Приложение N 1. Приказ Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики от 06.09.2021 N 186-ПР "О внесении изменений в приказ Минтранса КБР от 20.07.2020 N 188-П "О мерах по защите персональных данных в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики"

Приложение N 1

к приказу

Министерства транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

от 6 сентября 2021 г. N 186-ПР

"Положение
об организации работы с персональными данными государственного гражданского служащего в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики и ведении его личного дела

I. Общие положения

1. Настоящее Положение об организации работы с персональными данными (далее - Положение) определяется порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также порядок ведения личных дел государственных гражданских служащих Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики (далее - Министерство, Служащие).

2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон), от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

3. Понятия, используемые в настоящем Положении, применяются в значениях, определенных действующим законодательством.

II. Ответственные за организацию обработки персональных данных и обеспечение ее безопасности

4. Министр транспорта и дорожного хозяйства Кабардино-Балкарской Республики или лицо, его замещающее (далее - представитель нанимателя), определяет лиц, уполномоченных на обработку персональных данных в Министерстве и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - ответственное лицо), а также обеспечивающих безопасность персональных данных, обрабатываемых в автоматизированных информационных системах (далее - оператор информационной системы).

Обработка персональных данных осуществляется в соответствии с требованиями Федеральных законов от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и других нормативных правовых актов Российской Федерации.

5. Ответственное лицо, в частности, обязано:

1) принимать необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения Служащих положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов Служащих или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав Служащих.

5.1. Ответственное лицо вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных Служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

5.2. Ответственное лицо несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации.

6. Оператор информационной системы обеспечивает безопасность персональных данных путем:

1) определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применения прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;

4) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учета машинных носителей персональных данных;

6) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

III. Понятие персональных данных Служащих и их состав, порядок ведения

7. Под персональными данными Служащего понимаются сведения о фактах, событиях и обстоятельствах жизни Служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело в соответствии с настоящим Положением.

Перечень персональных данных, обрабатываемых в Министерстве в связи с реализацией трудовых отношений приведен в приложении N 1 к Положению;

8. Персональные данные, внесенные в личные дела Служащих, иные сведения, содержащиеся в личных делах Служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации и Кабардино-Балкарской Республики, - к сведениям, составляющим государственную тайну.

9. Личное дело Служащего ведется в отделе государственной службы, кадров и антикоррупционной работы Министерства (далее - кадровая служба).

10. К личному делу Служащего приобщаются документы, указанные в пункте 16 Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

В личное дело Служащего вносятся также письменные объяснения Служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.

К личному делу Служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

11. Документы, приобщенные к личному делу Служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.

12. При переводе Служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы.

13. При назначении Служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации.

14. Личные дела Служащих, уволенных с гражданской службы (за исключением гражданских служащих, указанных в пункте 13 настоящего Положения), хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив.

15. Если гражданин, личное дело которого хранится кадровой службой Министерства, поступит на гражданскую службу вновь, его личное дело подлежит передаче указанной кадровой службой в государственный орган по месту замещения должности гражданской службы.

16. Личные дела Служащих, содержащие сведения, составляющие государственную тайну, хранятся кадровой службой соответствующего государственного органа в соответствии с законодательством Российской Федерации о государственной тайне.

17. В обязанности кадровой службы за ведение личных дел Служащих входит:

1) приобщение документов, указанных в пункте 10 настоящего Положения, к личным делам Служащих;

2) обеспечение сохранности личных дел Служащих;

3) обеспечение конфиденциальности сведений, содержащихся в личных делах Служащих, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;

4) предоставление сведений о доходах, имуществе и обязательствах имущественного характера Служащих для опубликования региональными средствами массовой информации по их обращениям;

5) информирование Служащих, указанных в подпункте 4 настоящего пункта, об обращении регионального средства массовой информации о предоставлении ему сведений о доходах, имуществе и обязательствах имущественного характера этих гражданских служащих;

6) ознакомление Служащего с документами своего личного дела не реже одного раза в год, а также по просьбе Служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.

7) обеспечение формирования сведений о трудовой деятельности за период прохождения гражданской службы Служащими и представления указанных сведений в порядке, установленном законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, для хранения в информационных ресурсах Пенсионного фонда Российской Федерации (за исключением сведений, составляющих государственную тайну).

18. Служащие, уполномоченные на ведение, хранение и обработку личных дел Служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел Служащих, установленного настоящим Положением.

17. В целях обеспечения защиты персональных данных, хранящихся в личных делах, Служащие имеют право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные Служащего, за исключением случаев, предусмотренных федеральным законом;

3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона. Служащий при отказе представителя нанимателя исключить или исправить персональные данные Служащего имеет право заявить в письменной форме представителю нанимателя о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера Служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;

4) требовать от представителя нанимателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Служащего, обо всех произведенных в них изменениях или исключениях из них;

5) обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя при обработке и защите персональных данных Служащего.

18. Служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого Служащего, несет ответственность в соответствии с Федеральным законом и другими федеральными законами.

IV. Право доступа к персональным данным

19. Внутренний доступ (доступ внутри организации) к персональным данным служащего имеют:

- представитель нанимателя;

- заместители министра;

- начальник отдела государственной службы, кадров и антикоррупционной работы;

- консультант отдела государственной службы, кадров и антикоррупционной работы;

- ведущий специалист отдела государственной службы, кадров и антикоррупционной работы;

- начальник отдела бухгалтерского учета и отчетности;

- гражданский служащий, носитель данных;

- руководитель гражданского служащего.

20. Внешний доступ к персональным данным служащего имеют:

- налоговые органы;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды.

21. Персональные данные Служащего или уволенного Служащего могут быть предоставлены иной организации только по письменному запросу на бланке организации с приложением копии заявления Служащего.

22. Персональные данные Служащего могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Служащего.

V. Условия и порядок обработки персональных данных

23. Обработка персональных данных Служащего должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Министерства;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

24. Служащий принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Служащим или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

25. Оператор вправе обрабатывать персональные данные Служащего только с его письменного согласия по форме согласно приложению N 2 к Положению.

Согласие на обработку персональных данных может быть отозвано Служащим по форме согласно приложению N 3 к Положению.

26. Согласие Служащего не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федеральных законов, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия представителя нанимателя;

2) обработка персональных данных осуществляется в целях исполнения служебного контракта;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Служащего, если получение его согласия невозможно.

27. Представитель нанимателя или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные Служащих при формировании кадрового резерва.

28. При получении, обработке и хранении персональных данных Служащего ответственное лицо обязано соблюдать следующие требования:

1) обработка персональных данных Служащего осуществляется в целях: обеспечения соблюдения Конституции Российской Федерации, Конституции Кабардино-Балкарской Республики, федеральных законов и иных нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики; содействия Служащему в прохождении гражданской службы, в обучении и должностном росте; обеспечения личной безопасности Служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей;

2) персональные данные следует получать лично у Служащего. В случае возникновения необходимости получения персональных данных Служащего у третьей стороны следует известить об этом Служащего заранее, получить его письменное согласие и сообщить Служащему о целях, предполагаемых источниках и способах получения персональных данных;

3) запрещается получать, обрабатывать и приобщать к личному делу Служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы Служащего, запрещается основываться на персональных данных Служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных Служащего от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном федеральными и иными законами;

6) передача персональных данных Служащего третьей стороне не допускается без письменного согласия Служащего, за исключением случаев, установленных федеральными законами;

7) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

8) в случае выявления недостоверных персональных данных Служащего или неправомерных действий с ними при обращении или по запросу Служащего, являющегося субъектом персональных данных, или его законного представителя, ответственное лицо обязано осуществить блокирование персональных данных, относящихся к соответствующему сотруднику, с момента такого обращения или получения такого запроса на период проверки.

9) в случае подтверждения факта недостоверности персональных данных Служащего представитель нанимателя на основании документов, представленных Служащим, являющимся субъектом персональных данных или его законным представителем, или иных необходимых документов, обязан уточнить персональные данные и снять их блокирование.

