Приложение N 1. Правила обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений. Приказ Управления по профилактике коррупционных и иных правонарушений Херсонской области от 26.04.2023 N 4 "Об утверждении документов, определяющих политику управления по профилактике коррупционных и иных правонарушений в отношении обработки персональных данных"

Приложение N 1
к приказу начальника
управления по профилактике
коррупционных и иных
правонарушений
от 26.04.2023 г. N 4

Правила
обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений

1. Общие положения

1. Правила обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений (далее - Правила, Управление) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлений.

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

1.2. Настоящие Правила определяют политику Управления как оператора, осуществляющего обработку персональных данных, в отношений обработки и защиты персональных данных.

1.3. Основные понятия, используемые в Правилах:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные, на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации" (далее Федеральный закон "О системе государственной, службы Российской Федерации"), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Указом Президента Российской Федерации от 01.02.2005 N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Указом Президента Российской Федерации 15.07.2015 N 364 "О мерах по совершенствованию организации деятельности в области противодействия коррупции", постановлением Правительства Российской Федераций от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Указом Губернатора от 23.01.2023 N 7-у "Об утверждении Положения управления по профилактике коррупционных и иных правонарушений при Губернаторе Херсонской области" (далее - Положение об Управлении).

1.5 Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Цели обработки персональных данных

2.1. Управление осуществляет обработку персональных данных для достижения следующих целей:

1) осуществление задач и функций, возложенных на Управление в соответствии с федеральным законодательством;

2) обеспечение кадровой работы в Управлении, в том числе содействие государственным гражданским служащим Управления (далее - гражданские служащие Управления) в прохождении государственной гражданской службы в Управлении (далее - гражданская служба в Управлении), формирование кадрового резерва гражданской службы в Управлении, обучение и продвижение по службе, учет результатов исполнения гражданскими служащими Управления должностных обязанностей, обеспечение гражданским служащим Управления условий труда, гарантий, компенсаций и льгот, установленных законодательством Российской Федерации;

3) заключение, исполнение и прекращение гражданско-правовых договоров, стороной которых является Управление;

4) исполнение требований налогового законодательства по вопросам исчисления и уплаты налогов на доходы гражданских служащих Управления, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о гражданских служащих Управления, которые учитываются при начислении взносов на обязательное пенсионное страхование;

5) рассмотрение обращений граждан, поступивших в Управление в письменной форме либо в форме электронного документа, а также осуществление личного приема граждан;

6) противодействие коррупции в Управлении.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. К субъектам персональных данных, персональные данные которых обрабатываются в Управлении в соответствии с настоящими Правилами, относятся:

1) гражданские служащие Управления;

2) граждане, претендующие на замещение должностей гражданской службы в Управлении;

3) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах втором и третьем пункта 3.1 настоящих Правил;

4) граждане, замещавшие должности гражданской службы в Управлении;

5) физические лица, обратившиеся в Управление в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

6) лица, представляемые к награждению, наградные материалы по которым представлены в Управление.

7) контрагенты Управления (физические лица) либо их уполномоченные представители;

8) иные лица, обработка персональных данных которых осуществляется Управлением в связи с осуществлением задач и функций, возложенных на Управление в соответствии с федеральным законодательством.

3.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супруг братьев и сестер, братьев и сестер супругов;

14) места рождения, места работы, должности, адреса организаций и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших, супругов братьев и сестер, братьев и сестер супругов;

15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

16) отношение к воинской обязанности, сведения о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) и реквизиты документов воинского учета;

17) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

18) сведения об образовании, в. том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

19) сведения об ученой степени;

20) информация о владении иностранными языками, степень владения;

21) сведения об наличии (отсутствии) заболевания, препятствующего поступлению на федеральную государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

22) сведения об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

23) фотография;

24) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

25) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

26) сведения о пребывании за границей;

27) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

28) информация о наличии или отсутствии судимости;

29) информация об оформленных допусках к государственной тайне;

30) государственные награды, иные награды и знаки отличия;

31) сведения о профессиональной переподготовке и (или) повышении квалификации;

32) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

33) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

34) сведения о счетах в банках и кредитных организациях (наименование банка или кредитной организации, номер счета и дата открытия), реквизиты банковских карт (номер карты);

35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

4. Условия и порядок обработки персональных данных субъектов персональных данных

4.1. Обработка Управлением персональных данных субъектов персональных данных в целях, указанных в пункте 2.1 настоящих Правил, осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

4.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1 Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О системе государственной службы Российской Федерации" в соответствии с пунктом 2 части 1 статьи 6, пунктами 2.3, 7 части 2 статьи 10, частью 2 статьи 11 Федерального закона "О персональных данных", за исключением случаев, предусмотренных пунктом 4.5 Правил.

4.4. Согласие на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в пункте 2.1 Правил, не требуется в случае если их обработка необходима в статистических или иных исследовательских целях при условии их обязательного обезличивания в соответствии с пунктом 9 части 1 статьи 6 Федерального закона "О персональных данных".

