Приложение. Политика департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края в отношении обработки персональных данных. Приказ департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края от 15.01.2024 N 7 "Об утверждении политики департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края в отношении обработки персональных данных"

Приложение

УТВЕРЖДЕНА
приказом департамента развития
бизнеса и внешнеэкономической
деятельности Краснодарского края
от 15.01.2024 N 7

Политика
департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края в отношении обработки персональных данных

1. Общие положения

1.1. Политика департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края в отношении обработки персональных данных (далее - Политика) разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) и определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в департаменте развития бизнеса и внешнеэкономической деятельности Краснодарского края (далее - департамент, оператор).

Политика действует в отношении всех персональных данных, обрабатываемых департаментом с использованием средств автоматизации, а также без использования таких средств.

Политика является общедоступным документом и подлежит обязательному опубликованию в информационно-телекоммуникационной сети "Интернет" на официальном сайте департамента.

1.2. Основные понятия, используемые в Политике, определены Федеральным законом N 152-ФЗ.

1.3. Обработка персональных данных в департаменте осуществляется на законной и справедливой основе с соблюдением требований Федерального закона N 152-ФЗ.

1.4. Субъектами персональных данных в департаменте являются:

1) государственные гражданские служащие Краснодарского края в департаменте (далее - служащие департамента);

2) уволившиеся (уволенные) служащие департамента;

3) кандидаты на замещение вакантных должностей в департаменте;

4) кандидаты на включение в кадровый резерв департамента;

5) граждане, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 4 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;

6) граждане, представляемые к награждению, наградные материалы по которым представлены в департамент;

7) независимые эксперты, включаемые в составы аттестационной и конкурсной комиссий департамента;

8) граждане, обратившиеся в департамент в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

9) лица, обработка персональных данных которых осуществляется в связи с предоставлением государственных услуг и исполнением государственных функций;

10) лица, имеющие непогашенную задолженность перед бюджетом Краснодарского края, в лице департамента;

11) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта;

12) лица, обработка персональных данных которых осуществляется в связи с подготовкой, заключением, исполнением и прекращением гражданско-правовых договоров (соглашений);

13) иностранные лица, прибывшие в Краснодарский край в рамках проведения приемов иностранных граждан (делегаций) в органах исполнительной власти Краснодарского края.

1.5. В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законодательством, оператор разъясняет субъекту персональных данных юридические последствия отказа предоставления своих персональных данных.

1.6. Основные права оператора:

получать от субъекта персональных данных документы, содержащие персональные данные;

требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

проверять полноту и точность предоставленных персональных данных, их достаточность и в случае выявления ошибочных или неполных персональных данных прекратить все отношения с субъектом персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе N 152-ФЗ;

отказать субъекту персональных данных в выполнении повторного запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренным Федеральным законом N 152-ФЗ;

поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.7. Обязанности оператора закреплены в главе 4 Федерального закона N 152-ФЗ.

1.8. Права субъектов персональных данных закреплены в главе 3 Федерального закона N 152-ФЗ.

2. Цели сбора и обработки персональных данных

2.1. Обработка персональных данных в департаменте осуществляется в соответствии с условиями, установленными пунктами 1 - 5 части 1 статьи 6 Федерального закона N 152-ФЗ, и соответствует целям, установленным настоящей Политикой.

2.2. Целями сбора и обработки персональных данных в департаменте являются:

1) выполнение требований трудового законодательства, законодательства о государственной гражданской службе Российской Федерации и законодательства о противодействии коррупции;

2) работа с обращениями, жалобами граждан, объединений граждан, в том числе юридических лиц;

3) реализация полномочий и функций, установленных Положением о департаменте развития бизнеса и внешнеэкономической деятельности Краснодарского края, утвержденным постановлением Губернатора Краснодарского края от 2 октября 2023 г. N 774, и иными нормативными правовыми актами Российской Федерации и Краснодарского края, в том числе при подготовке, заключении, исполнении и прекращении гражданско-правовых договоров (соглашений, государственных контрактов);

4) представление интересов департамента в судах, органах принудительного исполнения судебных актов.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные, руководствуясь:

Конституцией Российской Федерации;

Гражданским кодексом Российской Федерации;

