Приложение 1. Правила обработки персональных данных в Министерстве финансов Камчатского края. Приказ Министерства финансов Камчатского края от 18.03.2022 N 33/107 "Об организации в Министерстве финансов Камчатского края работы по обработке персональных данных"

Приложение 1
к приказу Министерства финансов
Камчатского края
от 18.03.2022 N 33/107

Правила
обработки персональных данных в Министерстве финансов Камчатского края

1. Общие положения

1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Министерстве финансов Камчатского края (далее - Министерство).

2. Настоящие Правила определяют политику в отношении обработки и защиты персональных данных Министерства как оператора, осуществляющего обработку персональных данных.

3. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных главой 2 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), а также настоящими Правилами.

4. Министр финансов Камчатского края (далее - Министр):

1) обеспечивает правовые, организационные и технические меры в Министерстве для защиты персональных данных государственных гражданских служащих Министерства и иных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) определяет лиц из числа государственных гражданских служащих Министерства, уполномоченных на обработку персональных данных в Министерстве, и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

2. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:

1) государственные гражданские служащие Министерства (далее - гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей гражданских служащих Министерства;

3) работники Министерства, замещающие должности, не являющиеся должностями государственной гражданской службы (далее - работники Министерства);

4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы;

5) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства (далее - руководители подведомственных организаций);

6) граждане, претендующие на замещение должностей руководителей подведомственных организаций;

7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в пунктах 1 - 6 настоящей части;

8) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

9) граждане, обратившиеся в Министерство в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), в том числе обратившихся за бесплатной юридической помощью в соответствии с Федеральным законом от 21.11.2011 N 324-ФЗ "О бесплатной юридической помощи в Российской Федерации" (далее - Федеральный закон "О бесплатной юридической помощи в Российской Федерации");

10) физические лица, должностные лица, индивидуальные предприниматели, в отношении которых возбуждено производство по делам об административных правонарушениях;

11) физические лица, индивидуальные предприниматели, являющиеся взыскателями по судебным актам, в соответствии с которыми с Камчатского края за счет казны Камчатского края взысканы денежные средства;

12) физические лица, индивидуальные предприниматели, руководители организаций, являющихся подрядчиками (поставщиками, исполнителями) по государственным контрактам, гражданско-правовым договорам, заключенным с Министерством.

3. Условия и порядок обработки персональных данных субъектов персональных данных в целях реализации служебных или трудовых отношений

6. Персональные данные субъектов персональных данных (далее в настоящем разделе - персональные данные), указанных в пунктах 1 - 7 части 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. Перечень персональных данных, обрабатываемых в Министерстве в целях реализации служебных или трудовых отношений в отношении лиц, указанных в пунктах 1 - 4 части 5 настоящих Правил, а также лиц, состоящих с ними в родстве (свойстве), определен в приложении 1 к настоящим Правилам.

Перечень персональных данных, обрабатываемых в Министерстве в связи с реализацией трудовых отношений в отношении лиц, указанных в пунктах 5 и 6 части 5 настоящих Правил, а также лиц, состоящих с ними в родстве (свойстве), определен в приложении 2 к настоящим Правилам.

8. В целях, указанных в части 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

10. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных субъекта персональных данных у третьей стороны.

11. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

12. В случаях, предусмотренных частью 11 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, осуществляется гражданскими служащими отдела правового и кадрового обеспечения Министерства, уполномоченными на обработку персональных данных (далее - гражданские служащие, уполномоченные на обработку персональных данных).

14. В целях обработки персональных данных отдел правового и кадрового обеспечения Министерства осуществляет в том числе учет, ведение и хранение личных дел, личных карточек, трудовых книжек гражданских служащих Министерства и руководителей подведомственных организаций, а также хранение личных дел гражданских служащих Министерства и руководителей подведомственных организаций, с которыми прекращены государственно-служебные (трудовые) отношения, в течение установленного срока с дальнейшей их передачей в архив в порядке, установленном законодательством Российской Федерации.

15. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в государственную информационную систему Камчатского края в области государственной гражданской службы Камчатского края "Единая краевая кадровая информационная система" на базе инфраструктуры информационной системы управления кадрами государственной гражданской службы Камчатского края Администрации Губернатора Камчатского края "Кадры" (далее - ГИС "Кадры"), оператором которой является Администрация Губернатора Камчатского края, используемую в целях кадровой работы.

