Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства жилищно-коммунального хозяйства Белгородской области от 8 декабря 2022 г. N 456 "Об организации работы по защите персональных данных"
- Приложение N 3. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Приложение N 3. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Приложение N 3
Утверждено
приказом министерства
жилищно-коммунального хозяйства
Белгородской области
от "08" декабря 2022 года N 456
Правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
1. Общие положения
1.1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила) разработаны в соответствии:
- со статьей 24 Конституции Российской Федерации;
- с главой 14 Трудового Кодекса Российской Федерации;
- с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- с Закон N 152-ФЗ;
- с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила устанавливают в министерстве жилищно-коммунального хозяйства (далее - Министерство) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют:
- цели обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- содержание обрабатываемых персональных данных;
- сроки обработки и хранения персональных данных;
- порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется с целью:
- выполнения возложенных на Министерство обязанностей и функций;
- учета персональных данных сотрудников в связи с реализацией трудовых отношений.
3. Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
3.1. Категории субъектов, персональные данные которых обрабатываются:
- сотрудники Министерства;
- субъекты персональных данных, не являющиеся сотрудниками Министерства.
3.2. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
3.3. Обработка персональных данных прекращается по достижении заявленных целей или при наступлении иных законных оснований.
3.4. Определение сроков хранения осуществляется в соответствии с требованиями архивного законодательства Российской Федерации, в том числе в соответствии с перечнями типовых архивных документов с указанием сроков их хранения. При использовании документов, содержащих персональные данные, срок обработки, в том числе хранения, устанавливается по максимальному сроку. Обработка персональных данных без документально определенных и оформленных сроков обработки, в том числе хранения, не допускается.
4. Содержание обрабатываемых персональных данных
4.1. В соответствии с целями обработки Министерство обрабатывает персональные данные, состав которых определен в Перечне обрабатываемых персональных данных.
5. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
5.1. В случае достижения цели обработки персональных данных Министерство обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
5.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством или лицом, действующим по поручению Министерства, Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае, если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных, форма акта уничтожения персональных данных прилагается к настоящим Правилам. Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных - также указанный орган.
5.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.1 - 5.3 раздела 5 настоящих Правил, Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более шести месяцев, если иной срок не установлен федеральными законами.
5.5. После уничтожения персональных данных Министерство обязано уведомить о факте уничтожения субъекта персональных данных и, в случае если уничтожение произведено по запросу уполномоченного органа, указанный орган.
6. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
6.1. К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:
- реализация мер, направленных на обеспечение выполнения Министерством своих обязанностей;
- выполнение предусмотренных законодательством обязанностей, возложенных на Министерство;
- обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;
- организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
- организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством и локальными актами;
- сокращение объема обрабатываемых данных;
- стандартизация операций, осуществляемых с персональными данными;
- определение порядка доступа сотрудников Министерства в помещения, в которых ведется обработка персональных данных;
- проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных;
- проведение периодических проверок условий обработки персональных данных;
- повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения;
- блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
- оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
- разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
- публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки персональных данных.