Приложение N 1. Правила обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений. Приказ Управления по профилактике коррупционных и иных правонарушений Херсонской области от 26.04.2023 N 4 "Об утверждении документов, определяющих политику управления по профилактике коррупционных и иных правонарушений в отношении обработки персональных данных"

Приложение N 1
к приказу начальника
управления по профилактике
коррупционных и иных
правонарушений
от 26.04.2023 г. N 4

Правила
обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений

1. Общие положения

1. Правила обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений (далее - Правила, Управление) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлений.

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

1.2. Настоящие Правила определяют политику Управления как оператора, осуществляющего обработку персональных данных, в отношений обработки и защиты персональных данных.

1.3. Основные понятия, используемые в Правилах:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные, на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации" (далее Федеральный закон "О системе государственной, службы Российской Федерации"), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Указом Президента Российской Федерации от 01.02.2005 N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Указом Президента Российской Федерации 15.07.2015 N 364 "О мерах по совершенствованию организации деятельности в области противодействия коррупции", постановлением Правительства Российской Федераций от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Указом Губернатора от 23.01.2023 N 7-у "Об утверждении Положения управления по профилактике коррупционных и иных правонарушений при Губернаторе Херсонской области" (далее - Положение об Управлении).

1.5 Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Цели обработки персональных данных

2.1. Управление осуществляет обработку персональных данных для достижения следующих целей:

1) осуществление задач и функций, возложенных на Управление в соответствии с федеральным законодательством;

2) обеспечение кадровой работы в Управлении, в том числе содействие государственным гражданским служащим Управления (далее - гражданские служащие Управления) в прохождении государственной гражданской службы в Управлении (далее - гражданская служба в Управлении), формирование кадрового резерва гражданской службы в Управлении, обучение и продвижение по службе, учет результатов исполнения гражданскими служащими Управления должностных обязанностей, обеспечение гражданским служащим Управления условий труда, гарантий, компенсаций и льгот, установленных законодательством Российской Федерации;

3) заключение, исполнение и прекращение гражданско-правовых договоров, стороной которых является Управление;

4) исполнение требований налогового законодательства по вопросам исчисления и уплаты налогов на доходы гражданских служащих Управления, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о гражданских служащих Управления, которые учитываются при начислении взносов на обязательное пенсионное страхование;

5) рассмотрение обращений граждан, поступивших в Управление в письменной форме либо в форме электронного документа, а также осуществление личного приема граждан;

6) противодействие коррупции в Управлении.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. К субъектам персональных данных, персональные данные которых обрабатываются в Управлении в соответствии с настоящими Правилами, относятся:

1) гражданские служащие Управления;

2) граждане, претендующие на замещение должностей гражданской службы в Управлении;

3) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах втором и третьем пункта 3.1 настоящих Правил;

4) граждане, замещавшие должности гражданской службы в Управлении;

5) физические лица, обратившиеся в Управление в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

6) лица, представляемые к награждению, наградные материалы по которым представлены в Управление.

7) контрагенты Управления (физические лица) либо их уполномоченные представители;

8) иные лица, обработка персональных данных которых осуществляется Управлением в связи с осуществлением задач и функций, возложенных на Управление в соответствии с федеральным законодательством.

3.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супруг братьев и сестер, братьев и сестер супругов;

14) места рождения, места работы, должности, адреса организаций и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супругов братьев и сестер, братьев и сестер супругов;

15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

16) отношение к воинской обязанности, сведения о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) и реквизиты документов воинского учета;

17) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

18) сведения об образовании, в. том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

19) сведения об ученой степени;

20) информация о владении иностранными языками, степень владения;

21) сведения об наличии (отсутствии) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

22) сведения об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

23) фотография;

24) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

25) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

26) сведения о пребывании за границей;

27) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

28) информация о наличии или отсутствии судимости;

29) информация об оформленных допусках к государственной тайне;

30) государственные награды, иные награды и знаки отличия;

31) сведения о профессиональной переподготовке и (или) повышении квалификации;

32) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

33) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

34) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты);

35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

4. Условия и порядок обработки персональных данных субъектов персональных данных

4.1. Обработка Управлением персональных данных субъектов персональных данных в целях, указанных в пункте 2.1 настоящих Правил, осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

4.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1 Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О системе государственной службы Российской Федерации" в соответствии с пунктом 2 части 1 статьи 6, пунктами 2.3, 7 части 2 статьи 10, частью 2 статьи 11 Федерального закона "О персональных данных", за исключением случаев, предусмотренных пунктом 4.5 Правил.

4.4. Согласие на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в пункте 2.1 Правил, не требуется в случае если их обработка необходима в статистических или иных исследовательских целях при условии их обязательного обезличивания в соответствии с пунктом 9 части 1 статьи 6 Федерального закона "О персональных данных".

4.5. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:

1) при передаче (распространении, предоставлений) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. В случаях, предусмотренных пунктом 4.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

4.7. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими Управления, замещающими должности гражданской службы в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - гражданские служащие Управления, имеющие допуск к персональным данным).

4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) непосредственного получения оригиналов документов от субъектов персональных данных и (или) их представителей;

2) копирования оригиналов документов;

3) получения персональных данных из общедоступных источников;

4) создания документов, содержащих персональные данные, на бумажных и электронных носителях;

5) внесения сведений в учетные формы (на бумажных и электронных носителях);

6) формирования персональных данных в ходе кадровой работы;

7) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

8) внесение персональных данных в информационные системы персональных данных, используемые в Управлении.

4.9. В случае возникновения необходимости получения персональных данных у третьей стороны Управление заранее извещает об этом субъект персональных данных, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").

4.10. Запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.11. При сборе персональных данных гражданский служащий Управления, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

4.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

5. Допуск гражданских служащих Управления к работе с персональными данными

5.1. К работе с персональными данными допускаются гражданские служащие Управления, имеющие допуск к персональным данным.

5.2. Перечень должностей гражданской службы в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается начальником Управления.

5.3. При реализации гражданскими служащими Управления, имеющими допуск к персональным данным, прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

5.4. Гражданский служащий Управления, имеющий допуск к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

5.5. Гражданский служащий Управления, имеющий допуск к персональным данным, в случае расторжения с ним служебного контракта должен прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, о чем дает письменное обязательство.

6. Порядок обработки персональных данных, субъектов персональных данных в информационных системах

6.1. Информационные системы содержат персональные данные гражданских служащих Управления, а также субъектов персональных данных, обратившихся в Управление в рамках осуществления Управления задач и функций, возложенных на него федеральным законодательством и включают:

1) фамилию, имя, отчество;

2) гражданство;

3) пол;

4) дата и место рождения;

5) информацию о документе, удостоверяющем личность (вид документа, серия, номер, кем и когда выдан);

6) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

7) почтовый адрес;

8) номер контактного телефона, факс (при наличии);

9) адрес электронной почты (при наличии);

10) должность;

11) сведения о классном чине;

12) реквизиты страхового свидетельства государственного пенсионного страхования;

13) идентификационный номер налогоплательщика;

14) сведения о заработной плате;

15) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

16) номер расчетного счета;

17) номер банковской карты;

18) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.

6.2. Гражданским служащим Управления, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляет