Приложение N 1. Правила обработки персональных данных в министерстве тарифного регулирования Воронежской области. Приказ Министерства тарифного регулирования Воронежской области от 29.07.2024 N 104-Р "Об утверждении документов, определяющих политику в отношении обработки персональных данных в министерстве тарифного регулирования Воронежской области"

Приложение N 1

УТВЕРЖДЕНЫ
приказом
министерства
тарифного регулирования
Воронежской области
от 29.07.2024 N 104-Р

Правила
обработки персональных данных в министерстве тарифного регулирования Воронежской области

1. Общие положения

1.1. Правила обработки персональных данных в министерстве тарифного регулирования Воронежской области (далее соответственно - Правила, Министерство) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют политику Министерства в сфере обработки персональных данных и для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных в Министерстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.

Обезличивание персональных данных в Министерстве не осуществляется.

В Министерстве для автоматизированной обработки персональных данных применяются информационные системы персональных данных других операторов. Министерство не является оператором информационных систем персональных данных.

1.3. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

1.4. В Министерстве к работе с персональными данными допускаются лица, замещающие государственные должности Воронежской области, лица, замещающие должности государственной гражданской службы Воронежской области в Министерстве, и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области в Министерстве (далее - служащие Министерства), в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным в соответствии с Перечнем должностей министерства тарифного регулирования Воронежской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей), утверждаемым правовым актом Министерства.

Служащие Министерства, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве. Обработка персональных данных либо доступ к персональным данным, за исключением своих собственных персональных данных, служащими Министерства, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Министерстве Воронежской области запрещены.

Отделом организационно-правового и финансового обеспечения осуществляется ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве.

Ответственность за наличие у начальников структурных подразделений Министерства полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве несет лицо, ответственное за организацию обработки персональных данных в Министерстве. Ответственность за наличие у остальных служащих Министерства полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве несут начальники структурных подразделений Министерства, в которых служащие Министерства замещают соответствующие должности.

Служащие Министерства, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.

1.5. Действие настоящих Правил не распространяется на отношения, возникающие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

- обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Министерстве используются следующие процедуры:

2.1. Определение лица, ответственного за организацию обработки персональных данных в Министерстве, и возложение на него соответствующих должностных обязанностей в должностном регламенте.

2.2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.3. Ознакомление служащих Министерства, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Воронежской области и Министерства по вопросам обработки персональных данных.

Перед началом обработки персональных данных служащие Министерства, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, подписывают обязательство служащего Министерства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его в отдел организационно-правового и финансового обеспечения Министерства.

Обработка персональных данных, за исключением своих собственных персональных данных, служащими Министерства до момента подписания обязательства прекратить обработку персональных данных запрещается.

Подписание служащими Министерства обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает отдел организационно-правового и финансового обеспечения Министерства.

В случае если служащий Министерства, который уполномочен осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, переведен или назначен на другую должность, включенную в Перечень должностей, то он перед началом обработки персональных данных на новой должности повторно подписывает обязательство прекратить обработку персональных данных и предоставляет его в отдел организационно-правового и финансового обеспечения Министерства.

Подписанные обязательства прекратить обработку персональных данных приобщаются к личным делам служащих Министерства.

2.4. Ограничение обработки персональных данных достижением цели обработки.

2.5. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

2.6. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.

2.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.8. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях - актуальности по отношению к целям обработки персональных данных.

2.9. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:

2.9.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Министерстве, утвержденный правовым актом Министерства, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).

2.9.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Министерстве, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.

2.9.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Министерства, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).

2.9.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Министерства или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется отделом организационно-правового и финансового обеспечения Министерства.

2.10. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Министерстве, операторами этих информационных систем во взаимодействии с отделом организационно-правового и финансового обеспечения Министерства.

2.11. Запрет на передачу служащими Министерства персональных данных, за исключением персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, по незащищенным каналам связи, в том числе средствами факсимильной связи и электронной почты, а также на вынос носителей персональных данных из служебных помещений Министерства в целях, не связанных со служебной необходимостью.

3. Цели обработки персональных данных

3.1. Реализация кадровой политики в Министерстве и подведомственных Министерству учреждениях в пределах установленной компетенции.

3.2. Реализация задач в Министерстве по профилактике коррупционных и иных правонарушений.

3.3. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в Министерстве.

3.4. Организация мероприятий по профессиональному развитию государственных гражданских служащих Министерства, в том числе дополнительного профессионального образования и иных мероприятий по их профессиональному развитию.

