Приложение N 1. Правила обработки персональных данных в Жилищном комитете. Приказ Жилищного комитета Санкт-Петербурга от 17.09.2020 N 80-п "Об организации обработки персональных данных в Жилищном комитете"

Приложение N 1
к приказу
Жилищного комитета
от 17.09.2020 N 80-п

Правила
обработки персональных данных в Жилищном комитете

I. Общие положения

1.1. Настоящие Правила обработки персональных данных в Жилищном комитете (далее - Правила) определяют цели и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Жилищном комитете (далее - Комитет).

1.2. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации (далее - Трудовой кодекс);

Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации";

Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");

Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");

Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");

Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");

Указом Президента Российской Федерации от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 996 "Об утверждении требований и методов по обезличиванию персональных данных";

1.4. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

1.5. Термины, не определенные в настоящих Правилах используются в соответствии с основными определениями, установленными Федеральным законом "О персональных данных".

1.6. Персональные данные, обрабатываемые в Комитете, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, за исключением сведений, подлежащих распространению в соответствии с действующим законодательством Российской Федерации.

1.7. Нарушение установленного Федеральным законом "О персональных данных" порядка обработки персональных данных влечет ответственность государственных гражданских служащих Комитета, замещающих должности государственной гражданской службы Санкт-Петербурга в Комитете (далее - гражданские служащие Комитета) и сотрудников Комитета, замещающие должности, не являющиеся должностями государственной гражданской службы Санкт-Петербурга (далее - сотрудники Комитета) в соответствии с законодательством Российской Федерации.

II. Меры и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.2 В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Комитете осуществляется:

- назначение ответственного за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных Комитета (далее - Ответственный за ПДн);

- издание локальных правовых актов по вопросам обработки персональных данных, а также защиты персональных данных при их обработке в информационных системах персональных чанных;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных";

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных" и требованиям к защите персональных данных установленных действующим законодательством;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотнесение указанного вреда и принимаемых Комитетом мер, направленных на обеспечение выполнение обязанностей, предусмотренных Федеральным законом "О персональных данных";

- ознакомление гражданских служащих и сотрудников Комитета, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Комитета по вопросам обработки персональных данных.

III. Категории субъектов персональных данных

3.1 К субъектам персональных данных (далее - Субъект персональных данных), персональные данные которых обрабатываются в Комитете в соответствии с настоящими Правилами, относятся:

1) государственные гражданские служащие Комитета, замещающие должности государственной гражданской службы Санкт-Петербурга в Комитете;

2) граждане, претендующие на замещение должностей государственной гражданской службы Санкт-Петербурга в Комитете;

3) сотрудники Комитета, замещающие должности, не являющиеся должностями государственной гражданской службы Санкт-Петербурга;

4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Санкт-Петербурга;

5) лица, замещающие должности руководителей и заместителей руководителей подведомственных Комитету организаций (далее - руководители и заместители руководителей подведомственных организаций);

6) граждане, претендующие на замещение должностей руководителей и заместителей руководителя подведомственных организаций;

7) физические лица и представители организаций, обратившиеся в Комитет:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

8) граждане, обратившиеся в Комитет в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

IV. Цели, условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

4.1. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1 - 6 пункта 3.1 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, ведения воинского учета, допуска к государственной тайне, выплаты денежного содержания (заработной платы), сохранности принадлежащего им имущества, исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представления Комитетом установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонда Российской Федерации, сведений подоходного налога в Федеральную налоговую службу, сведений в Фонд социального страхования Российской Федерации, представления налоговых вычетов, а также в целях противодействия коррупции в соответствии с п. 1 приложения N 1 к Правилам.

4.2. В целях, указанных в пункте 4.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень персональных данных обрабатываемых в Комитете в целях, указанных в пункте 4.1 настоящих Правил, определен пунктом 1 приложения N 1 к настоящим Правилам.

4.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

4.4. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса, за исключением случаев получения персональных данных сотрудника у третьей стороны.

