Приложение 1. Правила обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым. Приказ Министерства образования, науки и молодежи Республики Крым от 11.05.2023 N 830 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым и признании утратившими силу некоторых приказов Министерства образования, науки и молодежи Республики Крым" (с изменениями и дополнениями)

Приложение 1
к приказу Министерства
образования, науки и молодежи
Республики Крым
N 830 от 11.05.2023

Правила обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым

I. Общие положения

1.1. Правила обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым (далее соответственно - Правила; Министерство) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Основные понятия, используемые в Правилах:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) персональные данные, разрешенные субъектом персональных данных для распространения, персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

12) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

13) угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

14) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

15) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

16) несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

17) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

1.3. Обработка персональных данных в Министерстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.

1.4. Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5. Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 05 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Указом Президента Российской Федерации от 23 июня 2014 года N 460 "Об утверждении формы справки о доходах, расходах, об имуществе и обязательствах имущественного характера и внесении изменений в некоторые акты Президента Российской Федерации", постановлениями Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года N 1119 "Об утверждении требовании к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Роскомнадзора от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", Конституцией Республики Крым, Законом Республики Крым от 29 мая 2014 года N 7-ЗРК "О государственной гражданской службе Республики Крым", Законом Республики Крым от 22 июля 2014 года N 36-ЗРК "О противодействии коррупции в Республике Крым".

1.6. Субъектами персональных данных являются:

лицо, замещающее государственную должность Республики Крым в Министерстве;

государственные гражданские служащие Республики Крым проходящие государственную гражданскую службу в Министерстве (далее - гражданские служащие Министерства), лица, состоящие в родстве (свойстве) с ними;

руководители, заместители руководителей учреждений, находящихся в ведении Министерства (далее - подведомственные организации);

граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей, заместителей руководителей подведомственных организаций (далее - руководители подведомственных организаций), лица, состоящие в родстве (свойстве) с ними;

граждане, замещавшие должности гражданской службы в Министерстве;

лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

физические лица, обратившиеся в Министерство в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

контрагенты Министерства (физические лица) либо их уполномоченные представители;

иные лица, обработка персональных данных которых осуществляется Министерством в связи с осуществлением задач и функций, возложенных на Министерство в соответствии с федеральным законодательством и законодательством Республики Крым.

1.7. Обработка персональных данных в Министерстве осуществляется в соответствии с требованиями действующего законодательства Российской Федерации, нормативными актами и локальными актами Министерства.

II. Цели, объем, категории, условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.6. Правил, обрабатываются в целях: осуществления задач и функций возложенных на Министерство в соответствии с федеральным законодательством и законодательством Республики Крым; обеспечения кадровой работы в Министерстве, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Министерства должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства, руководителей, заместителей руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий, компенсаций и льгот; заключение, исполнение и прекращение гражданско-правовых договоров, стороной которых является Министерство; исполнение требований налогового законодательства по вопросам исчисления и уплаты налогов на доходы гражданских служащих Министерства, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о гражданских служащих Министерства, которые учитываются при начислении взносов на обязательное пенсионное страхование; рассмотрение обращений граждан поступивших в Министерство в письменной форме либо в форме электронного документа, а также осуществление личного приема граждан; в целях противодействия коррупции в Министерстве.

2.2. В целях, указанных в пункте 2.1. Правил, обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве, подданстве (в том числе предыдущие гражданства, иные гражданства, подданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) страховой номер индивидуального лицевого счета в системе индивидуального (персонифицированного) учета;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супруг братьев и сестер, братьев и сестер супругов;

14) места рождения, места работы, должности, адреса организаций и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супруг братьев и сестер, братьев и сестер супругов;

15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

16) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

17) отношение к воинской обязанности, сведения о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) и реквизиты документов воинского учета;

18) сведения об образовании, в том числе о послевузовском профессиональном образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

19) сведения об ученой степени;

20) сведения о владении иностранными языками, уровень владения;

21) сведения об наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения;

22) фотография;

23) сведения о прохождении государственной гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (занимаемой должности в подведомственной организации), а также сведения о прежнем месте работы;

24) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

25) сведения о пребывании за границей;

26) сведения о классном чине федеральной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной службы (квалификационном разряде или классном чине муниципальной службы);

27) сведения о наличии или отсутствии судимости;

28) сведения об оформленных допусках к государственной тайне;

29) сведения о государственных наградах, иных наградах и знаках отличия;

30) сведения о профессиональной переподготовке и (или) повышении квалификации;

31) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

32) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

33) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия, реквизиты банковских карт (номер карты);

34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. Правил.

