Приложение 1. Положение о порядке обработки и защите персональных данных в государственной жилищной инспекции Вологодской области. Приказ Государственной жилищной инспекции Вологодской области от 17.03.2022 N 1 "Об утверждении Положения о порядке Обработки и защите персональных данных в Государственной жилищной инспекции Вологодской области"

Приложение 1

Положение
о порядке обработки и защите персональных данных в государственной жилищной инспекции Вологодской области (далее - Положение)

1. Общие положения

Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2004 года N 79 "О государственной гражданской службе Российской Федерации", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 6 декабря 2011 года N 402-ФЗ "О бухгалтерском учете", Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Жилищным кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 3 марта 2017 года N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных", постановлением Правительства области от 24 мая 2010 года N 592 "Об утверждении положения о Государственной жилищной инспекции Вологодской области", постановлениями Губернатора области от 6 апреля 2015 года N 170 "Об утверждении Положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера", от 4 марта 2014 года N 55 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Вологодской области", от 28 марта 2016 года N 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности", от 15 июня 2020 года N 693 "О передаче полномочий органов исполнительной государственной власти области (подведомственных казенных учреждений)", постановлением Губернатора области от 12 февраля 2015 года N 36 "Об утверждении Положения о лицензионной комиссии области по лицензированию деятельности по управлению многоквартирными домами и ее состава", приказами Государственной жилищной инспекции Вологодской области от 29 апреля 2010 года N 27 "Об утверждении административного регламента исполнения государственной функции по осуществлению регионального государственного жилищного надзора в отношении физических лиц Государственной жилищной инспекцией Вологодской области", приказа Инспекции от 31 марта 2015 года N 22 "Об утверждении Административного регламента по предоставлению государственной услуги по лицензированию предпринимательской деятельности по управлению многоквартирными домами Государственной жилищной инспекции Вологодской области".

1.1. Положение определяет порядок обработки персональных данных в Государственной жилищной инспекции Вологодской области (далее - Инспекция) и меры по обеспечению безопасности персональных данных.

1.2. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

1.3. В Инспекции обрабатываются персональные данные лиц, замещающих должности государственной гражданской службы области в Инспекции, претендующих на замещение должностей в Инспекции, их близких родственников, а также иных физических лиц, персональные данные которых представлены в Инспекцию в связи с осуществлением государственных функций и оказанием государственных услуг.

Перечень персональных данных, обрабатываемых в Инспекции в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением государственных функций и оказанием государственных услуг, изложен в приложении 1 к настоящему Положению.

1.4. Обработка персональных данных в Инспекции осуществляется в целях реализации возложенных на Инспекцию полномочий, определяемых федеральными законами, положением об Инспекции, иными нормативными правовыми актами.

1.5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.

1.6. Инспекция является пользователем, организующим и осуществляющим обработку персональных данных. Функции оператора возлагаются на структурные подразделения Инспекции. Инспекция выполняет функции оператора в качестве поставщика информации в "Единую централизованную информационною систему бюджетного (бухгалтерского) учета и отчетности" (ЕЦИС) и федеральную ГИС "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (ЕИСУКС).

1.7. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в структурных подразделениях Инспекции, в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, заключаемыми с ними, и должностными регламентами.

Перечень должностей в Инспекции, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, изложен в приложении 2 к настоящему Положению.

1.8. Оператор (должностные лица, осуществляющие обработку персональных данных) при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящим Положением и иными нормативными правовыми актами.

1.9. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.

1.10. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.

1.11. При предоставлении персональных данных лицом, замещающим должность в Инспекции, либо иным субъектом персональных данных подписывается согласие на обработку персональных данных по форме согласно приложению 3, за исключением случаев предоставления персональных данных лицом при получении им государственных функций и государственных услуг, а также иных случаях, установленных Федеральным законом "О персональных данных".

1.12. В случае отказа субъекта персональных данных представлять свои персональные данные в Инспекцию субъекту персональных данных под роспись разъясняются последствия отказа представления персональных данных (приложение 4).

2. Порядок обработки персональных данных

2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.

2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, Приказом Федерального архивного агентства от 20 декабря 2019 года N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.

2.3. При обработке персональных данных лиц, замещающих и претендующих на замещение должностей государственной гражданской службы области в Инспекции, соблюдаются требования, установленные статьей 86 Трудового кодекса Российской Федерации, пунктом 5 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года N 609, и иными нормативными правовыми актами.

