5. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Цели обработки персональных данных

2.1. Комитет осуществляет обработку персональных данных для достижения следующих целей:

1) осуществление задач и функций, возложенных на Комитет в соответствии с федеральным законодательством и законодательством Республики Крым;

2) обеспечение кадровой работы в Комитете, в том числе содействие государственным гражданским служащим Комитета (далее - гражданские служащие Комитета) в прохождении государственной гражданской службы в Комитете (далее - гражданская служба в Комитете), формирование кадрового резерва гражданской службы в Комитете, обучение и продвижение по службе, учет результатов исполнения гражданскими служащими Комитета должностных обязанностей, обеспечение гражданским служащим Комитета условий труда, гарантий, компенсаций и льгот, установленных законодательством Российской Федерации;

3) заключение, исполнение и прекращение гражданско-правовых договоров, стороной которых является Комитет;

4) исполнение требований налогового законодательства по вопросам исчисления и уплаты налогов на доходы гражданских служащих Комитета, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о гражданских служащих Комитета, которые учитываются при начислении взносов на обязательное пенсионное страхование;

5) рассмотрение обращений граждан, поступивших в Комитет в письменной форме либо в форме электронного документа, а также осуществление личного приема граждан;

6) противодействие коррупции в Комитете.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. К субъектам персональных данных, персональные данные которых обрабатываются в Комитете в соответствии с настоящими Правилами, относятся:

1) гражданские служащие Комитета;

2) граждане, претендующие на замещение должностей гражданской службы в Комитете;

3) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах втором и третьем пункта 3.1 настоящих Правил;

4) граждане, замещавшие должности гражданской службы в Комитете;

5) физические лица, обратившиеся в Комитет в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

6) лица, представляемые к награждению, наградные материалы по которым представлены в Комитет;

7) контрагенты Комитета (физические лица) либо их уполномоченные представители;

8) иные лица, обработка персональных данных которых осуществляется Комитетом в связи с осуществлением задач и функций, возложенных на Комитет в соответствии с федеральным законодательством и законодательством Республики Крым.

3.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супруг братьев и сестер, братьев и сестер супругов;

14) места рождения, места работы, должности, адреса организаций и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супругов братьев и сестер, братьев и сестер супругов;

15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

16) отношение к воинской обязанности, сведения о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) и реквизиты документов воинского учета;

17) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

18) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

19) сведения об ученой степени;

20) информация о владении иностранными языками, степень владения;

21) сведения об наличии (отсутствии) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

22) сведения об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

23) фотография;

24) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

25) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

26) сведения о пребывании за границей;

27) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

28) информация о наличии или отсутствии судимости;

29) информация об оформленных допусках к государственной тайне;

30) государственные награды, иные награды и знаки отличия;

31) сведения о профессиональной переподготовке и (или) повышении квалификации;

32) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

33) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

34) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты);

35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

4. Условия и порядок обработки персональных данных субъектов персональных данных

4.1. Обработка Комитетом персональных данных субъектов персональных данных в целях, указанных в пункте 2.1 настоящих Правил, осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

4.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1 Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О системе государственной службы Российской Федерации" в соответствии с пунктом 2 части 1 статьи 6, пунктами 2.3, 7 части 2 статьи 10, частью 2 статьи 11 Федерального закона "О персональных данных", за исключением случаев, предусмотренных пунктом 4.5 Правил.

4.4. Согласие на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в пункте 2.1. Правил, не требуется в случае если их обработка необходима в статистических или иных исследовательских целях при условии их обязательного обезличивания в соответствии с пунктом 9 части 1 статьи 6 Федерального закона "О персональных данных".

4.5. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. В случаях, предусмотренных пунктом 4.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

4.7. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими Комитета, замещающими должности гражданской службы в Комитете, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - гражданские служащие Комитета, имеющие допуск к персональным данным).

4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) непосредственного получения оригиналов документов от субъектов персональных данных и (или) их представителей;

2) копирования оригиналов документов;

3) получения персональных данных из общедоступных источников;

4) создания документов, содержащих персональные данные, на бумажных и электронных носителях;

5) внесения сведений в учетные формы (на бумажных и электронных носителях);

6) формирования персональных данных в ходе кадровой работы;

7) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

8) внесение персональных данных в информационные системы персональных данных, используемые в Комитете.