3.5. Реализация полномочий министра тарифного регулирования Воронежской области по награждению наградами Министерства и согласованию награждения государственными и ведомственными наградами Российской Федерации, поощрению Губернатором и Правительством Воронежской области.

3.6. Обеспечение реализации полномочий по утверждению состава общественного совета при Министерстве.

3.7. Обеспечение рассмотрения обращений и запросов граждан, поступивших в Министерство, в том числе организация личного приема граждан.

3.8. Предоставление государственных услуг и исполнение государственных функций Министерством.

4. Содержание обрабатываемых персональных данных

4.1. Служащими Министерства, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, допускается обработка персональных данных всех категорий, которые обрабатываются в Министерстве.

4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций.

5. Категории субъектов персональных данных

5.1. В Министерстве обрабатываются персональные данные следующих субъектов персональных данных:

5.1.1. Лиц, замещающих или ранее замещавших государственные должности Воронежской области, должности государственной гражданской службы Воронежской области и иные должности в Министерстве.

5.1.2. Лиц, замещающих или ранее замещавших должности руководителей подведомственных Министерству государственных учреждений Воронежской области.

5.1.3. Лиц, претендующих на замещение вакантных государственных должностей Воронежской области, вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Министерстве, вакантных должностей руководителей подведомственных Министерству государственных учреждений Воронежской области.

5.1.4. Близких родственников (отец, мать, братья, сестры и дети), супругов, в том числе бывших, и свойственников (супруги братьев и сестер, братья и сестры супругов) лиц, замещающих или ранее замещавших государственные должности Воронежской области, должности государственной гражданской службы Воронежской области и иные должности в Министерстве, должности руководителей подведомственных Министерству государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных государственных должностей Воронежской области, должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Министерстве, вакантных должностей руководителей подведомственных Министерству государственных учреждений Воронежской области.

5.1.5. Лиц, включенных в резерв управленческих кадров в Воронежской области.

5.1.6. Лиц, включенных в кадровые резервы органов государственной власти Воронежской области, в кадровый резерв Воронежской области для замещения должностей государственной гражданской службы Воронежской области.

5.1.7. Граждан, представляемых к награждению наградами Министерства, государственными и ведомственными наградами Российской Федерации, а также поощрению Губернатором и Правительством Воронежской области.

5.1.8. Кандидатов в члены общественного совета при Министерстве, членов общественного совета при Министерстве.

5.1.9. Физических лиц в рамках рассмотрения обращений и запросов граждан.

5.1.10. Физических лиц, обратившихся в Министерство за оказанием государственных услуг.

5.1.11. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.

5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых в Министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций.

5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", получение согласий субъектов персональных данных на обработку их персональных данных Министерством обеспечивается структурными подразделениями Министерства, которые осуществляют сбор персональных данных у субъектов персональных данных.

Согласия субъектов персональных данных на обработку их персональных данных Министерством, полученные в письменной форме, хранятся в структурных подразделениях Министерства, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.

Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Министерством несут начальники структурных подразделений Министерства, которыми осуществляется сбор персональных данных.

6. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных в Министерстве определяются правовыми актами, регламентирующими порядок их сбора и обработки.

В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.

6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.

6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерством обработка соответствующих персональных данных в Министерстве должна быть прекращена, если Министерство не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Уничтожение персональных данных Министерством осуществляется в случаях и в сроки, установленные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Министерство не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или иными федеральными законами;

- иное не предусмотрено другим соглашением между Министерством и субъектом персональных данных.

7.2. Структурными подразделениями Министерства осуществляются контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.

Уничтожение персональных данных, срок хранения которых истек, производится служащими Министерства, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Министерстве, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению начальника соответствующего структурного подразделения Министерства.

7.3. В случае отсутствия возможности уничтожения персональных данных структурные подразделения Министерства осуществляют блокирование таких персональных данных и уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.

7.4. Уничтожение персональных данных производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.5. В Министерстве уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.

Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.

Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Министерстве, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от структурных подразделений Министерства.

7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, структурные подразделения Министерства направляют письменную заявку в отдел организационно-правового и финансового обеспечения Министерства на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "подпунктом 2.8.4" следует читать "подпунктом 2.9.4"

В срок, не превышающий 10 рабочих дней с даты поступления заявки, отделом организационно-правового и финансового обеспечения Министерства направляется заявителю уведомление в письменной форме, содержащее результаты уничтожения персональных данных на машинном носителе персональных данных (физического разрушения машинного носителя персональных данных), к которому прилагается соответствующий машинный носитель персональных данных (в случае если машинный носитель персональных данных не подвергался физическому разрушению).