Приказ контрольно-аналитического комитета Саратовской области от 15.07.2021 N 42-ос "Об утверждении Политики контрольно-аналитического комитета Саратовской области в отношении обработки персональных данных" (с изменениями и дополнениями)

Приказ контрольно-аналитического комитета Саратовской области от 15 июля 2021 г. N 42-ос
"Об утверждении Политики контрольно-аналитического комитета Саратовской области в отношении обработки персональных данных"

В целях реализации требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и на основании Положения о контрольно-аналитическом комитете Саратовской области, утвержденного постановлением Правительства Саратовской области от 5 февраля 2008 года N 30-П "Вопросы контрольно-аналитического комитета Саратовской области", приказываю:

1. Утвердить прилагаемую Политику контрольно-аналитического комитета Саратовской области в отношении обработки персональных данных (далее - Политика).

2. Специалисту контрольно-правового отдела контрольно-аналитического комитета Саратовской области (Христосенко Н.В.) настоящий приказ довести до сведения государственных гражданских служащих области, замещающих должности в Комитете.

3. Заместителю председателя контрольно-аналитического комитета Саратовской области Устинову Е.Е. в течение семи дней после подписания настоящего приказа обеспечить размещение Политики на официальном сайте контрольно-аналитического комитета Саратовской области в информационно-телекоммуникационной сети Интернет.

4. Референту информационно-аналитического отдела (Градовой Е.А.):

4.1. в течение трех рабочих дней после его подписания направить копию настоящего приказа в прокуратуру Саратовской области;

4.2. в течение одного рабочего дня после его подписания направить копию настоящего приказа в министерство информации и печати Саратовской области для официального опубликования;

4.3. в течение семи дней после дня его официального опубликования направить копию настоящего приказа, а также сведения об источниках его официального опубликования, в Управление Министерства юстиции Российской Федерации по Саратовской области.

Председатель комитета

Н.В.Фоменкова

Утверждена
приказом контрольно-аналитического комитета
Саратовской области
от 15 июля 2021 N 42-ос

Политика
контрольно-аналитического комитета Саратовской области в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика контрольно-аналитического комитета Саратовской области в отношении обработки персональных данных (далее - Политика, Комитет соответственно) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и действует в отношении всех персональных данных, которые Комитет получает от субъектов персональных данных.

1.2. Основные понятия, используемые в Политике:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - Комитет, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение;

- субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Основные обязанности Комитета в качестве оператора персональных данных:

организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);

обеспечивать защиту персональных данных от их неправомерного использования или утраты;

получать персональные данные только у субъекта персональных данных. В случаях, когда персональные данные субъекта можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;

своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей, а именно:

сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;

в случае отказа при обращении субъекта персональных данных или его представителя в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Комитете его персональных данных давать в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона о персональных данных, являющееся основанием для такого отказа;

предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым персональные данные этого субъекта были переданы;

сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

устранять нарушения законодательства, допущенные при обработке персональных данных;

уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных статьей 21 Федерального закона о персональных данных;

иные обязанности в соответствии с требованиями Федерального закона о персональных данных и иных нормативных правовых актов, устанавливающих требования по обработке и защите персональных данных.

1.4. Основные права Комитета в качестве оператора персональных данных:

принимать локальные нормативные акты в развитие настоящей Политики;

предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;

отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи 20 Федерального закона о персональных данных;

иные права в соответствии с требованиями Федерального закона о персональных данных и иных нормативных правовых актов, устанавливающих требования по обработке и защите персональных данных.

1.5. Основные права субъекта персональных данных:

получать информацию, касающуюся обработки его персональных данных в Комитете, в соответствии с Федеральным законом о персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации;

требовать уточнения его персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

отзывать свое согласие на обработку персональных данных;

обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Комитета в качестве оператора персональных данных при обработке его персональных данных;

иные права в соответствии с требованиями Федерального закона о персональных данных и иных нормативных правовых актов, устанавливающих требования по обработке и защите персональных данных.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Комитете.

1.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

- обеспечение кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными гражданскими служащими области должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих области и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции;

- выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет;

- рассмотрение обращений граждан.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Бюджетный кодекс Российской Федерации;

- Кодекс Российской Федерации об административных правонарушениях;

- Федеральный закон от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации";

- Федеральный закон от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции";

- Федеральный закон от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральный закон от 5 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

- Закон Саратовской области от 2 февраля 2005 года N 15-ЗСО "О государственной гражданской службе Саратовской области";

- иные нормативные правовые акты, регулирующие отношения, связанные с прохождением государственной гражданской службой и деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

- Положение о Комитете;

- договоры, заключаемые между Оператором и субъектами персональных данных;

- согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

а) государственные гражданские служащие Комитета, граждане, претендующие на замещение вакантных должностей гражданской службы области, обработка персональных данных которых осуществляется в связи с реализацией служебных или трудовых отношений:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) страховой номер индивидуального лицевого счета;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельств о государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) фотография;

20) сведения о прохождении гражданской службы (о работе), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы (работы), дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы (работы) с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (работы), а также сведения о прежнем месте работы;

21) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

22) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), квалификации работника;

23) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, дата выдачи, наименование органа, выдавшего его;

24) сведения о пребывании за границей;

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о профессиональной переподготовке и (или) повышении квалификации;

29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

31) номер расчетного счета;

32) номер банковской карты;

33) общедоступная информация, а также данные, позволяющие идентифицировать государственного гражданского служащего (гражданина, претендующего на замещение должности гражданской службы), размещенные им в информационно-коммуникационной сети "Интернет";

34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящей Политики.

б) иные должностные лица и граждане, обработка персональных данных которых производится в связи с выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет и рассмотрением обращений граждан:

1) фамилия, имя, отчество;

2) почтовый адрес;

3) адрес электронной почты;

4) номер контактного телефона;

5) иные персональные данные, ставшие известными в связи выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет и рассмотрением обращений граждан.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, а также локальными актами Комитета, определяющими работу с персональными данными.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

получения оригиналов (копий) необходимых документов;

копирования оригиналов документов;

получения персональных данных из общедоступных источников;

внесения сведений в учетные формы на бумажных и электронных носителях;

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в журналы, реестры и информационные системы Оператора;

использования иных способов обработки персональных данных.

5.4. Обработка персональных данных при рассмотрении обращений граждан в Комитете осуществляется в соответствии с законодательством о порядке рассмотрения обращений граждан Российской Федерации.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Уточнение, блокирование и уничтожению персональных данных осуществляется Оператором в соответствии с Федеральным законом о персональных данных.

5.8. Правила работы с обезличенными персональными данными осуществляется в соответствии с требованиями действующего законодательства и локальными актами Комитета, определяющими работу с персональными данными.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

6. Представление Оператором информации на запросы (обращения) субъектов персональных данных или их представителей

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 статьи 14 Федерального закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.2. Рассмотрение запроса (обращения) субъекта персональных данных или его представителя осуществляется в соответствии с Федеральным законом о персональных данных и локальными актами Комитета, определяющими работу с персональными данными.