Приложение 1. Правила обработки персональных данных в Законодательном Собрании Пензенской области. Распоряжение Председателя Законодательного Собрания Пензенской области от 08.10.2018 N 38-р "Об утверждении документов по обработке и защите персональных данных в Законодательном Собрании Пензенской области" (с изменениями и дополнениями)

Приложение 1
Утверждены
распоряжением
Председателя Законодательного Собрания
Пензенской области
от 08.10.2018 N 38-р

Правила обработки персональных данных в Законодательном Собрании Пензенской области

С изменениями и дополнениями от:

30 августа 2021 г.

1. Термины и определения

1.1. В настоящих Правилах обработки персональных данных в Законодательном Собрании Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

2. Общие положения

2.1. Настоящие Правила обработки персональных данных в Законодательном Собрании Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Законодательном Собрании Пензенской области, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

2.2. Обработка персональных данных в Законодательном Собрании Пензенской области должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6. Обработка персональных данных в Законодательном Собрании Пензенской области осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих аппарата Законодательного Собрания Пензенской области, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Законодательного Собрания Пензенской области, рассмотрения поступивших документов для присвоения звания "Почетный гражданин Пензенской области", награждения наградами Законодательного Собрания Пензенской области, обеспечения рассмотрения обращений граждан.

2.7. Обработка персональных данных в Законодательном Собрании Пензенской области осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.

2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.

2.9. Действие настоящих Правил не распространяется на отношения, возникшие при:

1) организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

2.10. Мероприятия по обезличиванию обрабатываемых персональных данных в Законодательном Собрании Пензенской области не проводятся.

3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Информация об изменениях:

Пункт 3.1 изменен с 31 августа 2021 г. - Распоряжение Председателя Законодательного Собрания Пензенской области от 30 августа 2021 г. N 40-р

См. предыдущую редакцию

3.1. Законодательное Собрание Пензенской области устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

1) направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);

2) издание распоряжений Председателя Законодательного Собрания Пензенской области по вопросам обработки и защиты персональных данных;

3) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Законодательным Собранием Пензенской области мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;

4) назначение ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области;

5) определение лиц, уполномоченных на обработку персональных данных в Законодательном Собрании Пензенской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;

6) ознакомление государственных гражданских служащих аппарата Законодательного Собрания Пензенской области, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, распоряжениями по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих;

7) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Законодательное Собрание Пензенской области извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

8) получение согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных. Законодательное Собрание Пензенской области обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Законодательным Собранием Пензенской области неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;

9) опубликование в течение трех рабочих дней с момента получения согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;

10) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

11) опубликование на официальном сайте Законодательного Собрания Пензенской области в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Законодательного Собрания Пензенской области в отношении обработки персональных данных, реализуемых требований к защите персональных данных;

12) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Законодательного Собрания Пензенской области в отношении обработки персональных данных, распоряжениям Председателя Законодательного Собрания Пензенской области;

13) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

14) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

15) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

16) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

17) учет машинных носителей персональных данных;

18) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

19) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

20) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.

4. Правила, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований

4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:

1) Гражданский кодекс Российской Федерации;

2) Налоговый кодекс Российской Федерации;

3) Трудовой кодекс Российской Федерации;

4) Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";

5) Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";

6) Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

7) Федеральный закон от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";

8) Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

9) Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

10) Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

11) Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

12) постановление Правительства Российской Федерации от 21.01.2015 N 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации";

13) Устав Пензенской области;

14) Закон Пензенской области от 07.04.1998 N 70-ЗПО "О зва