10) в случае выявления неправомерных действий с персональными данными ответственное лицо в срок, не превышающий трех рабочих дней с момента выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Ответственное лицо в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ответственное лицо обязано уведомить Служащего, являющегося субъектом персональных данных, или его законного представителя.

29. При передаче персональных данных Служащих ответственное лицо, должно соблюдать следующие требования:

- не сообщать персональные данные Служащего третьей стороне без письменного согласия Служащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные Служащего в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные Служащих, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Служащих, обязаны соблюдать конфиденциальность.

30. Ответственное лицо при получении измененных персональных данных Служащего должно:

- проверить достоверность сведений, сверяя данные, представленные гражданским служащим, с имеющимися у Служащего документами;

- сделать копии представленных документов;

- приобщить к личному делу Служащего;

- внести соответствующие изменения в кадровые документы;

- при необходимости подготовить и подписать соответствующие документы, в которых отражены соответствующие изменения;

- довести до сведения Служащих, ответственных за обработку персональных данных, об изменениях этих данных.

31. Если персональные данные Служащего возможно получить только у третьей стороны, то ответственное лицо:

- уведомляет Служащего не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив Служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Служащего дать письменное согласие на их получение;

- получает от Служащего письменное согласие;

- при получении согласия делает запрос и получает необходимые данные.

32. Служащий обязан предоставлять представителю нанимателя комплекс достоверных документированных персональных данных, перечень которых установлен Положением.

33. В срок, не превышающий 5 рабочих дней, Служащий обязан лично либо через своего законного представителя сообщать ответственному лицу, об изменении своих персональных данных либо представить соответствующие документы.

34. Представление Служащим подложных документов или ложных сведений при поступлении на гражданскую службу является основанием для расторжения служебного контракта.

35. В случае выявления неправомерных действий с персональными данными Служащего:

1) Служащий или его законный представитель либо уполномоченный орган по защите прав субъектов персональных данных обращается к представителю нанимателя с заявлением;

2) представитель нанимателя издает приказ о блокировании персональных данных, относящихся к соответствующему Служащему, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебной проверки;

3) если в ходе служебной проверки подтвердился факт использования недостоверных персональных данных, то ответственное лицо обязано уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;

4) если в ходе служебной проверки выявлен факт неправомерных действий с персональными данными, ответственное лицо и допустивший подобные действия, в срок, не превышающий трех рабочих дней с даты такого выявления, обязаны устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный Служащий в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ответственное лицо обязано уведомить Служащего или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

36. В установленных законодательством Российской Федерации и Кабардино-Балкарской Республики средствам массовой информации по их обращениям предоставляются следующие сведения о доходах, имуществе и обязательствах имущественного характера Служащих:

1) декларированный годовой доход;

2) перечень объектов недвижимости, принадлежащих Служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них;

3) перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих Служащему на праве собственности.

37. Сведения, указанные в пункте 36 Положения, предоставляются на основании данных, имеющихся в кадровой службе на дату получения обращения соответствующего средства массовой информации.

38. В предоставляемых средствам массовой информации сведениях запрещается указывать:

1) иные данные о доходах, имуществе и обязательствах имущественного характера Служащего, кроме указанных в пункте 36 Положения;

2) данные о супруге, детях и иных членах семьи Служащего;

3) данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации Служащего, а также его супруги (ее супруга), детей и иных членов его семьи;

4) данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих Служащему на праве собственности или находящихся в его пользовании;

5) информацию, отнесенную к государственной тайне или являющуюся конфиденциальной.

39. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Служащих, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

VI. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

40. Согласие на обработку персональных данных, разрешенных Служащим для распространения, оформляется отдельно от иных согласий Служащего на обработку его персональных данных. Ответственное лицо обязано обеспечить Служащему возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Служащим для распространения, по форме согласно приложению N 4 к Положению.

41. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Служащим для распространения, должна быть прекращена в любое время по требованию Служащего. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Служащего, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

42. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных Служащим для распространения, прекращается с момента поступления оператору требования, указанного в пункте 41 настоящего Положения.