4.5. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:

1) при передаче (распространении, предоставлений) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. В случаях, предусмотренных пунктом 4.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

4.7. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими Управления, замещающими должности гражданской службы в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - гражданские служащие Управления, имеющие допуск к персональным данным).

4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) непосредственного получения оригиналов документов от субъектов персональных данных и (или) их представителей;

2) копирования оригиналов документов;

3) получения персональных данных из общедоступных источников;

4) создания документов, содержащих персональные данные, на бумажных и электронных носителях;

5) внесения сведений в учетные формы (на бумажных и электронных носителях);

6) формирования персональных данных в ходе кадровой работы;

7) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

8) внесение персональных данных в информационные системы персональных данных, используемые в Управлении.

4.9. В случае возникновения необходимости получения персональных данных у третьей стороны Управление заранее извещает об этом субъект персональных данных, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").

4.10. Запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.11. При сборе персональных данных гражданский служащий Управления, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

4.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

5. Допуск гражданских служащих Управления к работе с персональными данными

5.1. К работе с персональными данными допускаются гражданские служащие Управления, имеющие допуск к персональным данным.

5.2. Перечень должностей гражданской службы в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается начальником Управления.

5.3. При реализации гражданскими служащими Управления, имеющими допуск к персональным данным, прав субъекта персональных данных на получение информации, касающейся обработки своих персональных данные, информация должна предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

5.4. Гражданский служащий Управления, имеющий допуск к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

5.5. Гражданский служащий Управления, имеющий допуск к персональным данным, в случае расторжения с ним служебного контракта должен прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, о чем дает письменное обязательство.

6. Порядок обработки персональных данных, субъектов персональных данных в информационных системах

6.1. Информационные системы содержат персональные данные гражданских служащих Управления, а также субъектов персональных данных, обратившихся в Управление в рамках осуществления Управления задач и функций, возложенных на него федеральным законодательством и включают:

1) фамилию, имя, отчество;

2) гражданство;

3) пол;

4) дата и место рождения;

5) информацию о документе, удостоверяющем личность (вид документа, серия, номер, кем и когда выдан);

6) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

7) почтовый адрес;

8) номер контактного телефона, факс (при наличии);

9) адрес электронной почты (при наличии);

10) должность;

11) сведения о классном чине;

12) реквизиты страхового свидетельства государственного пенсионного страхования;

13) идентификационный номер налогоплательщика;

14) сведения о заработной плате;

15) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

16) номер расчетного счета;

17) номер банковской карты;

18) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.

6.2. Гражданским служащим Управления, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских, служащих Управления, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не дозволяющем осуществлять ее автоматическую регистрацию.

6.3. Гражданский служащий Управления, ответственный за обеспечение безопасности персональных данных в информационной системе, обязан принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

6.4. Доступ гражданских служащих Управления, имеющих право осуществлять обработку персональных данных в информационных системах, к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

6.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

2) учет машинных носителей персональных данных;

3) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4) идентификация и аутентификация гражданских служащих, имеющих право осуществлять обработку персональных данных в информационных системах;

5) управление доступом субъектов доступа к объектам доступа;

6) ограничение программной среды;

7) защита машинных носителей информации;

8) регистрация событий безопасности;

9) антивирусная защита;

10) обнаружение (предотвращение) вторжений;

11) контроль (анализ) защищенности информации;

12) обеспечение целостности информационной системы и информации;

13) обеспечение доступности информации;

14) защита технических средств;

15) защита информационной системы, ее средств и систем связи и передачи данных;

16) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.6. Гражданский служащий Управления, ответственный за обеспечение безопасности персональных данных в. информационной системе, организует и контролирует ведение учета материальных носителей персональных данных.

6.7. Гражданский служащий Управления, ответственный за обеспечение безопасности персональных данных в информационной системе, обеспечивает:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении, и начальника Управления;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6.8. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные, полученные Управлением на бумажных носителях, хранятся у гражданских служащих Управления, имеющих доступ к персональным данным.

Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения у гражданских служащих Управления, имеющих доступ к персональным данным, передаются на последующее хранение в архив Управления.

7.2. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации".

7.3. Сроки хранения персональных данных, внесенных в информационные системы, определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 31.07.2007 N 1182.

7.4. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

7.5. Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6. Хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами, осуществляется раздельно.

7.7. Хранение личных дел лиц, ранее замещавших должности государственной гражданской службы в Управлении осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609.

7.8. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Управлении, перечисленных в пункте 3.1 настоящих Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

7.9. Контроль за хранением и использованием материальных носителей персональных данных, несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих подразделений Управления.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Гражданским служащим Управления, ответственным за ведение делопроизводства и архива в Управлении, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Управления по уничтожению персональных данных Управления (далее - комиссия), состав которой утверждается приказом Управления.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается начальником и членами комиссии и утверждается начальником Управления.

8.3. Уничтожение по окончаний срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

9. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в Управлении используются следующие процедуры:

- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

- оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;

- ознакомление гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федераций о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;

- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.