Приложение N 1. Правила обработки персональных данных в Министерстве земельных и имущественных отношений Республики Башкортостан. Приказ Министерства земельных и имущественных отношений Республики Башкортостан от 13.11.2023 N 2801 "Об организации работы с персональными данными в Министерстве земельных и имущественных отношений Республики Башкортостан"

Приложение N 1
к приказу Министерства земельных
и имущественных отношений
Республики Башкортостан
от 13 ноября 2023 года N 2801

Правила
обработки персональных данных в Министерстве земельных и имущественных отношений Республики Башкортостан

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в Министерстве земельных и имущественных отношений Республики Башкортостан (далее соответственно - Правила, Минземимущество РБ) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила устанавливают сроки обработки и хранения персональных данных, порядок их уничтожения, ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных в Минземимуществе РБ.

1.3. Организацию работ по осуществлению обработки и защиты персональных данных, осуществлению контроля за соблюдением требований законодательства по персональным данным и локальных актов Минземимущества РБ осуществляет государственный гражданский служащий Республики Башкортостан, замещающий должность государственной гражданской службы Республики Башкортостан в Минземимуществе РБ, ответственный за организацию обработки персональных данных, назначаемый приказом Минземимущества РБ, комиссия по обеспечению защиты персональных данных Министерства земельных и имущественных отношений Республики Башкортостан (далее - Комиссия).

1.4. Текущий контроль за соблюдением правил по обработке персональных данных без использования средств автоматизации осуществляют руководители структурных подразделений Минземимущества РБ, в которых ведется обработка персональных данных.

1.5. Настоящие Правила не исключают обязательного выполнения других руководящих документов по вопросам обработки, передачи, хранения и уничтожения персональных данных.

1.6. Государственный гражданский служащий Республики Башкортостан, замещающий должность государственной гражданской службы Республики Башкортостан в Минземимуществе РБ (далее - гражданский служащий), допустивший нарушение требований нормативных правовых актов о защите персональных данных, привлекается к ответственности в соответствии с законодательством Российской Федерации.

2. Основные понятия

2.1. В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированное рабочее место (далее - АРМ) - программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

носитель - материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.2. Иные понятия и термины, применяемые в настоящих Правилах, используются в тех же значениях, что и в Федеральном законе "О персональных данных".

3. Общие требования к обработке персональных данных

3.1. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

3.2. Гражданские служащие и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.3. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан.

3.4. В случаях, предусмотренных федеральным законом, обработка персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Оператор вправе осуществлять обработку персональных данных и биометрических персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе "О персональных данных".

3.5. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. Согласие представляется в письменном виде по форме согласно приложениям N 12 - 17 к приказу Минземимущества РБ от 13 ноября 2023 года N 2801 "Об организации работы с персональными данными в Министерстве земельных и имущественных отношений Республики Башкортостан" (далее - Приказ). Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с федеральным законом.

3.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных по форме согласно приложению N 19 к Приказу. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.7. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.8. Обязанность получения письменного согласия на обработку персональных данных субъекта персональных данных возлагается на структурное подразделение Минземимущества РБ, непосредственно осуществляющее сбор персональных данных.

3.9. Минземимущество РБ не вправе запрашивать у субъектов информацию об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, если иное не предусмотрено федеральным законом.

4. Порядок обработки персональных данных в информационной системе персональных данных

4.1. В информационных системах персональных данных, используемых в Минземимуществе РБ, соблюдается парольная защита.

4.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Минземимущества РБ;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Минземимущества РБ, необходимых для выполнения требований к защите персональных данных, установленных законодательством;

применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Минземимущества РБ, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Минземимущества РБ;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Все машинные носители информации, на которых записана информация, содержащая персональные данные субъектов персональных данных, должны быть зарегистрированы в журнале учета машинных носителей информации и иметь этикетку, на которой указывается учетный (регистрационный) номер.

