Приказ Министерства территориальной безопасности Пермского края от 29.05.2023 N 10-04-03-65 "Об утверждении локальных актов о порядке работы с персональными данными и о внесении изменений в приказ Министерства территориальной безопасности Пермского края от 30.11.2020 N СЭД-10-04-01-324"

В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые:

1.1. Правила работы с обезличенными персональными данными в Министерстве территориальной безопасности Пермского края;

1.2. Порядок обработки персональных данных субъектов персональных данных в информационных системах в Министерстве территориальной безопасности Пермского края.

2. Внести в приказ Министерства территориальной безопасности Пермского края от 30 декабря 2020 г. N СЭД-10-04-01-324 "Об организации работ с персональными данными в Министерстве территориальной безопасности Пермского края" следующие изменения:

2.1. в пункте 2 слова "Коневу Татьяну Николаевну" заменить словами "Решетникову Наталью Юрьевну";

ГАРАНТ:

В пункте 2 отсутствуют слова "Коневу Татьяну Николаевну"

2.2. Перечень информационных систем персональных данных в Министерстве территориальной безопасности Пермского края изложить в редакции согласно приложению 1 к настоящему приказу;

2.3. в Положении об обработке и защите персональных данных в Министерстве территориальной безопасности Пермского края:

2.3.1. пункт 1.4 изложить в следующей редакции:

"1.4. Субъектами персональных данных для целей обработки персональных данных, указанных в пункте 2.1 настоящего Положения (далее - субъекты персональных данных), являются:

государственные гражданские служащие Пермского края;

руководители государственных учреждений и иные работники, в отношении которых обеспечение функций работодателя возложено на Министерство;

граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, и должностей работников, не являющихся должностями государственной гражданской службы Пермского края, в отношении которых обеспечение функций представителя нанимателя (работодателя) возложено на Министерство;

лица, ранее замещавшие должности государственной гражданской службы Пермского края, при поступлении информации в соответствии со статьей 12 Федерального закона от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции";

лица, состоящие в кадровом резерве для замещения вакантных должностей государственной гражданской службы Пермского края и иных резервах и претендующие на включение в кадровый резерв;

лица, состоящие с должностными лицами, указанными в абзацах 2-4 настоящего пункта, в близком родстве или свойстве (родители, супруги (в том числе бывшие), дети, братья, сестры, а также братья, сестры, родители, дети супругов и супруги детей);

граждане, обратившиеся в Министерство в порядке, установленном Федеральным законом от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

2.3.2. дополнить пунктами 2.1.2, 2.1.3 следующего содержания:

"2.1.2. Обеспечение кадровой работы, в том числе в целях содействия в прохождении гражданской службы, формирования кадрового резерва, учета соблюдения гражданскими служащими установленных ограничений и запретов, а также в целях противодействия коррупции.

2.1.3. Обеспечение установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций";

2.3.3. пункты 2.2 - 2.2.8 изложить в следующей редакции:

"2.2. В целях, указанных в пунктах 2.1.1 - 2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:

2.2.1. Фамилия, имя, отчество, дата и место рождения, прежние фамилия, имя, отчество, дата, место рождения и причина их изменения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы;

2.2.2. информация о гражданстве или подданстве (в том числе предыдущие гражданства, иные гражданства), когда и по какой причине изменили, подданство иностранного государства либо вид на жительство или иной документ, подтверждающий право на постоянное проживание гражданина на территории иностранного государства;

2.2.3. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.4. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания, места жительства;

2.2.5. реквизиты водительского удостоверения (серия, номер, категория транспортного средства, дата выдачи);

2.2.6. номер контактного телефона или сведения о других способах связи;

2.2.7. документы, подтверждающие регистрацию в системе индивидуального (персонифицированного) учета (страховое свидетельство государственного пенсионного страхования либо уведомление о регистрации в системе индивидуального (персонифицированного) учета);

2.2.8. страховой номер индивидуального лицевого счета;";

2.3.4. дополнить пунктами 2.2.9 - 2.2.33 следующего содержания:

"2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших) и свойственниках;

2.2.13. сведения о трудовой деятельности, участие в органах управления хозяйствующих субъектов;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени, ученом звании;

2.2.17. информация о владении иностранными языками и языками народов Российской Федерации, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;

2.2.24. информация о наличии или об отсутствии судимости (сведения о фактах привлечения к уголовной ответственности и (или) уголовному преследованию (в каком году (годах), по какой статье (статьям), сроках снятия (погашения) судимости (судимостей), сроках и основаниях прекращения уголовного преследования; сведения о наличии (отсутствии) приговора (приговоров) суда (судов) и (или) постановления (постановлений) следственных органов о прекращении уголовного дела или уголовного преследования о лишении права заниматься видами деятельности с участием несовершеннолетних, а также о судебных решениях, которыми отменялись, изменялись, признавались незаконными или необоснованными приговор (приговоры) либо постановление (постановления) о прекращении уголовного дела или уголовного преследования);

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. информация о государственных наградах, иных наградах и знаках отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

2.2.30. сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим (лицом, претендующим на замещение должности государственной гражданской службы) размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

2.2.31. информация о денежном содержании, размере заработной платы;

2.2.32. вид, серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи;

2.2.33. иные персональные данные, необходимые для достижения целей обработки персональных данных в Министерстве.";

2.3.5. дополнить пунктами 2.6-2.8 следующего содержания:

"2.6. Хранение и обработка персональных данных прекращаются при достижении цели обработки персональных данных или утраты необходимости в ее достижении.

2.7. Уничтожение персональных данных при достижении целей их хранения и обработки либо при наступлении иного законного основания происходит в порядке, установленном федеральным законодательством.