4.5. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. В случаях, предусмотренных пунктом 4.5 настоящих Правил, согласие Субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных" в соответствии с Типовой формой согласия на обработку персональных данных государственного гражданского служащего Санкт-Петербурга Жилищного комитета, а также иных субъектов персональных данных (приложение N 2 к Правилам).

4.7. Обработка персональных данных Субъектов персональных данных Комитета, чьи данные обрабатываются в целях, определенных пунктом 4.1 включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.8. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы:

внесения персональных данных в автоматизированные информационные системы, оператором которых является Комитет (далее - АИС).

4.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил.

4.10. Запрещается получать, обрабатывать и приобщать к личному делу Субъекта персональных данных Комитета, персональные данные, не предусмотренные Федеральным законом "О государственной гражданской службе Российской Федерации", другими федеральными законами и настоящими Правилами для формирования личных дел, в том числе касающиеся расовой, национальной и иной принадлежности, частной жизни, политических, религиозных или иных убеждений, членство в общественных объединениях и в профессиональных союзах.

4.11. При сборе персональных данных сотрудник Комитета, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от Субъекта персональных данных Комитета, чьи данные обрабатываются в целях, определенных пунктом 4.1. настоящих Правил, обязан разъяснить указанному Субъекту персональных данных Комитета юридические последствия отказа предоставить свои персональные данные. Разъяснение оформляется в письменной форме, согласно Типовой форме разъяснения субъекту персональных данных юридические последствия отказа предоставить свои персональные данные (приложение N 3 к Правилам).

4.12. Передача (распространение, предоставление) и использование персональных данных Субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

4.13. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Жилищном комитете.

V. Цель, условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций

5.1. В Комитете обработка персональных данных физических лиц и представителей организаций (далее - Заявители), обратившихся в Комитет, за предоставлением государственных услуг и в связи с исполнением государственных функций осуществляется в целях предоставления государственных услуг и исполнения государственных функций.

5.2. В целях, указанных в пункте 5.1 настоящих Правил, осуществляется обработка персональных данных согласно перечню указанному в пункте 2 приложения N 1 к Правилам.

5.3. Обработка персональных данных, указанных в пункте 5.1 настоящих Правил, осуществляется без согласия Субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Комитета.

5.4. Обработка персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляется структурными подразделениями Комитета, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 5.1 настоящих правил, осуществляется путем:

получения оригиналов необходимых документов (заявлений);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесение персональных данных в АИС.

5.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

5.7. При предоставлении государственной услуги или исполнении государственной функции Комитетом, запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

5.8. При сборе (получении) персональных данных уполномоченное должностное лицо структурного подразделения Комитета, осуществляющее получение персональных данных непосредственно от Заявителей, обратившихся в Комитет в связи с предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным Заявителям юридические последствия отказа предоставить персональные данные.

5.9. Передача (распространение, предоставление) и использование персональных данных Заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.10. Заявители имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Жилищном комитете.

VI. Цель, условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

6.1. В Комитете обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

6.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

6.3. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Комитет обращений граждан обработке подлежат персональные данные согласно перечню указанному в пункте 3 приложения N 1 к Правилам.

6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

6.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 6.3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

6.6. Граждане имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Жилищном комитете.

VII. Порядок обработки персональных данных субъектов персональных данных в автоматизированных информационных системах

7.1. Обработка персональных данных в Комитете может осуществляться с использованием автоматизированных информационных системах (далее - АИС).

7.2. Доступ к АИС гражданских служащих Комитета, осуществляющих обработку персональных данных в АИС, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

7.3. Доступ к АИС предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Комитета.

7.4. Информация может вноситься в АИС как в автоматическом режиме при получении персональных данных с Единого портала государственных услуг или официального сайта Комитета, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

7.5. Обеспечение безопасности персональных данных, обрабатываемых в АИС Комитета, осуществляется Отделом информационных технологий Комитета и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в АИС Комитета;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС Комитета, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию АИС;

учет машинных носителей информации персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, исключающих дальнейший несанкционированный доступ к персональным данным;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным разрабатываемым в АИС Комитета, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в АИС Комитета;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности АИС.