4.5. При эксплуатации информационной системы, предназначенной для обработки персональных данных, пользователям запрещается:

вносить изменения в состав, конструкцию, конфигурацию и размещение технических средств информационной системы;

вносить изменения в состав программного обеспечения, структуру файловой системы;

осуществлять попытки несанкционированного доступа к ресурсам информационной системы и к информации других пользователей;

подключать информационную систему персональных данных к информационным сетям общего пользования без использования дополнительных средств защиты (сертифицированные межсетевые экраны и средства криптографической защиты данных);

использовать неучтенные машинные накопители информации.

4.6. При проведении технического обслуживания и ремонта компонентов информационной системы персональных данных запрещается передавать указанные компоненты третьим лицам в отсутствие в соглашениях, заключаемых с этими лицами, пунктов о соблюдении конфиденциальности.

4.7. Гражданский служащий при обработке персональных данных в информационной системе персональных данных обязан:

при работе с АРМ использовать только установленное программное обеспечение, необходимое для выполнения должностных обязанностей гражданского служащего;

при обработке персональных данных на АРМ исключить возможность ознакомления посторонних лиц с электронными документами;

при отлучении с рабочего места закрывать все электронные документы, базы данных, содержащие персональные данные, блокировать АРМ;

использовать только учтенные машинные носители информации;

обеспечивать сохранность машинных носителей информации;

при повреждении и выходе из строя внешних машинных носителей сдавать их для уничтожения;

докладывать непосредственному руководителю о выявленных или допущенных нарушениях.

4.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Минземимущества РБ. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.

4.9. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

4.10. Обмен персональными данными при их обработке в информационных системах персональных данных Минземимущества РБ осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Минземимущества РБ уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. Категории, условия, цели и содержание обрабатываемых персональных данных

5.1. Обработка персональных данных Минземимуществом РБ осуществляется в зависимости от категории и целей, указанных в приложении к Политике обработки и защиты персональных данных в Министерстве земельных и имущественных отношений Республики Башкортостан, утвержденной приказом Минземимущества РБ от 10 октября 2023 года N 2500.

5.2. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Минземимущества РБ.

5.2.1. Персональные данные граждан, обратившихся в Минземимущество РБ лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Минземимуществе РБ подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

5.2.2. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Минземимущества РБ.

5.2.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, осуществляется структурными подразделениями Минземимущества РБ, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Минземимущество РБ для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

получения оригиналов необходимых документов (заявление);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в информационные системы Минземимущества РБ.

5.2.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

5.2.6. При предоставлении государственной услуги или исполнении государственной функции Минземимуществом РБ запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

5.2.7. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Минземимущества РБ, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

5.3. В Минземимуществе РБ осуществляется обработка персональных данных в связи с участием Минземимущества РБ в судебных процессах и исполнением исполнительных документов.

5.3.1. Обработка персональных данных в связи с участием Минземимущества РБ в судебных процессах и исполнением исполнительных документов осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3 части 1 статьи 6 Федерального закона "О персональных данных".

5.3.2. Обработка персональных данных в связи с участием Минземимущества РБ в судебных процессах и исполнением исполнительных документов, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).

5.4. В Минземимуществе РБ осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением в пределах компетенции Минземимущества РБ производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.

5.4.1. Обработка персональных данных в связи с осуществлением в пределах компетенции Минземимущества РБ производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3 части 1 статьи 6 Федерального закона "О персональных данных".

5.4.2. Обработка персональных данных в связи с осуществлением в пределах компетенции Минземимущества РБ производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).

6. Порядок обработки персональных данных без использования средств автоматизации

6.1. Персональные данные при их обработке без использования средств автоматизации фиксируются на отдельных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.2. Не допускается фиксация на одном носителе персональных данных, цели обработки которых заведомо не совместимы.

