Приложение N 1. Правила обработки персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края. Приказ агентства развития малого и среднего предпринимательства Красноярского края от 17.05.2021 N 51 "Об обработке и защите персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края" (с изменениями и дополнениями)

Приложение N 1

к приказу агентства развития малого

и среднего предпринимательства

Красноярского края

от 17.05.2021 N 51

Правила
обработки персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края

1. Общие положения

1.1. Правила обработки персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в агентстве развития малого и среднего предпринимательства Красноярского края (далее - Агентство).

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами.

1.3. Понятия и термины, используемые в Правилах, применяются в том же значении, что и в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".

1.4. Обработка персональных данных в Агентстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Агентстве.

1.5. К работе с персональными данными допускаются лица, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным.

1.6. Действие настоящих Правил не распространяется на отношения, возникающие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

- обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Агентстве используются следующие процедуры:

2.1 Ознакомление государственных гражданских служащих Агентства, осуществляющих обработку персональных данных, с законодательством Российской Федерации, Красноярского края о персональных данных, Правилами и другими нормативными правовыми актами Агентства в сфере обработки и защиты персональных данных;

2.2. Включение в должностные регламенты государственных гражданских служащих Агентства, осуществляющих обработку персональных данных, положений об ответственности за разглашение персональных данных, ставших известными им в связи с исполнением должностных (трудовых) обязанностей;

2.3. Соблюдение при осуществлении обработки персональных данных в Агентстве принципов и условий обработки персональных данных, установленных статьями 5, 6, 10 и 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе:

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

2.4. Хранение персональных данных (документов, содержащих персональные данные) в специально оборудованных шкафах или сейфах;

2.5. Осуществление руководителями структурных подразделений Агентства, а также лицом, ответственным за организацию обработки персональных данных в Агентстве, внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации, Красноярского края о персональных данных, а также требованиям правовых актов в Агентстве в сфере обработки и защиты персональных данных;

2.6. разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных;

2.7. Оформление отказа субъекта персональных данных предоставить свои персональные данные.

3. Цели обработки персональных данных

3.1. Реализация кадровой политики в Агентстве.

3.2. Реализация задач в Агентстве по профилактике коррупционных и иных правонарушений.

3.3. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в Агентстве.

3.4. Учет регистрации и обеспечение рассмотрения устных, письменных обращений, поступивших в Агентство.

3.5. Осуществление государственных и иных функций Агентством.

4. Содержание обрабатываемых персональных данных

Содержание обрабатываемых персональных данных определено Перечнем персональных данных, обрабатываемых в Агентстве в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций.

5. Категории субъектов персональных данных

Субъектами персональных данных, обрабатываемых в Агентстве, являются:

5.1. Лица, замещающие должности государственной гражданской службы в Агентстве.

5.2. Лица, ранее замещавшие должности государственной гражданской службы в Агентстве.

5.3. Лица, представивших персональные данные:

для участия в конкурсах на замещение вакантных должностей государственной гражданской службы в Агентстве;

для участия в конкурсах на включение в кадровый резерв Агентства;

5.4. Граждане, обработка персональных данных которых осуществляется в рамках осуществления государственных функций.

5.5. Иные граждане, обработка персональных данных которых производится в целях, установленных законодательством Российской Федерации.

6. Сроки обработки и хранения персональных данных

6.1. Сроки обработки персональных данных устанавливаются в соответствии с действующим законодательством Российской Федерации.

Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.

6.2. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.

6.3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.

6.4. Если в течение срока архивного хранения субъект персональных данных направил в адрес оператора заявление об отзыве согласия на обработку персональных данных, оператор обязан по истечении срока архивного хранения уничтожить персональные данные субъекта с составлением соответствующего акта.

6.5. Срок хранения персональных данных, внесенных в информационную систему персональных данных министерства, должен соответствовать сроку хранения бумажных оригиналов.

7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Отделом организационно-правового и кадрового сопровождения Агентства осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Решение об уничтожении выделенных документов, содержащих персональные данные, принимается на заседании экспертной комиссии Агентства, состав которой утверждается приказом Агентства.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии Агентства и утверждается руководителем Агентства.

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится отделом контроля и учета Агентства путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.