2.8. Соотношение цели обработки персональных данных, категории субъекта персональных данных и содержания обрабатываемых персональных данных содержится в приложении к настоящему Положению.";

2.3.6. дополнить Соотношением цели обработки персональных данных, категории субъекта персональных данных и содержания обрабатываемых персональных данных приложением к Положению об обработке и защите персональных данных в Министерстве территориальной безопасности Пермского края согласно приложению 2 к настоящему приказу.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

В.А. Батмазов

УТВЕРЖДЕНЫ
приказом
Министерства территориальной
безопасности Пермского края
от 29.05.2023 N 10-04-03-65

Правила
работы с обезличенными персональными данными в Министерстве территориальной безопасности Пермского края

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в Министерстве территориальной безопасности Пермского края (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Роскомнадзора от 5 сентября 2013 г. N 996, и определяют порядок работы с обезличенными данными в Министерстве территориальной безопасности Пермского края.

1.2. Настоящие Правила являются обязательными для исполнения всеми сотрудниками Министерства территориальной безопасности Пермского края, которые осуществляют обезличивание персональных данных или имеют доступ к обезличенным персональным данным (далее - ПДн).

2. Термины и определения

Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

Доступ к информации - возможность получения и использования информации.

Защищаемая информация - информация, для которой обладателем информации определены характеристики ее безопасности.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка защищаемой информации (персональных данных) - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с защищаемой информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение информации.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, в целях снижения ущерба от разглашения защищаемых персональных данных, в случае достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. Обезличивание персональных данных возможно любыми не запрещенными способами при выполнении требований к свойствам получаемых обезличенных данных и к свойствам метода обезличивания.

Способы обезличивания при условии дальнейшей обработки обезличенных ПДн:

- метод введения идентификаторов (реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблиц соответствия);

- метод изменения состава и семантики (реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъект);

- метод декомпозиции (реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам);

- метод перемешивания (реализуется путем перемешивания отдельных записей, а также групп записей между собой);

- другие способы и их комбинации.

Получаемые обезличенные данные должны удовлетворять следующим требованиям:

- сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

- сохранение структурированности обезличиваемых персональных данных;

- сохранение семантической целостности обезличиваемых персональных данных;

- анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания).

Метод обезличивания должен обладать следующими свойствами:

- обратимость (возможность проведения деобезличивания);

- возможность обеспечения заданного уровня анонимности;

- увеличение стойкости при увеличении объема обезличенных персональных данных.

Методы обезличивания ПДн при условии их дальнейшей обработки:

- метод введения идентификаторов - замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным;

- метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

- метод декомпозиции - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

- метод перемешивания - перестановка отдельных записей, а также групп записей в массиве персональных данных.

3.3. Решение о необходимости обезличивания принимается осуществляющим работу с персональными данными, обрабатываемыми в информационных системах Министерства территориальной безопасности Пермского края.

3.4. Работник самостоятельно осуществляет обезличивание выбранных персональных данных.

4. Порядок работы с обезличенными персональными данными

4.1. В процессе обработки обезличенных данных допускается любое действие (операция) или совокупность действий (операций), совершаемых с обезличенными данными и направленных на достижение поставленных целей обработки, без применения их предварительного деобезличивания.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение Порядка обработки персональных данных субъектов персональных данных в информационных системах в Министерстве территориальной безопасности Пермского края.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение Правил по организации обработки и осуществления защиты персональных данных, обрабатываемых без использования средств автоматизации.

4.5. Ограничение на доступ сотрудников к персональным данным не распространяется на обезличенные персональные данные.

УТВЕРЖДЕН
приказом
Министерства территориальной
безопасности Пермского края
от 29.05.2023 N 10-04-03-65

Порядок
обработки персональных данных субъектов персональных данных в информационных системах в Министерстве территориальной безопасности Пермского края

1. Общие положения

1. Настоящий порядок разработан в соответствии с Постановлением Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяет порядок работы с персональными данными в информационных системах в Министерстве территориальной безопасности Пермского края (далее - Министерство).

1.1. Обработка персональных данных в Министерстве осуществляется с использованием информационных систем, перечень которых утвержден Приказом Министерства территориальной безопасности Пермского края от 30 декабря 2020 г. N СЭД-10-04-01-324.

2. Порядок обработки персональных данных в ИС

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

2.1. Доступ к ИС гражданских служащих Министерства, осуществляющих обработку персональных данных в ИС, предоставляется в соответствии с функциями, предусмотренными их должностными регламентами, и реализуется посредством учетной записи, содержащей имя пользователя и пароль.

2.2. Информация в ИС может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

2.3. Обеспечение безопасности персональных данных, обрабатываемых в ИС, осуществляется сотрудниками Министерства в соответствии со статьей 19 Федерального закона "О персональных данных".

2.4. Министерство в целях обеспечения безопасности персональных данных осуществляет:

предотвращение несанкционированного доступа к персональным данным и (или) их передачи лицам, не имеющим права на доступ к ним;

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве;

недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование;

постоянный контроль за обеспечением уровня защищенности персональных данных;

знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;

при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям ИС персональных данных до выявления причин нарушений и устранения этих причин;

разбирательство и составление заключений по фактам несоблюдения условий хранения машинных носителей персональных данных, съемных машинных носителей персональных использования, средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.5. Обмен персональными данными при их обработке в ИС осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств.

2.6. Доступ государственных служащих Министерства к персональным данным, находящимся в ИС, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

2.7. В случае выявления нарушений порядка обработки персональных данных в ИС уполномоченными должностными лицами Министерства незамедлительно принимаются меры по установлению причин нарушений и их устранению.