6.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:

типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Минземимущества РБ, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых в Минземимуществе РБ способов обработки персональных данных;

типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку персональных данных;

типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

6.4. В отношении каждой категории персональных данных определяются места хранения персональных данных (носителей персональных данных) и перечень должностей государственной гражданской службы Республики Башкортостан в Минземимуществе РБ, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

6.5. Гражданский служащий при обработке персональных данных без использования средств автоматизации обязан:

выполнять требования, установленные настоящими Правилами и Политикой обработки и защиты персональных данных в Министерстве земельных и имущественных отношений Республики Башкортостан, утвержденной приказом Минземимущества РБ от 10 октября 2023 года N 2500;

обеспечить сохранность бумажных документов в процессе их обработки и хранения;

исключать просмотр документов, содержащих персональные данные, третьими лицами, в том числе гражданскими служащими, которым не предоставлен доступ к данным документам;

хранить документы на рабочем месте исключительно с целью обработки персональных данных. При достижении целей обработки сдавать документы в архив либо осуществлять в установленном порядке уничтожение документов;

в нерабочее время бумажные документы хранить в запираемых секциях рабочих столов или в шкафах либо в запираемом помещении.

7. Порядок и срок хранения персональных данных

7.1. Хранение персональных данных осуществляется в пределах сроков, необходимых для достижения цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, иным нормативным правовым актом или договором, стороной которого является субъект персональных данных.

7.2. Съемные машинные носители персональных данных должны храниться в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. В случае, если на съемном машинном носителе персональных данных хранятся только персональные данные в зашифрованном с использованием средств криптографической защиты информации виде, то допускается хранение таких носителей вне сейфов (металлических шкафов).

7.3. Сроки хранения персональных данных определяются Номенклатурой дел Минземимущества РБ.

7.4. Срок хранения персональных данных в электронном виде не может превышать срока хранения персональных данных на бумажных носителях.

7.5. Необходимо обеспечивать раздельное хранение персональных данных (носителей персональных данных), обработка которых осуществляется в различных целях.

7.6. Места хранения носителей персональных данных определяются приказом Минземимущества РБ.

7.7. Руководитель структурного подразделения Минземимущества РБ, в котором ведется обработка персональных данных, осуществляет контроль за хранением и использованием носителей персональных данных с целью исключения несанкционированного использования, изменения, распространения и уничтожения персональных данных, находящихся на этих носителях.

7.8. Вынос носителей персональных данных за пределы помещения Минземимущества РБ допускается исключительно по служебной необходимости с разрешения руководителя структурного подразделения Минземимущества РБ.

8. Передача персональных данных

8.1. Передача персональных данных третьим лицам возможна при соблюдении следующих условий:

наличие письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами;

соблюдение лицами, получающими персональные данные субъекта персональных данных, режима конфиденциальности персональных данных.

8.2. Минземимущество РБ вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия Минземимуществом РБ соответствующего акта (далее - поручение Минземимущества РБ). Лицо, осуществляющее обработку персональных данных по поручению Минземимущества РБ, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

В поручении Минземимущества РБ должны быть определены: перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона "О персональных данных", обязанность по запросу оператора персональных данных в течение срока действия поручения Минземимущества РБ, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Минземимущества РБ требований, установленных в соответствии со статьей 6 Федерального закона "О персональных данных", обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных", в том числе требование об уведомлении Минземимущества РБ о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона "О персональных данных".

8.3. Трансграничная передача персональных данных, обрабатываемых в Минземимуществе РБ, допускается в случаях, предусмотренных Федеральным законом "О персональных данных" и международными договорами Российской Федерации.

8.4. Минземимущество РБ передает персональные данные субъекта персональных данных третьим лицам на основании письменного запроса о предоставлении персональных данных в соответствии с Федеральным законом "О персональных данных" (далее - запрос).

В случае если запрос направляется по информационно-телекоммуникационным сетям, он должен быть подписан усиленной квалифицированной электронной подписью.