2.3. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1. Правил, в соответствии с пунктами 2, 4, 5, 6 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных субъектов персональных данных, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1. Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.5. Обработка персональных данных субъектов персональных данных, осуществляется при условии получения их согласия в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, - на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5. Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.7. Обработка персональных данных субъектов персональных данных осуществляется должностными лицами, ответственными за работу: по обеспечению осуществления деятельности по вопросам государственной службы и кадров, наградной политики (кадровая работа), профилактике коррупционных и иных правонарушений (противодействие коррупции), бухгалтерский учет и иными гражданскими служащими Министерства, замещающими должности гражданской службы в Министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - гражданские служащие, (работники), уполномоченные на обработку персональных данных), и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) непосредственного получения оригиналов необходимых документов, от субъектов персональных данных и (или) их представителей;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) формирования и обработки персональных данных в ходе реализации полномочий, возложенных на Министерство в соответствии с федеральным законодательством и законодательством Республики Крым;

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

5) внесения персональных данных в информационные системы персональных данных, используемые в Министерстве;

6) получение персональных данных из общедоступных источников;

7) создание документов, содержащих персональные данные, на бумажных и электронных носителях.

2.9. В случае возникновения необходимости получения персональных данных у третьей стороны Министерство заранее извещает об этом субъект персональных данных, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").

2.10. Запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

2.11. При сборе персональных данных гражданский служащий Министерства, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

2.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки персональных данных, необходимых в связи с исполнением государственных функций

3.1. В Министерстве обработка персональных данных граждан и организаций, обратившихся в Министерство, осуществляется, в том числе, в целях исполнения государственных функций.

3.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.

3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:

1) фамилия, имя, отчество (последнее при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

3.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения Министерства.

3.5. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями Министерства, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с исполнением государственных функций, осуществляются непосредственно от субъектов персональных данных путем:

1) получения подлинников документов, необходимых для исполнения государственных функций, в том числе заявления;

2) заверения необходимых копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) внесения персональных данных в прикладные программные подсистемы информационной системы Министерства.

3.7. При обработке персональных данных, необходимых в связи с исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.8. При сборе персональных данных государственный гражданский служащий структурного подразделения Министерства, исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.

3.10. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются с особенностями, определенными статьей 10.1 Федерального закона "О персональных данных".

IV. Порядок обработки персональных данных в автоматизированных информационных системах

4.1. Обработка персональных данных в Министерстве может осуществляться с использованием автоматизированных информационных систем по учету кадров, бухгалтерский учет и планово-финансовой деятельности Министерства и в системе электронного документооборота (СЭД "Диалог") (далее - автоматизированные информационные системы), созданных в пределах своих полномочий, установленных в соответствии с федеральными законами.

4.2. Автоматизированные информационные системы содержат персональные данные лица, замещающего государственную должность Республики Крым в Министерстве, гражданских служащих, руководителей подведомственных организаций, граждан и организаций, обратившихся в Министерство в связи с исполнением государственных функций, и включают:

1) персональный идентификатор;

2) фамилию, имя, отчество (последнее при наличии);

3) вид документа, удостоверяющего личность;

4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;

5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;

6) почтовый адрес;

7) номер контактного телефона, факс (при наличии);

8) адрес электронной почты (при наличии);

9) идентификационный номер налогоплательщика.

4.3. Гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

4.5. Лица, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

4.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

V. Сроки обработки и хранения персональных данных

5.1. Министерство обрабатывает персональные данные лица, замещающего государственную должность Республики Крым в Министерстве, гражданских служащих Министерства, граждан, претендующих на замещение вакантных должностей гражданской службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона "О персональных данных".

5.2. Сроки обработки и хранения персональных данных лица, замещающего государственную должность Республики Крым в Министерстве, гражданских служащих Министерства, граждан, претендующих на замещение вакантных должностей гражданской службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций определяются в соответствии с требованиями действующего законодательства Российской Федерации, нормативными актами и локальными актами Министерства:

5.2.1. Персональные данные, содержащиеся в приказах по личному составу, подлежат хранению в уполномоченном подразделении в течение 1-3 лет с последующим формированием и передачей указанных документов в архив Государственного казенного учреждения Республики Крым "Учреждение централизованного обслуживания Министерства образования, науки и молодежи Республики Крым" (далее - архив), где хранятся в соответствии с требованиями законодательства Российской Федерации об архивном деле;

5.2.2. Персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Министерства, руководителей подведомственных организаций, хранятся в уполномоченном подразделении в течение 10 лет со дня увольнения гражданского служащего Министерства и руководителей подведомственных организаций с последующим формированием и передачей указанных документов в архив, где хранятся в соответствии с требованиями законодательства Российской Федерации об архивном деле;