Кодексом Российской Федерации об административных правонарушениях;

Трудовым кодексом Российской Федерации;

Уголовным кодексом Российской Федерации;

Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции";

Федеральным законом от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";

Федеральным законом от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера";

Указом Президента Российской Федерации от 23 июня 2014 г. N 460 "Об утверждении формы справки о доходах, расходах, об имуществе и обязательствах имущественного характера и внесении изменений в некоторые акты Президента Российской Федерации";

постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения 'обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Законом Краснодарского края от 31 мая 2005 г. N 870-КЗ "О государственной гражданской службе Краснодарского края";

постановлением Губернатора Краснодарского края от 2 октября 2023 г. N 774 "О департаменте развития бизнеса и внешнеэкономической деятельности Краснодарского края";

приказом департамента инвестиций и развития малого и среднего предпринимательства Краснодарского края от 16 сентября 2020 г. N 190 "О наградах департамента развития бизнеса и внешнеэкономической деятельности Краснодарского края";

и иными нормативными правовыми актами в сфере обработки и защиты персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Объем и категории обрабатываемых персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, определяются в Правилах обработки персональных данных субъектов персональных данных в департаменте развития бизнеса и внешнеэкономической деятельности Краснодарского края, утверждаемых приказом департамента (далее - Правила обработки персональных данных департамента).

5. Перечень действий оператора при обработке персональных данных

5.1. Оператором осуществляются следующие действия с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Оператором применяются следующие способы обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети и информационно-телекоммуникационной сети "Интернет" и без нее, с использованием средств автоматизации и без использования таких средств.

5.3. Сроки обработки и хранения персональных данных, условия передачи персональных данных третьим лицам, порядок уничтожения персональных данных определяются в Правилах обработки персональных данных департамента.

5.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена соответственно.

5.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или иными федеральными законами;

иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

5.6. Обеспечение безопасности персональных данных при их обработке достигается оператором путем принятия мер, предусмотренных статьей 19 Федерального закона N 152-ФЗ.

6. Регламент реагирования на запросы, обращения субъектов персональных данных и их представителей

6.1. При обращении, запросе в письменной или электронной форме субъекта персональных данных или его представителя на доступ к своим персональным данным оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона N 152-ФЗ.

6.2. Субъект персональных данных или его представитель обращается в департамент по вопросу получения доступа к персональным данным, прекращения обработки персональных данных, уточнения (блокирования, уничтожения) персональных данных на основании соответствующих заявлений.

Обращение субъекта персональных данных или его представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

Запрос в письменной или электронной форме субъекта персональных данных или его представителя фиксируются в журнале учета запросов граждан (субъектов персональных данных) по вопросам обработки персональных данных.

6.3. Ответственный за организацию обработки персональных данных в департаменте предоставляет доступ субъекту персональных данных или его представителю к персональным данным субъекта персональных данных.

6.4. В случае, если персональные данные, предоставленные субъектом или его представителем, недостаточны для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, ответственный за организацию обработки персональных данных в департаменте подготавливает мотивированный ответ, содержащий ссылку на положения нормативных правовых актов, являющиеся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его представителя либо от даты получения запроса субъекта персональных данных или его представителя.

6.5. Для предоставления доступа субъекту персональных данных или его представителю к персональным данным субъекта персональных данных ответственный за организацию обработки персональных данных в департаменте привлекает сотрудника (сотрудников) структурного подразделения департамента, обрабатывающего персональные данные субъекта персональных данных, по согласованию с руководителем этого структурного подразделения.

6.6. Сведения о наличии персональных данных оператор предоставляет субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту персональных данных или его представителю осуществляет ответственный за организацию обработки персональных данных в департаменте.

6.7. Сведения о наличии персональных данных предоставляются субъекту персональных данных или его представителю при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его представителя.

7. Регламент реагирования на запросы, обращения уполномоченных органов

7.1. Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных (федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных) (далее - уполномоченный орган) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных в департаменте при необходимости с привлечением государственных гражданских служащих департамента.

7.3. В течение установленного срока ответственный за организацию обработки персональных данных в департаменте подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

Начальник отдела департамента

Л.А. Черномаз