17. Обеспечение безопасности персональных данных, обрабатываемых в ГИС "Кадры", осуществляется оператором системы и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".

18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил.

19. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

20. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, руководителей подведомственных организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

21. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

22. Передача (распространение, предоставление, доступ) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

4. Условия и порядок обработки персональных данных субъектов персональных данных в целях исполнения судебных актов

23. В Министерстве в целях исполнения судебных актов осуществляется обработка персональных данных физических лиц и индивидуальных предпринимателей (далее - заявители) в связи с обязанностью в соответствии с пунктом 3 статьи 242.2 Бюджетного кодекса Российской Федерации исполнять судебные акты по искам к Камчатскому краю о возмещении вреда, причиненного незаконными действиями (бездействием) государственных органов Камчатского края или их должностных лиц, в том числе в результате издания государственными органами Камчатского края актов, не соответствующих закону или иному нормативному правовому акту, а также судебные акты по иным искам о взыскании денежных средств за счет средств казны Камчатского края (за исключением судебных актов о взыскании денежных средств в порядке субсидиарной ответственности главных распорядителей средств бюджета Камчатского края), судебные акты о присуждении компенсации за нарушение права на исполнение судебного акта в разумный срок за счет средств бюджета Камчатского края.

24. В целях, указанных в части 23 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес (адрес регистрации);

5) идентификационный номер налогоплательщика.

25. Обработка персональных данных в целях, указанных в части 23 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственных полномочий в установленной сфере ведения Министерства.

26. Обработка персональных данных в целях, указанных в части 23 настоящих Правил, осуществляется соответствующими структурными подразделениями, в полномочия которых в соответствии с положениями о структурных подразделениях входит исполнение государственных полномочий.

27. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в части 23 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов (заявлений);

2) заверения копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях).

28. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.

29. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

30. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5. Условия и порядок обработки персональных данных субъектов персональных данных в целях рассмотрения обращений граждан, в том числе обратившихся за бесплатной юридической помощью

31. В Министерстве в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и Федеральным законом "О бесплатной юридической помощи в Российской Федерации", осуществляется обработка персональных данных граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.

32. В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства, а также граждан, указанных в части 1 статьи 20 Федерального закона "О бесплатной юридической помощи в Российской Федерации" и статье 6 Закона Камчатского края от 05.10.2012 N 131 "Об отдельных вопросах оказания бесплатной юридической помощи в Камчатском крае".

33. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации", статьей 7 Закона Камчатского края от 05.10.2012 N 131 "Об отдельных вопросах оказания бесплатной юридической помощи в Камчатском крае" в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) контактный телефон;

5) документы, подтверждающие отнесение гражданина к категории граждан, имеющих право на получение всех видов бесплатной юридической помощи;

6) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

34. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

35. Передача (распространение, предоставление, доступ) и использование персональных данных, указанных в части 33 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

36. Обработка персональных данных в части рассмотрения обращений граждан осуществляется гражданскими служащими структурных подразделений Министерства в соответствии с компетенцией соответствующего структурного подразделения и на основании резолюции Министра или лица, его замещающего.

Обработка персональных данных в части оказания бесплатной юридической помощи осуществляется гражданскими служащими Министерства, имеющими высшее юридическое образование, если иное не предусмотрено федеральными законами.

6. Условия и порядок обработки персональных данных субъектов персональных данных, являющихся подрядчиками (поставщиками, исполнителями) по государственным контрактам, гражданско-правовым договорам, заключенным с Министерством

37. В Министерстве в целях исполнения требований законодательства о контрактной системе осуществляется обработка персональных данных физических лиц, индивидуальных предпринимателей, руководителей организаций, являющихся подрядчиками (поставщиками, исполнителями) по государственным контрактам, гражданско-правовым договорам, заключенным с Министерством (далее в настоящем разделе - субъекты персональных данных).

38. Обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) место жительства (для физического лица, индивидуального предпринимателя);

3) почтовый адрес;

4) идентификационный номер налогоплательщика или для иностранного лица в соответствии с законодательством соответствующего иностранного государства аналог идентификационного номера налогоплательщика;

5) данные СНИЛС;

6) сведения об образовании (с указанием учебных заведений) (при необходимости);

7) банковский счет;

8) собственноручная подпись.

