Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 11 сентября 2023 г. N 108-о "Об организации работы с персональными данными в комитете Ивановской области по государственной охране объектов культурного наследии" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
Приложение N 1. Правила обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
Приложение N 1 к приказу комитета
Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 N 108-о
Правила
обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
С изменениями и дополнениями от:
15 ноября 2023 г.
I. Общие положения
1.1. Настоящие Правила обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (далее - Правила) устанавливают порядок обработки персональных данных с использованием средств автоматизации или без использования таких средств, а также доступа к персональным данным в комитете Ивановской области по государственной охране объектов культурного наследия (далее - Комитет).
Под персональными данными в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Настоящие Правила не распространяются на порядок обращения со сведениями, составляющими государственную тайну.
1.3. Используемые в настоящих Правилах термины и определения определяются в соответствии с действующим законодательством в области защиты персональных данных.
1.4. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Комитета.
1.5. Обладателем информационных ресурсов, содержащих конфиденциальную информацию, включающую в себя персональные данные, созданную, накопленную и сформированную в процессе деятельности Комитета, а также полученную путем иных установленных законом способов, является Комитет - оператор.
1.6. Информационные ресурсы, содержащие персональные данные, не могут быть использованы иначе, как с разрешения оператора или в установленных законом случаях.
1.7. Комитет осуществляет обработку персональных данных в целях реализации служебных или трудовых отношений, а также в связи с предоставлением государственных услуг и осуществлением государственных функций.
1.8. Обязательным является соблюдение конфиденциальности персональных данных, доступ к которым ограничен федеральными законами.
1.9. Защита персональных данных осуществляется в порядке, предусмотренном федеральным законодательством, а также настоящими Правилами.
1.10. Обеспечение безопасности персональных данных, обрабатываемых Комитетом, достигается скоординированным применением различных по своему характеру мер правового, организационного и технического характера.
1.11. К категориям субъектов, персональные данные которых обрабатываются Комитетом, относятся:
1) государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы в Комитете (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы в Комитете (далее - кандидаты);
3) работники Комитета;
4) граждане, претендующие на заключение трудового договора с Комитетом;
5) граждане, уволившиеся (уволенные) с государственной гражданской службы в Комитете;
6) граждане, трудовые отношения с которыми Комитетом прекращены;
7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 настоящего пункта;
8) лица, обратившиеся в комитет в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
9) лица, обратившиеся в Комитет в целях получения государственных услуг, предоставляемых комитетом, представители лиц, обратившихся в Комитет в целях получения государственных услуг;
10) лица, персональные данные которых стали доступны Комитету в рамках исполнения государственных функций.
1.12. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, указанных в пунктах 2 - 9.1 и 11 части 1 статьи 6, пунктах 2 - 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона о персональных данных.
II. Условия и порядок обработки персональных данных субъектов персональных данных в целях реализации служебных или трудовых отношений
2.1. В Комитете осуществляется обработка персональных данных в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, обеспечения ключами электронной подписи, а также в целях противодействия коррупции, в целях содействия в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. Обработка персональных данных гражданских служащих, работников Комитета, кандидатов, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в Комитете без согласия указанных граждан в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона о персональных данных и положениями Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.3. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
Информация об изменениях:
Пункт 2.4 изменен с 17 ноября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 15 ноября 2023 г. N 130-о
2.4. В случаях, предусмотренных пунктом 2.3 настоящих Правил, согласие субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, оформляется в письменной форме, если иное не установлено Федеральным законом о персональных данных.
2.5. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 2.1 настоящих Правил, осуществляется в отношении следующих данных:
1) в отношении сотрудников Комитета, уволенных (уволившихся) сотрудников Комитета и граждан, претендующих на замещение должностей в Комитете: фамилия, имя, отчество, год рождения, дата рождения, адрес, место рождения, контактные сведения, паспортные данные, сведения о воинском учете, образование, информация о трудовой (служебной) деятельности, ИНН, СНИЛС, семейное положение, состав семьи, гражданство, степень родства, сведения о доходах, сведения о расходах (при наличии основания для их предоставления), сведения об имуществе, сведения о счетах в банках и иных кредитных организациях, наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), сведения о наличии (отсутствии) судимости, сведения о нетрудоспособности, сведения об инвалидности;
2) в отношении лиц, состоящих в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 пункта 1.11 настоящих Правил: фамилия, имя, отчество, год рождения, дата рождения, место рождения, гражданство, степень родства, адрес проживания, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей), сведения о доходах, о расходах (при наличии основания для их предоставления), об имуществе и обязательствах имущественного характера, сведения о трудовой (служебной) деятельности, сведения об образовании.
