Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Донецкой Народной Республики от 29 июня 2023 г. N 96 "Об обработке персональных данных в Министерстве финансов Донецкой Народной Республики"
- Приложение N 1. Правила обработки персональных данных в Министерстве финансов Донецкой Народной Республики
Приложение N 1. Правила обработки персональных данных в Министерстве финансов Донецкой Народной Республики
Приложение N 1
к Приказу Министерства финансов
Донецкой Народной Республики
от 29 июня 2023 г. N 96
Правила
обработки персональных данных в Министерстве финансов Донецкой Народной Республики
I. Общие положения
1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве финансов Донецкой Народной Республики (далее - Министерство).
1.2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящие Правила разработаны в соответствии с:
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
- Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации";
- Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");
- Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");
- Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
- Указом Президента Российской Федерации от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
- Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
- Постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Постановлением Правительства Российской Федерации от 06.09.2014 N 911 "О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации N 911);
- Распоряжением Правительства Российской Федерации от 26.05.2005 N 667-Р (утверждающим форму Анкеты для заполнения лицами, изъявившими желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающими на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации);
- Приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" с изменениями, внесенными приказами Федеральной службы по техническому и экспертному контролю от 15.02.2017 N 27, от 28.05.2019 N 106;
- Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 "Об утверждении требований к подтверждению уничтожения персональных данных".
1.4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Категории субъектов персональных данных
2.1. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:
1) государственные гражданские служащие Министерства (далее - гражданские служащие Министерства);
2) граждане, претендующие на замещение должностей государственной гражданской службы в Министерстве;
3) работники Министерства, замещающие должности, не являющиеся должностями государственной гражданской службы (далее - работники Министерства);
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы;
5) лица, замещающие должности руководителей и заместителей руководителей учреждений, находящихся в ведении Министерства (далее - руководители и заместители руководителей учреждений);
6) граждане, претендующие на замещение должностей руководителей и заместителей руководителей подведомственных учреждений;
7) лица, замещающие должности руководителей подведомственных учреждений, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности Министром финансов Донецкой Народной Республики (далее - Министр, руководители подведомственных учреждений);
8) лица, замещающие должности руководителей организаций, находящихся в ведении Министерства (далее - руководители организаций);
9) граждане, претендующие на замещение должностей руководителей организаций;
10) работники организаций, созданных для выполнения задач, поставленных перед Министерством, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (далее - работники организаций);
11) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Министерством, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
12) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-11 пункта 2.1. настоящих Правил;
13) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;
14) физические лица и представители организаций, обратившиеся в Министерство:
- в связи с исполнением государственной функции;
- в связи с обязанностью давать разъяснения по вопросам применения нормативных правовых актов и инструктивно-методических материалов изданным Министерством, в том числе, совместно с другими исполнительными органами Донецкой Народной Республики;
15) граждане, обратившиеся в Министерство в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", законом Донецкой Народной Республики "Об обращениях граждан".
III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
3.1. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1-13 пункта 2.1. настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации, законодательством Донецкой Народной Республики условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 3.1. настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".
3.4. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
3.5. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. В случаях, предусмотренных пунктом 3.5. настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
3.7. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими Министерства структурного подразделения Министерства, на которое возложены функции по обеспечению осуществления деятельности по вопросам государственной службы и кадров (далее - гражданские служащие, уполномоченные на обработку персональных данных).
3.8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, осуществляются путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в автоматизированные информационные системы, оператором которых является Министерство (далее - автоматизированные информационные системы), используемые в целях кадровой работы.
3.10. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил.
3.11. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.12. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, работников Министерства, руководителей подведомственных учреждений и руководителей организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
3.13. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.14. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов о предоставлении единовременной субсидии на приобретение жилого помещения
4.1. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия), в Министерстве осуществляется в соответствии с законодательством Российской Федерации и законодательством Донецкой Народной Республики.
4.2. В связи с рассмотрением вопроса о предоставлении субсидии подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);
2) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;
3) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
4) сведения о составе семьи;
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки и (или) сведений о трудовой деятельности и трудовом стаже в соответствии со статьей 66.1 Трудового кодекса Российской Федерации, документов о наличии в собственности гражданского служащего Министерства и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);
6) иные персональные данные, ставшие известными в связи с рассмотрением вопроса о предоставлении единовременной субсидии.