4.9. В случае возникновения необходимости получения персональных данных у третьей стороны Комитет заранее извещает об этом субъект персональных данных, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").

4.10. Запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.11. При сборе персональных данных гражданский служащий Комитета, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

4.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

5. Допуск гражданских служащих Комитета к работе с персональными данными

5.1. К работе с персональными данными допускаются гражданские служащие Комитета, имеющие допуск к персональным данным.

5.2. Перечень должностей гражданской службы в Комитете, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается председателем Комитета.

5.3. При реализации гражданскими служащими Комитета, имеющими допуск к персональным данным, прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

5.4. Гражданский служащий Комитета, имеющий допуск к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

5.5. Гражданский служащий Комитета, имеющий допуск к персональным данным, в случае расторжения с ним служебного контракта должен прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, о чем дает письменное обязательство.

6. Порядок обработки персональных данных субъектов персональных данных в информационных системах

6.1. Информационные системы содержат персональные данные гражданских служащих Комитета, а также субъектов персональных данных, обратившихся в Комитет в рамках осуществления Комитетом задач и функций, возложенных на него федеральным законодательством и законодательством Республики Крым, и включают:

1) фамилию, имя, отчество;

2) гражданство;

3) пол;

4) дата и место рождения;

5) информацию о документе, удостоверяющем личность (вид документа, серия, номер, кем и когда выдан);

6) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

7) почтовый адрес;

8) номер контактного телефона, факс (при наличии);

9) адрес электронной почты (при наличии);

10) должность;

11) сведения о классном чине.

12) реквизиты страхового свидетельства государственного пенсионного страхования;

13) идентификационный номер налогоплательщика;

14) сведения о заработной плате;

15) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

16) номер расчетного счета;

17) номер банковской карты;

18) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.

6.2. Гражданским служащим Комитета, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Комитета, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

6.3. Гражданский служащий Комитета, ответственный за обеспечение безопасности персональных данных в информационной системе, обязан принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

6.4. Доступ гражданских служащих Комитета, имеющих право осуществлять обработку персональных данных в информационных системах, к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

6.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

2) учет машинных носителей персональных данных;

3) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4) идентификация и аутентификация гражданских служащих, имеющих право осуществлять обработку персональных данных в информационных системах;

5) управление доступом субъектов доступа к объектам доступа;

6) ограничение программной среды;

7) защита машинных носителей информации;

8) регистрация событий безопасности;

9) антивирусная защита;

10) обнаружение (предотвращение) вторжений;

11) контроль (анализ) защищенности информации;

12) обеспечение целостности информационной системы и информации;

13) обеспечение доступности информации;

14) защита технических средств;

15) защита информационной системы, ее средств и систем связи и передачи данных;

16) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.6. Гражданский служащий Комитета, ответственный за обеспечение безопасности персональных данных в информационной системе, организует и контролирует ведение учета материальных носителей персональных данных.

6.7. Гражданский служащий Комитета, ответственный за обеспечение безопасности персональных данных в информационной системе, обеспечивает:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Комитете, и председателя Комитета;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6.8. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные, полученные Комитетом на бумажных носителях, хранятся у гражданских служащих Комитета, имеющих доступ к персональным данным.

Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения у гражданских служащих Комитета, имеющих доступ к персональным данным, передаются на последующее хранение в архив Комитета.

7.2. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации".

7.3. Сроки хранения персональных данных, внесенных в информационные системы, определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 31.07.2007 N 1182.

7.4. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

7.5. Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6. Хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами, осуществляется раздельно.

7.7. Хранение личных дел лиц, ранее замещавших должности государственной гражданской службы в Комитете осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609.

7.8. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Комитете, перечисленных в пункте 3.1 настоящих Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

7.9. Контроль за хранением и использованием материальных носителей персональных данных, несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих подразделений Комитета.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Гражданским служащим Комитета, ответственным за ведение делопроизводства и архива в Комитете, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Комиссии по уничтожению персональных данных Комитета (далее - комиссия), состав которой утверждается приказом Комитета.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается председателем Комитета.

8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

9. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в Комитете используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;

ознакомление гражданских служащих Комитета, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.