8.5. Передача персональных данных, содержащихся в заявлениях, заинтересованным лицам, а также органам власти и организациям осуществляется в порядке, предусмотренном Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

9. Доступ к персональным данным

9.1. Перечень должностей государственной гражданской службы Республики Башкортостан в Минземимуществе РБ, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается приказом.

9.2. Гражданский служащий, получивший доступ к персональным данным субъекта персональных данных, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами. Обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну, составляется в письменном виде, по форме согласно приложению N 10 к Приказу и приобщается к личному делу гражданского служащего (далее - обязательство о неразглашении).

9.3. Гражданский служащий, допущенный к обработке персональных данных, принимает на себя обязательство в случае прекращения с ним трудовых отношений, перевода на другую работу, освобождения от работ, связанных с обработкой персональных данных субъектов персональных данных, прекратить обработку персональных данных субъектов персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Соответствующее обязательство составляется в письменном виде, по форме согласно приложению N 11 к Приказу и приобщается к личному делу гражданского служащего.

9.4. Гражданский служащий, допущенный к обработке персональных данных, должен быть проинформирован о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки.

9.5. Допуск к персональным данным членов внутренних комиссий, не имеющих к ним допуск, осуществляется на основании приказа Минземимущества РБ. Члены комиссий в обязательном порядке ознакамливаются с внутренними локальными актами Минземимущества РБ по вопросам обработки персональных данных и подписывают соответствующие обязательства.

9.6. Субъект персональных данных, чьи персональные данные обрабатываются Минземимуществом РБ, имеет право на доступ к своим персональным данным в соответствии со статьей 14 Федерального закона "О персональных данных".

10. Порядок уничтожения персональных данных

10.1. Обрабатываемые в Минземимуществе РБ персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

10.2. Структурными подразделениями Минземимущества РБ ежегодно осуществляется выделение документов, содержащих персональные данные, которые подлежат уничтожению с составлением акта о выделении к уничтожению информации, содержащей персональные данные, составленного по форме согласно приложению N 20 к Приказу. Акт передается на рассмотрение центральной экспертной комиссии Министерства земельных и имущественных отношений Республики Башкортостан (далее - ЦЭК Минземимущества РБ).

10.3. Решение об уничтожении выделенных документов, содержащих персональные данные, о порядке и способах уничтожения принимается ЦЭК Минземимущества РБ.

10.4. Уничтожение бумажных носителей персональных данных осуществляется путем сожжения либо измельчения в шредере.

10.5. При необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.

10.6. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющего произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10.7. Уничтожение персональных данных субъектов персональных данных оформляется актом об уничтожении персональных данных, составленным по форме согласно приложению N 21 к Приказу. Акт об уничтожении персональных данных направляется в Комиссию.

10.8. В случае обработки персональных данных с использованием средств автоматизации уничтожение персональных данных субъектов персональных данных оформляется актом об уничтожении персональных данных, составленным по форме согласно приложению N 21 к Приказу, а также выгрузкой из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

10.9. Выгрузка из журнала должна содержать:

фамилию, имя, отчество (последнее - при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

наименование информационной системы персональных данных из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

причину уничтожения персональных данных;

дату уничтожения персональных данных субъекта (субъектов) персональных данных.

10.10. В случае, если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные пунктом 10.9 настоящих Правил, недостающие требования вносятся в акт об уничтожении персональных данных.

10.11. Для удаления персональных данных с машинных носителей информации используются программные средства, в которых используются алгоритмы гарантированного удаления данных.

10.12. Для удаления персональных данных из электронных баз данных применяются методы обезличивания персональных данных с целью невозможности определить принадлежность персональных данных конкретному субъекту персональных данных в соответствии с Правилами работы с обезличенными персональными данными в Министерстве земельных и имущественных отношений Республики Башкортостан.

11. Ответственность за неисполнение (ненадлежащее исполнение) настоящих правил

Гражданские служащие несут ответственность за ненадлежащее исполнение или неисполнение настоящих Правил в соответствии с действующим законодательством Российской Федерации и локальными актами Минземимущества РБ.