39. Обработка персональных данных в целях исполнения требований законодательства о контрактной системе осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

Обработка персональных данных в целях соблюдения требования законодательства о контрактной системе осуществляется отделом контроля и регулирования контрактной системы контрольного управления Министерства путем внесения персональных данных в государственную информационную систему Камчатского края в сфере закупок товаров, работ, услуг для обеспечения нужд Камчатского края "АС "Госзаказ" (далее - ГИС "АС "Госзаказ"), оператором которой является краевое государственное казенное учреждение "Центр финансового обеспечения" (далее - КГКУ "Центр финансового обеспечения").

Обеспечение безопасности персональных данных, обрабатываемых в ГИС "АС "Госзаказ", осуществляется оператором системы и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".

40. Передача (распространение, предоставление) и использование персональных данных, указанных в части 38 настоящих Правил, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

41. Поручение Министерством обработки персональных данных субъектов персональных данных третьим лицам на основании договора осуществляется при наличии письменного согласия на поручение обработки персональных данных в соответствии с частью 3 статьи 6 Федерального закона "О персональных данных".

7. Условия и порядок обработки персональных данных субъектов персональных данных, в отношении которых возбуждено производство по делам об административных правонарушениях

42. В Министерстве в целях исполнения государственных полномочий по возбуждению, ведению и рассмотрению дел об административных правонарушениях осуществляется обработка персональных данных физических лиц, должностных лиц, индивидуальных предпринимателей, в отношении которых возбуждено производство по делам об административных правонарушениях (далее в настоящем разделе - субъекты персональных данных).

43. В соответствии с Кодексом Российской Федерации об административных правонарушениях обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии) лица, в отношении которого возбуждено дело об административном правонарушении, его должность;

2) место жительства (место регистрации);

3) иные персональные данные, необходимые для идентификации лица, в отношении которого возбуждено дело об административном правонарушении;

4) фамилии, имена, отчества (при наличии) свидетелей и потерпевших (при наличии);

5) адреса места жительства свидетелей и потерпевших (при наличии).

44. Обработка персональных данных в целях исполнения государственных полномочий по возбуждению, ведению и рассмотрению дел об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

45. Обработка персональных данных, указанных в части 43 настоящих Правил, осуществляется должностными лицами Министерства, имеющими право составлять протоколы об административных правонарушениях, рассматривать дела об административных правонарушениях. Перечень должностных лиц Министерства, имеющих право составлять протоколы об административных правонарушениях и рассматривать дела об административных правонарушениях, утверждается приказами Министерства, с учетом особенностей, установленных Кодексом Российской Федерации об административных правонарушениях.

8. Условия и порядок обработки персональных данных лиц, представляемых к награждению

46. В Министерстве в целях оформления документов, требуемых для оформления награждения наградами Камчатского края, ведомственными наградами, а также Почетной грамотой Министерства осуществляется обработка персональных данных лиц, представляемых к награждению (далее в настоящем разделе - субъекты персональных данных).

47. В целях, указанных в части 46 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных:

1) фамилия, имя, отчество;

2) дата и место рождения;

3) место жительства (место регистрации);

4) сведения об образовании;

5) сведения о трудовом стаже и трудовой деятельности;

6) сведения о месте работы, занимаемой должности;

7) сведения о наградах;

8) сведения об учетной степени, ученом звании, чине;

9) данные характеристики и конкретных заслугах;

10) сведения о наличии (отсутствии) судимости и дисциплинарных взысканиях.

48. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 46 настоящих Правил.

49. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных частью 46 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

50. Обработка персональных данных субъектов персональных данных в целях, определенных частью 46 настоящих Правил, осуществляется при наличии письменного согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

51. Обработка персональных данных в соответствии с настоящим разделом осуществляется отделом правового и кадрового обеспечения Министерства.

9. Организация хранения персональных данных

52. Хранение персональных данных осуществляется:

1) в отношении персональных данных, указанных в разделах 3 и 8 настоящих Правил, - отделом правового и кадрового обеспечения Министерства;

2) в отношении персональных данных, указанных в разделе 4 настоящих Правил - отделом правового и кадрового обеспечения, бюджетным отделом, отделом финансирования, учета и отчетности в соответствии с компетенцией соответствующего структурного подразделения Министерства;

3) в отношении персональных данных, указанных в разделе 5 настоящих Правил, - отделом правового и кадрового обеспечения, бюджетным отделом, отделом финансирования, учета и отчетности, отделом финансового контроля контрольного управления, отделом контроля и регулирования контрактной системы контрольного управления в соответствии с компетенцией соответствующего структурного подразделения Министерства;

4) в отношении персональных данных, указанных в разделе 6 настоящих Правил, - отделом контроля и регулирования контрактной системы контрольного управления Министерства, КГКУ "Центр финансового обеспечения";

5) в отношении персональных данных, указанных в разделе 7 настоящих Правил, - отделом финансового контроля контрольного управления, отделом контроля и регулирования контрактной системы контрольного управления в соответствии с компетенцией соответствующего структурного подразделения Министерства.

53. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Персональные данные хранятся на бумажном носителе в соответствующих структурных подразделениях Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях.

Хранение персональных данных осуществляется соответствующими структурными подразделениями таким образом, чтобы исключить несанкционированный доступ к персональным данным.

Документы воинского учета, трудовые книжки, личные дела государственных гражданских служащих, дела об административных правонарушениях, содержащие персональные данные, хранятся в специально оборудованных помещениях и железных шкафах (сейфах), обеспечивающих сохранность документов.

54. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом и иными нормативными правовыми актами.

55. Право доступа к персональным данным имеют лица, замещающие должности, указанные в приложении 6 к настоящим Правилам.

56. Субъекты персональных данных обязуются предоставлять персональные данные, соответствующие действительности.

57. Субъекты персональных данных имеют право:

1) на полную информацию о своих персональных данных и обработке этих данных;

2) на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации;

3) на определение своих представителей для защиты своих персональных данных;

4) на доступ к относящимся к нему медицинским данным;

5) на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе Министерства исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Министерству о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;

6) на требование об извещении Министерством всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7) обжалование в суд любых неправомерных действий или бездействия Министерства при обработке и защите его персональных данных.

58. Лица, указанные в части 55 настоящих Правил, несут дисциплинарную (статья 192 Трудового кодекса Российской Федерации, статьи 57 и 58 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", статья 24 Закона Камчатского края от 20.11.2013 N 343 "О государственной гражданской службе Камчатского края"), административную (статьи 5.39, 13.11 и 13.14 Кодекса Российской Федерации об административных правонарушениях), гражданско-правовую (статьи 15, 24, 56, главы 25 и 59 Гражданского кодекса Российской Федерации, статья 24 Федерального закона "О персональных данных") или уголовную ответственность (статьи 137, 140, 272 Уголовного кодекса Российской Федерации) за нарушение порядка хранения персональных данных.

59. В случае нарушения порядка обращения с персональными данными Министерство возмещает субъекту вред и убытки, причиненные неправомерным использованием информации, содержащей персональные данные об этом субъекте.

60. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

61. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

62. Срок хранения персональных данных, внесенных в ГИС "Кадры", ГИС "АС "Госзаказ", должен соответствовать сроку хранения персональных данных на бумажных носителях.

63. Персональные данные при их обработке, осуществляемой без использования ГИС "Кадры", ГИС "АС "Госзаказ", должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

64. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

65. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

66. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

67. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

11. Порядок доступа в помещения, в которых ведется обработка персональных данных

68. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют лица, уполномоченные на обработку персональных данных, указанные в приложении 6 к настоящим Правилам.

69. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении лица, уполномоченного на обработку персональных данных.

12. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации

70. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

71. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

72. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта персональных данных;

2) источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки персональных данных;

3) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

4) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

5) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

73. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

74. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

75. Требования, предусмотренные частями 73 и 74 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

76. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

77. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

78. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

79. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

80. При обработке персональных данных необходимо соблюдать следующие требования:

1) к работе допускаются только лица, назначенные соответствующим приказом Министра;

2) на период обработки персональных данных в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемым персональным данным;

3) несанкционированный просмотр обрабатываемых персональных данных не допускается.

13. Ответственный за организацию обработки персональных данных

81. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных), назначается Министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группе должностей категории "руководители".

82. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

83. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими Министерства, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих Министерства, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

84. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

а) цели обработки персональных данных;

б) категории обрабатываемых персональных данных;

в) категории субъектов персональных данных, персональные данные которых обрабатываются;

г) правовые основания обработки персональных данных;

д) перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

е) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

ж) дату начала обработки персональных данных;

и) срок или условия прекращения обработки персональных данных;

к) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

л) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

85. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.