Приложение. Политика обработки персональных данных в Государственном комитете по делам межнациональных отношений Республики Крым. Приказ Государственного комитета по делам межнациональных отношений Республики Крым от 14.01.2022 N 7-ОД "Об утверждении Политики обработки персональных данных в Государственном комитете по делам межнациональных отношений Республики Крым" (с изменениями и дополнениями)

Приложение
к приказу Государственного
комитета по делам
межнациональных отношений
Республики Крым
от 14.01.2022 N 7-ОД

Политика обработки персональных данных
в Государственном комитете по делам межнациональных отношений Республики Крым

1. Общие положения

1.1. Назначение политики обработки персональных данных в Государственном комитете по делам межнациональных отношений Республики Крым заключается в следующем:

политика обработки персональных данных в Государственном комитете по делам межнациональных отношений Республики Крым (далее - политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Государственном комитете по делам межнациональных отношений Республики Крым (далее - Оператор, Госкомнац Крыма).

Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц.

1.2. Основные понятия политики:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном статьёй 10.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Основные права Оператора:

Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператором подтверждения наличия оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

Оператор вправе поручить обработку персональных данных иному лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

1.4. Основные обязанности Оператора:

Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных. Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных. Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора. Оператор в срок, не превышающий 3-х рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных или обеспечивает их уничтожение. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководства Оператора. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или иными федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или иными федеральными законами.

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. При этом Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется иным лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок, не превышающий 6 месяцев, если иной срок не установлен федеральными законами.

1.5. Основные права субъекта персональных данных:

Субъект персональных данных принимает решение о предоставлении Оператору своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

В целях обеспечения своих законных интересов субъекты персональных данных или его представители имеют право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ;

- требовать уточнение своих персональных данных, их блокирование или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных при отказе Оператора исключить или исправить, блокировать или уничтожить его персональные данные, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

- обжаловать в суде или в уполномоченном органе по защите прав субъектов персональных данных любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы.

В случае, если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, и ознакомления с персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться к Оператору повторно до истечения 30 дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только те персональные данные, которые отвечают целям их обработки и не должны быть избыточными по отношению к заявленным целям.

2.2. Целями обработки персональных данных являются:

- исполнение обязанностей юридического лица как работодателя и осуществление мер по противодействию коррупции;

- выполнение функций, возложенных трудовым законодательством и законодательством о государственной гражданской службе;

- рассмотрение обращений, запросов;

- ведение претензионно-исковой работы;

- предоставление государственных услуг субъектам персональных данных в соответствии с законодательством Российской Федерации;

- осуществление закупочной деятельности;

- реализация основных мероприятий Государственной программы Республики Крым по укреплению единства российской нации и этнокультурному развитию народов России "Республика Крым - территория межнационального согласия";

- иные цели, предусмотренные деятельностью Госкомнаца Крыма.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные в соответствии со следующими нормативными правовыми актами:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";

- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

- Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

- Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

- Указ Президента РФ от 23.06.2014 N 460 "Об утверждении формы справки о доходах, расходах, об имуществе и обязательствах имущественного характера и внесении изменений в некоторые акты Президента Российской федерации";

- Конституция Республики Крым;

- Закон Республики Крым от 29.05.2014 N 7-ЗРК "О государственной гражданской службе Республики Крым";

- Закон Республики Крым от 22.07.2014 N 36-ЗPK О противодействии коррупции в Республике Крым;

- постановление Совета министров Республики Крым от 13.01.2020 N 2 "О централизации бюджетного (бухгалтерского) учета и отчетности";

- приказ Министерства финансов Республики Крым от 27.01.2020 N 19 "О централизации бюджетного (бухгалтерского) учета и отчетности".

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор осуществляет на законной и справедливой основе обработку персональных данных нижеследующих физических лиц (субъектов персональных данных).

4.2. Цель "исполнение обязанностей юридического лица как работодателя и осуществления мер по противодействию коррупции" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- кандидатов на замещение вакантных должностей государственной гражданской службы и включение в кадровый резерв государственной гражданской службы в Госкомнац Крыма:

иные категории: фамилия, имя, отчество, прежние фамилия, имя, отчество, число, месяц, год и место рождения, пол, гражданство, образование, послевузовское профессиональное образование, ученая степень, ученое звание, сведения о владении иностранными языками и языками народов Российской Федерации, классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы Республики Крым, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы, сведения о наличии (отсутствии) судимости, допуск к государственной тайне, трудовая деятельность, государственные награды, иные награды и знаки отличия, сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов, сведения о пребывании за границей, воинская обязанность и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), паспорт или документ, его заменяющий (серия, номер, кем и когда выдан), данные заграничного паспорта (серия, номер, кем и когда выдан), страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, сведения об отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу Республики Крым, доходы, расходы, имущественное положение, семейное положение, фотография на бумажном носителе, иные сведения, содержащие персональные данные;

- государственных гражданских служащих Госкомнаца Крыма:

иные категории: фамилия, имя, отчество, прежние фамилия, имя, отчество, число, месяц, год и место рождения, пол, гражданство, образование, послевузовское профессиональное образование, дополнительное профессиональное образование; ученая степень, ученое звание, сведения о владении иностранными языками и языками народов Российской Федерации, классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы Республики Крым, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы, сведения о наличии (отсутствии) судимости, допуск к государственной тайне, трудовая деятельность, государственные награды, иные награды и знаки отличия, сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов, сведения о пребывании за границей, воинская обязанность и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), паспорт или документ, его заменяющий (серия, номер, кем и когда выдан), данные заграничного паспорта (серия, номер, кем и когда выдан), страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, полис обязательного медицинского страхования, сведения об отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу Республики Крым, сведения о нежелании состоять в гражданстве Украины, доходы, расходы, имущественное положение, семейное положение, фотография, иные сведения, содержащие персональные данные;

- близких родственников государственных гражданских служащих Госкомнаца Крыма (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе бывшая (бывший), супруги братьев и сестер, братья и сестры супругов:

иные категории: степень родства, фамилия, имя, отчество, прежние фамилия, имя, отчество, год, число, месяц и место рождения, место работы, должность, домашний адрес, сведения о постоянном проживании за границей и (или) оформлении документов для выезда на постоянное место жительства в другое государство, страховой номер индивидуального лицевого счета, иные сведения, содержащие персональные данные;

- уволенных государственных гражданских служащих, работников подведомственных учреждений:

иные категории: фамилия, имя, отчество, адрес, дата рождения, банковские реквизиты, должность, место рождения, год рождения, контактные сведения, подразделение, сведения о наградах и поощрениях, сведения о перемещении работника, сведения о присвоении классного чина, данные о допуске к государственной тайне, доходы, расходы, должность, ИНН, имущественное положение, информация о трудовой деятельности, состав семьи, сведения о трудовом стаже, СНИЛС, степень родства, сведения об образовании, иные сведения, содержащие персональные данные;

- близких родственников уволенных государственных гражданских служащих:

иные категории: фамилия, имя, отчество, адрес, год рождения, гражданство, дата рождения, доходы, место рождения, паспортные данные, пол, степень родства, семейное положение;

- кандидатов на должность руководителей, заместителей руководителей подведомственных Госкомнацу Крыма учреждений:

иные категории: фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, гражданство, образование, послевузовское профессиональное образование, сведения о судимости, трудовая деятельность, сведения о близких родственниках (родителях (в том числе приемных), супруге (супруги) (в том числе бывших), детях (в том числе приемных), братьях, сестрах, супругах братьев и сестер, а также братьях, сестрах, родителях, детях супруга (супруги), супругах детей), домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), паспорт или документ, его заменяющий (серия, номер, кем и когда выдан), страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, сведения о наличии (отсутствии) в Реестре дисквалифицированных лиц, иные сведения, содержащие персональные данные;

- близких родственников кандидатов на должность руководителей, заместителей руководителей подведомственных Госкомнацу Крыма учреждений (родителей (в том числе приемных), супруга (супруги) (в том числе бывших), детей (в том числе приемных), братьев, сестер, супругов братьев и сестер, а также братьев, сестер, родителей, детей супруга (супруги), супругах детей):

иные категории: степень родства, фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, место работы (наименование и адрес организации), должность, доходы, расходы, имущественное положение, иные сведения, содержащие персональные данные;

- руководителей подведомственных Госкомнацу Крыма учреждений:

иные категории: фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, гражданство, образование, послевузовское профессиональное образование, сведения о судимости, трудовая деятельность, сведения о близких родственниках (родителях (в том числе приемных), супруге (супруги) (в том числе бывших), детях (в том числе приемных), братьях, сестрах, супругах братьев и сестер, а также братьях, сестрах, родителях, детях супруга (супруги), супругах детей, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), паспорт или документ, его заменяющий (серия, номер, кем и когда выдан), страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, сведения о наличии (отсутствии) в Реестре дисквалифицированных лиц, фотография, иные сведения, содержащие персональные данные, воинская обязанность и воинское звание, доходы, расходы, имущественное положение, иные сведения, содержащие персональные данные;

- близких родственников руководителей подведомственных Госкомнацу Крыма учреждений (родителей (в том числе приемных), супруга (супруги) (в том числе бывших), детей (в том числе приемных), братьев, сестер, супругов братьев и сестер, а также братьев, сестер, родителей, детей супруга (супруги), супругах детей):

иные категории: фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, место работы (наименование и адрес организации), должность, иные сведения, содержащие персональные данные;

- работников подведомственных Госкомнацу Крыма учреждений:

иные категории: фамилия, имя, отчество, место работы, должность, телефон, образование, доходы, расходы, имущественное положение, страховой номер индивидуального лицевого счета, сведения о награждениях, домашний адрес, телефон, общий трудовой стаж.

4.3. Цель "осуществление закупочной деятельности" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- контрагентов:

- иные категории: фамилия, имя, отчество, гражданство, пол, адрес, ИНН, контактные сведения, банковские реквизиты, паспортные данные. ОГРНИП, сведения, содержащиеся в выписке ЕГРИП, сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (ССГПС).