4.3. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего Министерства, представляемого на имя Министра в Комиссию Министерства по рассмотрению вопросов предоставления государственным гражданским служащим Министерства единовременной субсидии на приобретение жилого помещения (далее - Комиссия по предоставлению субсидии).
4.4. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с предоставлением субсидии и служебного жилого помещения, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются гражданскими служащими Министерства, входящими в состав Комиссии по предоставлению субсидии, путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.
4.5. Комиссия по предоставлению субсидии вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими Министерства, о наличии условий, необходимых для постановки гражданского служащего Министерства на учет для получения субсидии.
4.6. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), полученных в связи с предоставлением субсидии, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Условия и порядок обработки персональных данных в связи с исполнением государственной функции, а также обязанностью давать письменные разъяснения по вопросам применения нормативных правовых актов и инструктивно-методических материалов изданных Министерством, в том числе, совместно с другими исполнительными органами Донецкой Народной Республики
5.1. В Министерстве обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:
1) исполнением в пределах полномочий Министерства государственной функции по осуществлению контроля (надзора) за деятельностью подведомственных организаций;
2) обязанностью давать письменные разъяснения по вопросам применения нормативных правовых актов и инструктивно-методических материалов изданным Министерством, в том числе, совместно с другими исполнительными органами Донецкой Народной Республики.
5.2. В целях, указанных в пункте 5.1. настоящих Правил, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты (при наличии);
4) почтовый адрес.
5.3. Обработка персональных данных в целях, указанных в пункте 5.1. настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственной функции в установленной сфере ведения Министерства.
5.4. Обработка персональных данных в целях, указанных в пункте 5.1. настоящих Правил, осуществляется соответствующими структурными подразделениями Министерства, в полномочия которых в соответствии с их положениями входит исполнение государственной функции, обязанность давать разъяснения по вопросам применения нормативных правовых актов и инструктивно-методических материалов изданных Министерством, в том числе, совместно с другими исполнительными органами Донецкой Народной Республики.
5.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 5.1. настоящих Правил, осуществляются путем:
- получения оригиналов необходимых документов (заявлений);
- заверения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- внесения персональных данных в автоматизированные информационные системы.
5.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от заявителей.
5.7. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего структурного подразделения Министерства, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Министерство в связи исполнением государственной функции, обязанностью давать разъяснения по вопросам применения нормативных правовых актов и инструктивно-методических материалов изданных Министерством, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
5.9. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VI. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
6.1. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и законом Донецкой Народной Республики "Об обращениях граждан".
6.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений и последующего уведомления граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
6.3. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты (при наличии);
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе организации и осуществления личного приема или в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
6.5. Обработка персональных данных посетителей Министерства, при осуществлении контрольно-пропускного режима, осуществляется в соответствии с законодательством Российской Федерации и локальными нормативными правовыми актами Министерства, разрабатываемыми тем структурным подразделением Министерства, в ведении которого находится осуществление контрольно-пропускного режима.
6.6. Локальные нормативные правовые акты, указанные в пункте 6.5. должны предусматривать:
1) необходимость ведения журналов (реестров, книг) для фиксации персональных данных посетителей в целях однократного пропуска на территорию Министерства;
2) сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, с учетом принципов обеспечения безопасности и противодействия терроризму, закрепленных в законодательстве Российской Федерации и Донецкой Народной Республики;
3) способы фиксации и состав информации, запрашиваемой у субъектов персональных данных;
4) перечень лиц (или должностей), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги);
5) сроки обработки персональных данных;
6) сведения о порядке пропуска субъекта персональных данных на территорию Министерства, без подтверждения подлинности персональных данных, сообщаемых субъектом персональных данных;
7) способ уведомления посетителей о наличии в Министерстве и на прилегающей к нему территории системы видеонаблюдения;
8) способ уведомления посетителей о запрете на ведение несанкционированной фото- и видеосъёмки в Министерстве и на прилегающей к нему территории;
9) способ уведомления посетителей о выражении ими согласия на обработку собственных персональных данных, посредством совершения конклюдентных действий, а именно: добровольном предъявлении документа удостоверяющего личность администратору Министерства реализующему функцию контрольно-пропускного режима, и осуществляющему записи в журнале (реестре, книге) учета (регистрации) посетителей Министерства.