2.3.1. Персональные данные в течение периода прохождения государственной гражданской службы обрабатываются главным специалистом 1 разряда отдела анализа и мониторинга Инспекции, на которого возложен функционал кадровой службы Инспекции (далее - главный специалист 1 разряда), а также в централизованной бухгалтерии Государственного казённого учреждения Вологодской области "Областное казначейство" (далее - ГКУ ВО "Областное казначейство") в соответствии с постановлением Правительства области от 15 июня 2020 года N 693 "О передаче полномочий органов исполнительной государственной власти области (подведомственных казенных учреждений)", а также в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".

2.3.2. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности его персональные данные, содержащиеся:

- на бумажных носителях - хранятся у главного специалиста 1 разряда отдела анализа и мониторинга до конца календарного года, после чего передаются в архив Инспекции, где хранятся в течение срока, установленного законодательством и утверждённой в Инспекции номенклатурой дел, после чего подлежат уничтожению в установленном порядке;

- на бумажных носителях - хранятся в ГКУ ВО "Областное казначейство" в течение срока, установленного законодательством и утвержденной в ГКУ ВО "Областное казначейство" номенклатурой дел;

- в информационных системах - хранятся в "Единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности" (ЕЦИС), федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в течение срока, установленного законодательством.

2.3.3. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области, хранятся у главного специалиста 1 разряда в течение трех лет со дня их получения, после чего подлежат уничтожению в установленном порядке.

2.3.4. Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Инспекции и в конкурсе по формированию кадрового резерва, а также граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях у старшего специалиста 1 разряда в течение трех лет после проведения конкурса, после чего подлежат уничтожению, если не возвращены по запросам граждан.

2.4. Обработка персональных данных иных физических лиц, представляемых в Инспекцию, осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.

2.4.1. Персональные данные обрабатываются в целях реализации полномочий Инспекции, в том числе по рассмотрению обращений физических лиц, исполнению договоров и ведения расчетов с физическими лицами, формированию общественного совета при Инспекции.

2.4.2. Обращения, содержащие персональные данные физических лиц, обрабатываются в Инспекции в течение срока рассмотрения обращений. В последующем указанные персональные данные хранятся:

- на бумажных носителях в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в Инспекции, по результатам которой составляются описи дел постоянного срока хранения и акты о выделении дел к уничтожению. Дела постоянного хранения передаются в архив Инспекции;

2.4.3. Персональные данные кандидатов в члены общественного совета при Инспекции и лиц, включенных в состав членов общественного совета, обрабатываются в отделе анализа и мониторинга. После прекращения полномочий члена общественного совета его персональные данные хранятся на бумажных носителях в течение года, далее подлежат уничтожению. Персональные данные лиц, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся в течение трех месяцев после проведения отбора, после чего подлежат уничтожению.

2.4.4. Персональные данные, обрабатываемые в целях исполнения договоров и ведения расчетов с физическими лицами, обрабатываются главным специалистом 1 разряда отдела анализа и мониторинга, ГКУ ВО "Областное казначейство в течение срока действия договора или ведения расчетов с физическими лицами, в последующем хранятся на бумажных носителях и в ЕЦИС в течение срока, установленного действующим законодательством, после чего подлежат уничтожению.

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

2.4.6. Персональные данные физических лиц, в рамках проводимых контрольно-надзорных мероприятий обрабатываются в Инспекции в течение срока рассмотрения обращений. В последующем указанные персональные данные:

- на бумажных носителях хранятся в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов должностными лицами, ответственными за ведение делопроизводства в Инспекции, по результатам которой составляются описи дел постоянного срока хранения и акты о выделении дел к уничтожению и в единой федеральной централизованной системе ГИС "ЖКХ".

2.4.7. Персональные данные физических лиц, обрабатываемые в целях предоставления государственной услуги по лицензированию деятельности по управлению многоквартирными домами обрабатываются в соответствии с Административным регламентом по предоставлению данной услуги в отделе лицензионного контроля и административно-правовой работы в течение срока рассмотрения документов и действия лицензии. В последующем хранятся:

на бумажных носителях в отделе лицензирования и административно-правовой работы в течение 10 лет, после чего уничтожаются.

Персональные данные кандидатов в члены и лиц, включенных в состав лицензионной комиссии области по лицензированию деятельности по управлению многоквартирными домами, обрабатываются в отделе анализа и мониторинга Инспекции в течение срока формирования комиссии и действия полномочий членов комиссии. В последующем персональные данные, содержащиеся на бумажных носителях, хранятся в течение 5 лет, после чего сдается в архив.