5.2.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих Министерства, руководителей подведомственных организаций, подлежат хранению в течение 1-3 лет в уполномоченном подразделении с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет;

5.2.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, руководителей подведомственных организаций, подлежат хранению в уполномоченном подразделении в течение пяти лет с последующим уничтожением;

5.2.5. Персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Министерстве, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Министерстве (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в уполномоченном подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;

5.2.6. Персональные данные, содержащиеся в лицевых счетах гражданских служащих, подлежат хранению в Государственном казенном учреждении Республики Крым "Учреждение централизованного обслуживания Министерства образования, науки и молодежи Республики Крым" до дня увольнения гражданского служащего с гражданской службы, с последующим формированием и передачей указанных документов в архив в порядке, установленном законодательством Российской Федерации, где хранятся в соответствии с требованиями законодательства Российской Федерации об архивном деле;

5.2.7. Персональные данные, содержащиеся в больничных листах гражданских служащих, служащих подлежат хранению в Государственном казенном учреждении Республики Крым "Учреждение централизованного обслуживания Министерства образования, науки и молодежи Республики Крым" в течение пяти лет с последующим уничтожением;

5.2.8. Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных лиц подлежат хранению в Государственном казенном учреждении Республики Крым "Учреждение централизованного обслуживания Министерства образования, науки и молодежи Республики Крым" в течение пяти лет с последующим уничтожением;

5.2.9. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, руководителей подведомственных организаций приобщаются к их личным делам и хранятся в уполномоченном подразделении в течение 1-3 лет с последующим формированием и передачей указанных документов (как составная часть личного дела) в архив, где хранятся в соответствии с требованиями законодательства Российской Федерации об архивном деле.

5.2.10. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

5.3. Обработка персональных данных прекращается по истечении срока, предусмотренного действующим законодательством Российской Федерации, нормативным актам и локальным актом Министерства, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров, и в целях, предусмотренных законодательством Российской Федерации.

5.4. Персональные данные, полученные Министерством на бумажных носителях, хранятся у гражданских служащих Министерства, имеющих доступ к персональным данным.

Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения у гражданских служащих Министерства, имеющих доступ к персональным данным, передаются на последующее хранение в архив.

ГАРАНТ:

Нумерация приводится в соответствии с источником

5.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.

5.7. Контроль за хранением и использованием материальных носителей персональных данных, несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих подразделений Министерства.

5.8. Уничтожение персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

5.9. В случае обращения субъекта персональных данных в Министерство с требованием о прекращении обработки персональных данных, обработка персональных данных прекращается или обеспечивается прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных", в срок, не превышающий десяти рабочих дней с даты получения Министерством соответствующего требования. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Уничтожение персональных данных осуществляет комиссия Министерства в составе руководителя и государственных служащих структурного подразделения Министерства, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.

По итогам заседания комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность.

6.2. Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:

1) сжигание;

2) шредирование (измельчение);

3) передача на специализированные полигоны (свалки);

4) уничтожение специализированной организацией;

5) химическая обработка.

6.3. При необходимости уничтожения большого количества материальных носителей, содержащих персональные данные субъекта, или применения специальных способов уничтожения, допускается привлечение специализированных организаций. В этом случае, комиссия Министерства должна присутствовать при уничтожении материальных носителей персональных данных. При этом, к акту о выделении к уничтожению документов необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.

6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Допуск гражданских служащих Министерства к работе с персональными данными

7.1. К работе с персональными данными допускаются гражданские служащие Министерства, имеющие допуск к персональным данным.

7.2. Перечень должностей гражданской службы в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается приказом Министерства.

7.3. При реализации гражданскими служащими Министерства, имеющими допуск к персональным данным, прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

7.4. Гражданский служащий Министерства, имеющий допуск к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

7.5. Гражданский служащий Министерства, имеющий допуск к персональным данным, в случае расторжения с ним служебного контракта должен прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, о чем дает письменное обязательство.

VIII. Ответственный за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационной системе

8.1. Ответственные:

- за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных);

- за обеспечение безопасности персональных данных в информационной системе персональных данных Министерства (далее - ответственный за обеспечение безопасности персональных данных в информационной системе персональных данных Министерства), назначаются министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группам должностей категории "руководители", "помощники (советники)".

8.2. Ответственные за обработку персональных данных и за обеспечение безопасности персональных данных в информационной системе персональных данных Министерства в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.

IX. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в Министерстве используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;

ознакомление гражданских служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих принципам и условиям обработки персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

установление соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям обработки персональных данных;

уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости достижения целей обработки.