Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Председателя Законодательного Собрания Пензенской области от 8 октября 2018 г. N 38-р "Об утверждении документов по обработке и защите персональных данных в Законодательном Собрании Пензенской области" (с изменениями и дополнениями)
- Приложение 1. Правила обработки персональных данных в Законодательном Собрании Пензенской области
Приложение 1. Правила обработки персональных данных в Законодательном Собрании Пензенской области
Приложение 1
Утверждены
распоряжением
Председателя Законодательного Собрания
Пензенской области
от 08.10.2018 N 38-р
Правила обработки персональных данных в Законодательном Собрании Пензенской области
С изменениями и дополнениями от:
30 августа 2021 г.
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Законодательном Собрании Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Законодательном Собрании Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Законодательном Собрании Пензенской области, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.2. Обработка персональных данных в Законодательном Собрании Пензенской области должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в Законодательном Собрании Пензенской области осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих аппарата Законодательного Собрания Пензенской области, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Законодательного Собрания Пензенской области, рассмотрения поступивших документов для присвоения звания "Почетный гражданин Пензенской области", награждения наградами Законодательного Собрания Пензенской области, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в Законодательном Собрании Пензенской области осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
2.9. Действие настоящих Правил не распространяется на отношения, возникшие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
2.10. Мероприятия по обезличиванию обрабатываемых персональных данных в Законодательном Собрании Пензенской области не проводятся.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Информация об изменениях:
Пункт 3.1 изменен с 31 августа 2021 г. - Распоряжение Председателя Законодательного Собрания Пензенской области от 30 августа 2021 г. N 40-р
3.1. Законодательное Собрание Пензенской области устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
2) издание распоряжений Председателя Законодательного Собрания Пензенской области по вопросам обработки и защиты персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Законодательным Собранием Пензенской области мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
4) назначение ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области;
5) определение лиц, уполномоченных на обработку персональных данных в Законодательном Собрании Пензенской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
6) ознакомление государственных гражданских служащих аппарата Законодательного Собрания Пензенской области, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, распоряжениями по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих;
7) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Законодательное Собрание Пензенской области извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
8) получение согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных. Законодательное Собрание Пензенской области обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Законодательным Собранием Пензенской области неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
9) опубликование в течение трех рабочих дней с момента получения согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
10) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
11) опубликование на официальном сайте Законодательного Собрания Пензенской области в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Законодательного Собрания Пензенской области в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
12) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Законодательного Собрания Пензенской области в отношении обработки персональных данных, распоряжениям Председателя Законодательного Собрания Пензенской области;
13) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
14) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
15) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
16) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
17) учет машинных носителей персональных данных;
18) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
19) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
20) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.
4. Правила, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
1) Гражданский кодекс Российской Федерации;
2) Налоговый кодекс Российской Федерации;
3) Трудовой кодекс Российской Федерации;
4) Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";
5) Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";
6) Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
7) Федеральный закон от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";
8) Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";
9) Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
10) Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";
11) Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
12) постановление Правительства Российской Федерации от 21.01.2015 N 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации";
13) Устав Пензенской области;
14) Закон Пензенской области от 07.04.1998 N 70-ЗПО "О звании "Почетный гражданин Пензенской области";
15) Закон Пензенской области от 07.06.2002 N 366-ЗПО "О порядке назначения представителей общественности в квалификационной коллегии судей Пензенской области";
16) Закон Пензенской области от 07.04.2003 N 456-ЗПО "Об Избирательной комиссии Пензенской области";
17) Закон Пензенской области от 03.06.2003 N 478-ЗПО "О порядке избрания представителей Законодательного Собрания в квалификационную комиссию адвокатской палаты Пензенской области";
18) Закон Пензенской области от 09.03.2005 N 781-ЗПО "О мировых судьях в Пензенской области";
19) Закон Пензенской области от 28.06.2005 N 829-ЗПО "О статусе депутата Законодательного Собрания Пензенской области";
20) постановление Законодательного Собрания Пензенской области от 26.06.2009 N 491-17/4 ЗС "О наградах Законодательного Собрания Пензенской области";
21) постановление Законодательного Собрания Пензенской области от 30.09.2011 N 1058-41/4 ЗС "О Регламенте Законодательного Собрания Пензенской области";
22) постановление Законодательного Собрания Пензенской области от 26.09.2012 N 1283-49/4 ЗС "О Молодежном парламенте при Законодательном Собрании Пензенской области";
23) постановление Законодательного Собрания Пензенской области от 26.09.2012 N 1284-49/4 ЗС "Об утверждении Положения об удостоверении и нагрудном знаке депутата Законодательного Собрания Пензенской области, их образцов и описаний";
24) постановление Губернатора Пензенской области от 23.09.2009 N 210 "О представлении гражданами, претендующими на замещение должностей государственной гражданской службы Пензенской области, сведений о доходах, об имуществе и обязательствах имущественного характера и представлении государственными гражданскими служащими Пензенской области сведений о доходах, расходах, об имуществе и обязательствах имущественного характера";
25) постановление Губернатора Пензенской области от 23.09.2009 N 209 "О представлении гражданами, претендующими на замещение государственных должностей Пензенской области, сведений о доходах, об имуществе и обязательствах имущественного характера и представлении лицами, замещающими государственные должности Пензенской области, сведений о доходах, расходах, об имуществе и обязательствах имущественного характера".
4.2. Сроки обработки персональных данных Законодательным Собранием Пензенской области должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в Законодательном Собрании Пензенской области не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. Хранение персональных данных в Законодательном Собрании Пензенской области осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
4.5. В случае выявления неправомерной обработки персональных данных Законодательное Собрание Пензенской области в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.
4.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Законодательное Собрание Пензенской области в срок, не превышающий 10 (десять) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя.
4.7. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.
4.8. При размещении персональных данных на бумажных носителях персональных данных подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности методом сожжения.
4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится работниками структурных подразделений аппарата Законодательного Собрания Пензенской области, вышеуказанными методами самостоятельно либо по указанию руководителя аппарата Законодательного Собрания Пензенской области.
4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено распоряжением Председателя Законодательного Собрания Пензенской области.
4.12. Уничтожение остаточной информации на жестких магнитных дисках серверов локальной информационной сети Законодательного Собрания Пензенской области осуществляется средствами управления базами данных и операционных систем.