7.6. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются все меры по установлению причин нарушений и их устранению.

VIII. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации

8.1. Обработка персональных данных, содержащихся в АИС либо извлеченных из такой системы выполняется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

8.2. Обработка персональных данных осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.

Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

8.3. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в АИС были извлечены из нее.

8.4. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

8.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных в каждой категории персональных данных должен использоваться отдельный материальный носитель.

8.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Комитета или лица, осуществляющие такую обработку по договору с Комитетом), должны быть проинформированы о факте обработки ими персональных данных. обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

8.7. При реализации возложенных на Комитет полномочий, типовые формы документов, характер информации в которых допускает включение персональных данных, должны соблюдать следующие условия:

должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Комитета, фамилию, имя, отчество и адрес субъекта персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

должны содержать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

8.8 При ведении журнала (книги), содержащего (ей) персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию Комитета, должны соблюдаться следующие условия:

должен быть определен: состав информации, запрашиваемой у субъектов персональных данных, записываемой в журнале (книге), перечень должностных лиц, имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (книги), сроки обработки персональных данных;

копирование содержащейся в таком журнале (книге) информации не допускается; персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию Комитета.

8.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

8.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

IX. Организация и сроки хранения персональных данных

9.1. Персональные данные хранятся на бумажном носителе в управления (отделах, секторах) Комитета, в функции которых входит обработка персональных данных.

9.2. Персональные данные хранятся в электронном виде в АИС.

9.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

9.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

9.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

9.7. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

9.7.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Комитета и сотрудников Комитета (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Комитета в течение трех лет с последующим формированием и передачей указанных документов в объединенный архив Комитета, где хранятся в течение 75 лет;

9.7.2. персональные данные, содержащиеся в личных делах и личных карточках государственных служащих Комитета, сотрудников Комитета и руководителей подведомственных Комитету организаций, хранятся в кадровом подразделении Комитета в течение трех лет с последующим формированием и передачей укатанных документов в объединенный архив Комитета, где хранятся в течение 75 лет;

9.7.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Комитета, сотрудников Комитета и руководителей подведомственных Комитету организаций, подлежат хранению в течение трех лет в кадровом подразделении Комитета с последующим формированием и передачей указанных документов в объединенный архив Комитета где хранятся в течение 75 лет;

9.7.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Комитета, подлежат хранению в кадровом подразделении Комитета в течение пяти лет с последующим уничтожением:

9.7.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в Комитете, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Комитета в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.

9.7.6. персональные данные Заявителей, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

9.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета.

X. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

10.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

10.2. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Комитета для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

10.3. Структурным подразделением Комитета, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

10.4. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертно-проверочной комиссии Жилищного комитета.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Комитета и утверждается председателем Комитета.

10.5. Должностное лицо Комитета, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.

10.6. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10.5. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

XI. Порядок доступа в помещения, в которых ведется обработка персональных данных

11.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных.

11.2. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.

XII. Ответственный за организацию обработки персональных данных в Комитете

12.1. Ответственный за ПДн назначается приказом председателя Комитета из числа гражданских служащих Комитета.

12.2. Ответственный за ПДн в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

12.3. Ответственный за ПДн обязан:

1) обеспечивать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) осуществлять внутренний контроль за соблюдением государственными служащими Комитета и сотрудниками Комитета, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных:

3) доводить до сведения государственных служащих Комитета и сотрудников Комитета, уполномоченными на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;

5) в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

12.4. Ответственный за ПДн вправе иметь доступ к информации, касающейся обработки персональных данных в Комитете и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных:

- перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке АИС. установленными Правительством Российской Федерации.

12.5. Ответственный за ПДн несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.