43. Служащий вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Служащим для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Служащего или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

44. Иные особенности обработки персональных данных, разрешенных Служащим для распространения, определены статьей 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

VII. Биометрические персональные данные и трансграничная передача персональных данных

45. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности Служащего, могут обрабатываться только при наличии его согласия в письменной форме, за исключением случаев, предусмотренных абзацем вторым настоящего пункта.

Обработка биометрических персональных данных может осуществляться без согласия Служащего в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

46. Особенности трансграничной передачи персональных данных определены статьей 12 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

VIII. Порядок обработки персональных данных в автоматизированных информационных системах

47. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем утверждается приказом Министерства.

48. Доступ к автоматизированным информационным системам Служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

49. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

50. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором информационной системы и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

51. В соответствии со статьей 15 Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" в Министерстве ведутся, в том числе на электронных носителях, реестры Служащих, которые формируются на основе персональных данных Служащих.

IX. Порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

52. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ).

53. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

54. В соответствии со статьями 7 и 13 Федерального закона N 59-ФЗ в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

55. При рассмотрении обращения не допускается разглашение сведений, содержащихся в обращении, а также сведений, касающихся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

X. Порядок работы с обезличенными персональными данными

56. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

57. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

58. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

59. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

XI. Организация хранения персональных данных

60. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

61. Персональные данные хранятся на бумажном носителе в кадровой службе Министерства, в функции которых входит обработка персональных данных.

62. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

63. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

64. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

XII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

65. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

66. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

67. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

XIII. Порядок доступа в помещения, в которых ведется обработка персональных данных

68. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют Служащие, уполномоченные на обработку персональных данных.

69. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении Служащего, уполномоченного на обработку персональных данных.

XIV. Порядок уведомления оператором уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных

70. Уведомление оператором уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных производится в соответствии со статьей 22 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Приложение N 1

к Положению

об организации работы

с персональными данными

в Министерстве транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

и ведении его личного дела

Перечень
персональных данных, обрабатываемых в Министерстве в связи с реализацией трудовых отношений

1. Фамилия, имя, отчество (при наличии) (в том числе прежние).

2. Дата и место рождения.

3. Данные об изображении лица.

4. Гражданство.

5. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество (при наличии) супруга(и), сведения о других членах семьи, иждивенцах (степень родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения).

6. Паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ).

7. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

8. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту), адреса электронной почты.

9. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).

10. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Кабардино-Балкарской Республики, квалификационном разряде государственной гражданской службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин).

11. Сведения о наличии судимости (привлечении к административной ответственности).

12. Сведения о допуске к государственной тайне (его форма, номер и дата).

13. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).

14. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).

15. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), категория годности к военной службе, личный номер и другие сведения).

16. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).

17. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.

18. Сведения о выполняемой работе с начала трудовой деятельности.

19. Данные служебного контракта (трудового (иного) договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой (иной) договор) (срок, стаж, оклад (заработная плата), выплаты, надбавки и другие сведения).

20. Данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета.

21. Данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.

22. Сведения о пребывании за границей (место, дата, цель).

23. Сведения об участии в выборных представительных органах.

24. Сведения о расходах, доходах, об имуществе и обязательствах имущественного характера (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги.

25. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

26. Сведения из страховых полисов обязательного медицинского страхования.

27. Сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним.

28. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника.

29. Материалы по аттестации работников.

30. Материалы по внутренним служебным расследованиям (проверкам) в отношении работников.

31. Медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы).

32. Сведения о временной нетрудоспособности работников.

33. Табельный номер работника.

34. Данные справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.

35. Сведения об отце, матери, братьях, сестрах и детях, муже или жене (в том числе бывших), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство.

36. Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.

37. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

Приложение N 2

к Положению

об организации работы

с персональными данными

в Министерстве транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

и ведении его личного дела

Согласие
на обработку персональных данных

Я, ____________________________________________________,

                                 (Ф.И.О.)