2.6. Обработка персональных данных в Комитете включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляются путем:
1) непосредственного получения оригиналов необходимых документов (в том числе заявления, трудовой книжки и (или) сведений о трудовой деятельности, анкеты);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Комитета, а также в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", функционирующую в соответствии с постановлением Правительства Российской Федерации от 03.03.2017 N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
2.8. Обработка персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, в целях, предусмотренных пунктом 2.1 настоящих Правил, осуществляется в Комитете: председателем Комитета, заместителем председателя Комитета, ведущим специалистом 3 разряда отдела государственного надзора и учета объектов культурного наследия, консультантом отдела государственной охраны объектов культурного наследия и обеспечения деятельности, сотрудниками Комитета, на которых возложены обязанности председателя, заместителя председателя, секретаря и членов комиссий, создаваемых в предусмотренных нормативными правовыми актами случаях в сфере государственной гражданской службы, трудовых отношений, а также в сфере противодействия коррупции.
2.9. В случае возникновения необходимости получения персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, у третьей стороны следует известить их об этом, а также получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 2.7 настоящих Правил.
2.10. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих, а также лиц, состоящих с ними в родстве (свойстве), персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной и интимной жизни.
Информация об изменениях:
Пункт 2.11 изменен с 17 ноября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 15 ноября 2023 г. N 130-о
2.11. При сборе персональных данных уполномоченное должностное лицо, осуществляющее сбор (получение) персональных данных непосредственно от субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, обязано разъяснить им юридические последствия отказа от предоставления персональных данных и (или) согласия на их обработку.
2.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, определенных подпунктами 1 - 7 пункта 1.11 настоящих Правил, осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных.
III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
3.1. Персональные данные лиц, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения, в том числе в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением обратившихся лиц о результатах рассмотрения.
3.2. В соответствии со статьями 7 и 13 Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон о рассмотрении обращений граждан) в связи с рассмотрением поступивших в Комитет обращений обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты (при наличии);
4) указанный в обращении контактный номер телефона;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона о персональных данных и Федеральным законом о рассмотрении обращений граждан.
Обработка персональных данных, необходимых в связи с осуществлением полномочий и предоставлением государственных услуг и осуществлением государственных функций осуществляется структурными подразделениями Комитета, исполняющими соответствующие полномочия, и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.4. Передача (распространение, предоставление) и использование персональных данных граждан осуществляются лишь в случаях и в порядке, установленных Федеральным законом о персональных данных.
IV. Условия и порядок обработки персональных данных субъектов персональных данных в связи с осуществлением Комитетом предоставления государственных услуг, а также осуществления государственных функций
4.1. В Комитете обработка персональных данных субъектов персональных данных осуществляется в целях реализации полномочий Комитета по предоставлению государственных услуг, а также осуществлению государственных функций, предусмотренных действующими правовыми актами Российской Федерации, Ивановской области, в том числе Положением о комитете Ивановской области по государственной охране объектов культурного наследия, утвержденным постановлением Правительства Ивановской области от 24.12.2015 N 594-п.
4.2. В рамках предоставления государственных услуг Комитетом обрабатываются следующие персональные данные субъектов персональных данных:
1) фамилия, имя, отчество (при наличии);
2) вид документа, удостоверяющего личность;
3) серия и номер основного документа, удостоверяющего личность;
4) кем и когда выдан основной документ, удостоверяющий личность;
5) идентификационный номер налогоплательщика (при наличии);
6) страховой номер индивидуального лицевого счета;
7) почтовый адрес;
8) адрес электронной почты;
9) номер телефона;
10) сведения об образовании и (или) о квалификации;
11) сведения о профессиональной деятельности;
12) адрес регистрации по месту жительства и (или) проживания.