Персональные данные, обрабатываемые в целях приема квалификационного экзамена осуществляется в соответствии с требованиями, установленными приказом Министерства строительства и жилищно-коммунального хозяйства Российской Федерации от 5 декабря 2014 года N 789/пр "Об утверждении порядка проведения квалификационного экзамена, порядка определения результатов квалификационного экзамена, порядка выдачи, аннулирования квалификационного аттестата, порядка ведения реестра квалификационных аттестатов, формы квалификационного аттестата, перечня вопросов, предлагаемых лицу, претендующему на получение квалификационного аттестата, на квалификационном экзамене, предусмотренных постановлением Правительства Российской Федерации от 28 октября 2014 года N 1110" обрабатываются в отделе анализа и мониторинга Инспекции на бумажных носителях в течение срока его подготовки, проведения и подведения итогов. В последующем персональные данные хранятся 5 лет.

2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.

2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.7. Правила работы с обезличенными данными в случае обезличивания персональных данных в Инспекции и перечень должностей в Инспекции, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных изложены соответственно в приложениях 5 и 6 к настоящему Положению.

2.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.

2.9. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении.

2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.11. В случае расторжения служебного контракта либо перевода на иную должность лицо, замещающее должность в Инспекции, непосредственно осуществляющее обработку персональных данных, обязано прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей, и подписать обязательство по форме согласно приложению 7.

3. Меры по обеспечению безопасности персональных данных

3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.

3.2. Персональные данные субъектов персональных данных в Инспекции обрабатываются на бумажных и электронных носителях.

3.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьями 18.1, 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687, а также иными нормативными правовыми актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:

определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;

организация порядка уничтожения информации, содержащей персональные данные;

обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;

соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем;

организация доступа должностных лиц к информации, содержащей персональные данные, в соответствии с их должностными, (функциональными) обязанностями;

ознакомление должностных лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными нормативными актами по вопросам обработки персональных данных.

3.4. Разработка организационно-технической документации, реализация технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах путем применения настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями законодательства по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России, осуществляется бюджетным учреждением в сфере информационных технологий Вологодской области "Центр информационных технологий".

4. Доступ к персональным данным

4.1. Доступ к персональным данным, обрабатываемым в Инспекции, имеют лица, замещающие должности в соответствии с приложением 2.

4.2. Доступ к информационным системам, в которых обрабатываются персональные данные, имеют также уполномоченные лица:

бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" - с целью сопровождения, администрирования и технической поддержки инфраструктуры информационных систем;

Государственного казенного учреждения Вологодской области "Областное казначейство", осуществляющего функции оператора Единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности" ЕЦИС.

4.3. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.

4.4. Предоставление персональных данных субъектов персональных данных осуществляется:

4.4.1. Лицам, которые в соответствии с пунктом 4.1 настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений физических лиц, либо для выполнения своих должностных обязанностей по обработке персональных данных.

4.4.2. Государственным гражданским служащим Департамента государственного управления и кадровой политики области:

в отношении лиц, включенных в кадровый резерв Инспекции, с целью включения их в кадровый резерв на государственной гражданской службе области. Передача информации осуществляется в объеме и порядке, установленных постановлением Губернатора области от 4 марта 2014 года N 55 "Об утверждении положения о кадровом резерве на государственной гражданской службе Вологодской области";

в отношении лиц, участвующих в конкурсе на замещение вакантных должностей государственной гражданской службы в Правительстве области и (или) на включение в кадровый резерв Правительства области, с целью проведения тестирования с использованием автоматизированного программного комплекса "Кадры Госслужбы Вологодской области"

4.4.3. Государственным гражданским служащим отдела наградной деятельности управления государственной службы, кадров и наградной деятельности Департамента управления делами Правительства области - в отношении лиц, представляемых к награждению.

4.4.4. Лицам, замещающим должности в ГКУ ВО "Областное казначейство", - в отношении персональных данных, обрабатываемых в ЕЦИС.

4.4.5. Лицам, имеющим доступ к федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в соответствии с федеральным законодательством.

4.4.6. Государственным гражданским служащим управления по профилактике коррупционных правонарушений Администрации Губернатора области Правительства области в отношении лиц претендующих на замещение должностей государственной гражданской службы области в Департаменте, должностей руководителей КУ и БУ, и лиц, замещающих данные должности, их близких родственников в целях проведения мероприятий в сфере противодействия коррупции.

4.5. Лица, указанные в пункте 4.1 - 4.4 настоящего Положения, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.

4.6. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.

4.7. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

4.8. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.

4.9. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения в Инспекции.

4.10. Правила рассмотрения запросов субъектов персональных данных или их представителей изложены в приложении 8.

4.11. Порядок доступа лиц, замещающих должности в Инспекции, в помещения, в которых ведется обработка персональных данных, изложен в приложении 9.

5. Контроль соответствия обработки персональных данных

5.1. Внутренний контроль за соблюдением должностными лицами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, осуществляет ответственный за организацию обработки персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных в Инспекции (приложение 10).