4.4. Цель "Рассмотрение обращений, запросов" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

граждан:

иные категории: фамилия, имя, отчество, профессия, должность, адрес, дата рождения, контактные сведения, паспортные данные, семейное положение, СНИЛС, место работы, место учебы, иные сведения, содержащие персональные данные, предоставленные в рамках обращения;

заявителей (ИП):

иные категории: фамилия, имя, отчество, дата рождения, адрес, банковские реквизиты, данные свидетельства о рождении, паспортные данные, имущественное положение, иные сведения, содержащие персональные данные, предоставленных в рамках обращения.

4.5. Цель "ведение претензионно-исковой работы" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

граждан:

иные категории: фамилия, имя, отчество, дата рождения, адрес, банковские реквизиты, данные свидетельства о рождении, паспортные данные, имущественное положение, доходы, сведения, содержащиеся в индивидуальной характеристике, сведения о наличии судимости, иные сведения, содержащие персональные данные.

4.6. Цель "предоставление государственных услуг" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

граждан:

иные категории: фамилия, имя, отчество, дата рождения, адрес регистрации, паспортные данные, контактная информация, фотография на бумажном носителе, иные сведения, содержащие персональные данные;

4.7. Цель "реализация основных мероприятий Государственной программы Республики Крым по укреплению единства российской нации и этнокультурному развитию народов России "Республика Крым - территория межнационального согласия" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

граждан:

иные категории: фамилия, имя, отчество, дата рождения, адрес регистрации, паспортные данные, контактная информация, иные сведения, содержащие персональные данные.

4.8. Иные цели, предусмотренные деятельностью Госкомнаца Крыма, достигаются посредством обработки персональных данных следующих категорий для следующих субъектов:

граждан:

иные категории: фамилия, имя, отчество, дата рождения, адрес регистрации, паспортные данные, контактная информация, иные сведения, содержащие персональные данные.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий с персональными данными субъектов, осуществляемых Оператором:

- уничтожение, запись, передача (распространение, предоставление, доступ) извлечение, накопление, систематизация, сбор, уточнение (обновление, изменение), удаление, использование, хранение.

5.2. Способы обработки персональных данных:

- смешанная обработка персональных данных с передачей по внутренней сети и сети Интернет.

5.3. Передача персональных данных третьим лицам:

5.3.1. Оператором передаются персональные данные Государственному казенному учреждению Республики Крым "Центр бухгалтерского учета".

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: Российская Федерация, Республика Крым, г. Симферополь ул. А. Невского, д. 17.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: начисление заработной платы, оплата по договорам с контрагентами.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение.

В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учёт машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

5.3.2. Оператор вправе передавать персональные данные при межведомственном взаимодействии исполнительным органам государственной власти Республики Крым, органам местного самоуправления Республики Крым, государственным предприятиям, учреждениям, организациям.

5.3.3. Оператор вправе передавать персональные данные правоохранительным органам, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.4. Меры по обеспечению безопасности персональных данных при их обработке:

5.4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.4.2. Обеспечение безопасности персональных данных Оператором достигается, в частности следующими мерами:

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер;

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам Госкомнаца Крыма по вопросам обработки персональных данных;

- ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

- издание политики Госкомнаца Крыма в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

- учет машинных носителей персональных данных;

- назначение ответственного за организацию обработки персональных данных;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ);

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.5. Местонахождение баз данных:

- базы персональных данных Оператора находятся полностью в пределах территории Российской Федерации.

5.6. Сроки обработки персональных данных:

5.6.1. Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

- достижения целей обработки персональных данных или утраты ' необходимости в достижении этих целей;

- отзыва согласия на обработку персональных данных;

- прекращения деятельности Оператора;

- истечения установленного срока хранения.

5.7. Условия обработки персональных данных без использования средств автоматизации:

5.7.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Персональные данные при такой их обработке обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.8. Распространение персональных данных осуществляется в соответствии с требованиями статьи 10.1 Федерального закона N 152-ФЗ.

6. Регламент реагирования на запросы, обращения субъектов персональных данных и их представителей

6.1. При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона N 152-ФЗ.

Субъект или его законный представитель может воспользоваться формами запросов (заявлений), указанными в приложениях 1-6 к данной Политике.

6.2. Доступ субъекта персональных данных или его законного представителя к своим персональным данным Оператор предоставляет только под контролем ответственного за организацию обработки персональных данных Оператора.

Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

Запрос в письменной или электронной форме субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.

Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

6.3. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы иных лиц, ответственный за организацию обработки персональных данных подготавливает мотивированный отказ, содержащий ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

6.4. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает работника (работников) структурного подразделения, обрабатывающего персональные данные субъекта, по согласованию с руководителем этого структурного подразделения.

6.5. Сведения о наличии персональных данных Оператор предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.

Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его законного представителя.

7. Регламент реагирования на запросы, обращения уполномоченных органов

7.1. В соответствии с частью 4 статьи 20 Федерального закона N 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.

7.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных, при необходимости с привлечением работников Оператора.

В течение установленного срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и иные необходимые документы.