зарегистрированный(ая) по адресу ______________________________,

паспорт: серия ______ N ____________, выдан __________, ________,

__________________________________________________________,

замещающий должность государственной гражданской службы Кабардино-Балкарской Республики ______________________________

                                           (должность)

в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики, выражаю согласие на обработку моих персональных данных:

фамилия, имя, отчество, число, месяц и год рождения, биометрические данные, фотография; пол; место рождения, адрес, контактные телефоны; социальное положение, семейное положение, состав семьи, сведения о родственниках, свидетельство о браке, свидетельство о рождении детей; образование, профессия; национальная принадлежность; судимость; данные документа, удостоверяющего личность; ИНН, СНИЛС; сведения о воинской обязанности и военной службе; допуск к государственной тайне; пребывание за границей;

стаж государственной (муниципальной) службы; трудовая деятельность;

присвоение классного чина, квалификационного разряда; переподготовка и повышение квалификации, аттестация; дисциплинарные взыскания, поощрения, государственные и ведомственные награды; социальные льготы; состояние здоровья, медицинская справка, сведения о медицинском и пенсионном страховании; имущественное положение; сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруга (супруги) и несовершеннолетних детей.

Данное согласие на обработку моих персональных данных представлено с учетом пункта 2 статьи 6 и пункта 2 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона, может осуществляться без моего дополнительного согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Настоящее согласие вступает в силу с момента его подписания на срок действия служебного контракта и может быть отозвано путем подачи письменного заявления.

_____________ _________________________________________

          (подпись) (фамилия, имя, отчество полностью)

"___" ______________ 20__ г.

Приложение N 3

к Положению

об организации работы

с персональными данными

в Министерстве транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

и ведении его личного дела

Министру транспорта и дорожного хозяйства КБР А.З. Дышекову от ______________________________ (Ф.И.О. полностью) _________________________________ зарегистрированного по адресу: _________________________________ (адрес регистрации указывается _________________________________ с почтовым индексом) паспорт серия ______ N _____________ выдан ___________________________ (когда, кем) _________________________________

Отзыв
согласия на обработку персональных данных

Я, ____________________________________________________,

                 (фамилия, имя, отчество полностью)

в соответствии с ч. 1 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" отзываю у Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

_____________ ___________________________ _____________

          (подпись)    (расшифровка подписи)          (дата)

Приложение N 4

к Положению,

утвержденному

приказом

Министерства транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

от 6 сентября 2021 г. N 186-ПР

Согласие
на обработку персональных данных, разрешенных для распространения

Я, ___________________________________________________,

                              (Ф.И.О.)

зарегистрированный(ая) по адресу _____________________________,

паспорт: серия _______ N __________, выдан __________, ________,

_________________________________________________________,

замещающий должность государственной гражданской службы Кабардино-Балкарской Республики _____________________________

                                       (должность)

__________________________________________________________

в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики, выражаю согласие на передачу и обработку моих персональных данных органам местного самоуправления, государственным органам и организациям для целей обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе (нужное подчеркнуть или вписать свой вариант):

фамилия, имя, отчество, число, месяц и год рождения, биометрические данные, фотография; пол; место рождения, адрес, контактные телефоны; социальное положение, семейное положение, состав семьи, сведения о родственниках, свидетельство о браке, свидетельство о рождении детей;

образование, профессия; национальная принадлежность; судимость; данные документа, удостоверяющего личность; ИНН, СНИЛС; сведения о воинской обязанности и военной службе; допуск к государственной тайне; пребывание за границей; стаж государственной (муниципальной) службы; трудовая деятельность; присвоение классного чина, квалификационного разряда;

переподготовка и повышение квалификации, аттестация; дисциплинарные взыскания, поощрения, государственные и ведомственные награды; социальные льготы; состояние здоровья, медицинская справка, сведения о медицинском и пенсионном страховании; имущественное положение; сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруга (супруги) и несовершеннолетних детей.

Данное согласие на обработку моих персональных данных представлено с учетом части 1 статьи 10.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Настоящее согласие вступает в силу с момента его подписания на срок действия служебного контракта и может быть отозвано путем подачи письменного заявления.

______________ ________________________________________

         (подпись)       (фамилия, имя, отчество полностью)

"___" ______________ 20__ г.".