6.7. Копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается. Персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию Министерства.
6.8. Передача (копирование, распространение, предоставление) и использование персональных данных, указанных в пункте 6.3. и пункте 6.7. настоящих Правил, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VII. Порядок обработки персональных данных в автоматизированных информационных системах
7.1. Обработка персональных данных в Министерстве может осуществляться с использованием автоматизированных информационных систем. Перечень автоматизированных информационных систем утверждается приказом Министерства.
7.2. Обработка персональных данных, содержащихся в информационной системе персональных данных (при наличии таких систем) либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
7.3. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных (при наличии таких систем) либо были извлечены из нее.
7.4. Доступ к автоматизированным информационным системам гражданских служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
7.5. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Министерства, а также с соблюдением требований, установленных локальными нормативными правовыми актами Министерства.
7.6. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.7. Обеспечение защиты и безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется отделом информационных технологий Министерства (далее - отдел информационных технологий), посредством реализации организационных, правовых, профилактических и плановых мероприятий, в том числе, достигается путем исключения несанкционированного или случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье N 19 Федерального закона "О персональных данных".
VIII. Организация хранения персональных данных, порядок обработки персональных данных, осуществляемой без использования средств автоматизации
8.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях.
8.2. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
8.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
8.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
8.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
8.6. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
8.7. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Министерства или лица, осуществляющие такую обработку по договору с Министерством), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Министерством без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти Донецкой Народной Республики, а также локальными правовыми актами Министерства (при их наличии).
8.8. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес Министерства, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Министерством способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
8.9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8.11. Правила, предусмотренные пунктами 8.9. и 8.10. применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
8.12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
8.13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
8.14. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
8.15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Меры, необходимые для обеспечения таких условий, порядок их принятия, а также перечень лиц (должностей), ответственных за реализацию указанных мер, устанавливаются локальными нормативными актами Министерства, разрабатываемыми ответственным за организацию обработки персональных данных в Министерстве.
IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
9.2. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации и законодательством Донецкой Народной Республики об архивном деле.
9.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. Порядок доступа в помещения, в которых ведется обработка персональных данных
10.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных. Порядок доступа в указанные помещения может регламентироваться локальными нормативными правовыми актами Министерства, утвержденными в соответствии с законодательством Донецкой Народной Республики.
10.2. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.
XI. Ответственный за организацию обработки персональных данных
11.1. Ответственный за организацию обработки персональных данных в Министерстве, назначается Министром из числа гражданских служащих Министерства, относящихся к высшей, или главной, или ведущей группе должностей категории "руководители", или работников Министерства замещающих должности не являющихся должностями гражданской службы.
11.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации и Донецкой Народной Республики, Правилами обработки персональных данных и иными нормативными правовыми актами утвержденными приказом Министерства.
11.3. Ответственный за организацию обработки персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, принимать непосредственное участие в их подготовке, осуществлять контроль их реализации;
2) осуществлять внутренний контроль соблюдения гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства и иных нормативных правовых актов в области персональных данных;
4) организовывать и контролировать в Министерстве прием и обработку обращений и запросов субъектов персональных данных или их представителей;
5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
11.4. Ответственный за организацию обработки персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1. и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N 1119;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных государственных гражданских служащих Министерства и работников Министерства, не являющихся государственными гражданскими служащими;
11.5. Ответственный за организацию обработки персональных данных несет ответственность в соответствии с законодательством Российской Федерации и Донецкой Народной Республики за ненадлежащее выполнение возложенных на него функций по организации обработки персональных данных в Министерстве.
|
<< Назад |
||
|
Содержание Приказ Министерства финансов Донецкой Народной Республики от 29 июня 2023 г. N 96 "Об обработке персональных данных в... |