4.3. При выполнении государственных функций Комитетом осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (при наличии);
2) вид документа, удостоверяющего личность;
3) серия и номер основного документа, удостоверяющего личность;
4) кем и когда выдан основной документ, удостоверяющий личность;
5) идентификационный номер налогоплательщика (при наличии);
6) страховой номер индивидуального лицевого счета;
7) почтовый адрес;
8) адрес электронной почты;
9) номер телефона;
10) сведения об образовании и (или) о квалификации;
11) сведения о профессиональной деятельности;
12) адрес регистрации по месту жительства и (или) проживания.
4.4. Обработка персональных данных, необходимых в связи с осуществлением Комитетом своих полномочий по предоставлению государственных услуг и осуществлению государственных функций, осуществляется без согласия субъекта персональных данных в соответствии с пунктами 2 - 11 части 1 статьи 6 Федерального закона о персональных данных.
4.5. Обработка персональных данных, необходимых в связи с осуществлением полномочий и предоставлением государственных услуг и осуществлением государственных функций осуществляется структурными подразделениями Комитета, исполняющими соответствующие полномочия и государственные функции, и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, обратившихся в Комитет, а также ставших, осуществляются путем:
1) получения оригиналов необходимых документов;
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в информационные системы в установленном порядке.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных в связи с обращением для получения государственной услуги осуществляются путем получения персональных данных от заявителей.
4.8. При осуществлении полномочий, исполнении государственных функций или предоставлении государственной услуги и запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных федеральными законами о персональных данных, о рассмотрении обращений граждан, а также Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
Информация об изменениях:
Пункт 4.9 изменен с 17 ноября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 15 ноября 2023 г. N 130-о
4.9. При сборе персональных данных уполномоченное должностное лицо, осуществляющее получение персональных данных от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку.
4.10. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, установленных федеральными законами о персональных данных, о рассмотрении обращений граждан, а также Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
Информация об изменениях:
Приложение 1 дополнено разделом V с 17 ноября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 15 ноября 2023 г. N 130-о
V. Сроки обработки и хранения персональных данных
5.1. Обработка персональных данных субъектов персональных данных осуществляется в течение всего периода реализации правоотношений в рамках деятельности комитета в соответствии с целями, определенными настоящими Правилами соответственно, не дольше, чем этого требуют цели обработки персональных данных.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Срок хранения документов, содержащих персональные данные, определяется с учетом действующих нормативных правовых актов об архивном деле, а также номенклатуры комитета.
5.3. Персональные данные хранятся на бумажном носителе структурными подразделениями, в функции которых входят обработка и хранение персональных данных.
5.4. Персональные данные хранятся в электронном виде, в том числе в информационных системах, перечень которых определен комитетом, в соответствии с законодательством Российской Федерации в сфере защиты информации, включая постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также в соответствии с правовыми актами комитета.
5.5. Срок хранения персональных данных в электронном виде, в том числе, внесенных в федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", должен соответствовать сроку храпения персональных данных на бумажных носителях.
Информация об изменениях:
Приложение 1 дополнено разделом VI с 17 ноября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 15 ноября 2023 г. N 130-о
VI. Порядок уничтожения документов, содержащих персональные данные, при достижении целей обработки или при наступлении иных законных оснований
6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.2. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
6.3. Структурные подразделения и должностные лица, осуществляющие обработку персональных данных, обязаны осуществлять систематический контроль и выделять документы, содержащие персональные данные с истекшими сроками хранения, подлежащие уничтожению, а также составлять акты о назначении к уничтожению документов, не подлежащих хранению.
6.4. Акты о назначении к уничтожению документов, не подлежащих хранению, подписываются сотрудниками комитета, производившими отбор документов к уничтожению.
Документы, отобранные к уничтожению, подлежат утилизации сотрудниками комитета, производившими отбор назначение документов к уничтожению.
6.5. При уничтожении документов оформляется акт об утилизации.
6.6. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6.7. Уничтожение носителей или стирание данных осуществляется на основании согласованного и утвержденного акта по окончании срока обработки персональных данных на электронных носителях путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с изменениями
39. Сведения об уничтожении вносятся в акт о назначении к уничтожению документов.