Приложение 1. Правила обработки персональных данных в Главном управлении ветеринарии Московской области. Приказ Начальника Главного управления ветеринарии Московской области от 22.05.2017 N П-28 "О персональных данных в Главном управлении ветеринарии Московской области"

Приложение 1
к приказу начальника Главного
управления ветеринарии
Московской области
от 22.05.17 N П-28

Правила
обработки персональных данных в Главном управлении ветеринарии Московской области

1. Общие положения

1.1. Правила обработки персональных данных в Главном управлении ветеринарии Московской области (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главном управлении ветеринарии Московской области (далее - Главное управление).

1.2. В Главном управлении обрабатываются персональные данные физических лиц, не являющихся сотрудниками Главного управления (далее - граждане), государственных гражданских служащих Главного управления, сотрудников подведомственных учреждений, занимающих должности начальников подведомственных учреждений Главного управления.

1.3. Обработка персональных данных в Главном управлении осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также Правилами.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Главном управлении используются следующие процедуры:

2.2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.3. Оценка вреда, который может быть причинен субъектам персональных данных.

2.4. Ознакомление государственных гражданских служащих Главного управления, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение государственных гражданских служащих Главного управления.

2.5. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

2.6. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных.

2.7. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.

2.8. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.9. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.10. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

3. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются

3.1. В Главном управлении персональные данные могут обрабатываться в целях:

3.1.1. Осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.1.2. Обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных.

3.1.3. Выполнения возложенных на Главное управление функций, полномочий и обязанностей.

3.1.4. В Главном управлении могут обрабатываться следующие персональные данные:

3.1.5. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения).

3.1.6. Число, месяц, год рождения.

3.1.7. Место рождения.

3.1.8. Сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

3.1.9. Адрес места жительства.

3.1.10. Номер контактного телефона или сведения о других способах связи;

3.1.11. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

3.1.12. Реквизиты страхового свидетельства обязательного пенсионного страхования.

3.1.13. Идентификационный номер налогоплательщика.

3.1.14. Реквизиты медицинского полиса обязательного медицинского страхования.

3.1.15. Реквизиты свидетельства государственной регистрации актов гражданского состояния.

3.1.16. Сведения о воинском учете и реквизиты документов воинского учета.

3.1.17. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).

3.1.18. Ученая степень, ученое звание.

3.1.19. Сведения о трудовой деятельности.

3.1.20. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных звании Российской Федерации.

3.1.21. Сведения о награждении ведомственными и Правительственными наградами Российской Федерации и Московской области.

3.1.22. Сведения, указанные в анкете, подлежащей представлению гражданином, поступающим на государственную гражданскую службу в Главное управление и подведомственные учреждения.

3.1.23. Сведения, указанные в автобиографии.

3.1.24. Информация о наличии или отсутствии судимости.

3.1.25. Заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу (Приказ от 14.12.2009 N 984н Минздравсоцразвития России).

3.1.26. Информация о гражданстве (в том числе прежние гражданства, иные гражданства).

3.1.27. Информация о владении иностранными языками и языками народов Российской Федерации, степень владения.

3.1.28. Фотография.

3.1.29. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы.

3.1.30. Информация о классном чине государственной гражданской службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Московской области), квалификационном разряде государственной гражданской службы.

3.1.31. Сведения о пребывании за границей.

3.1.32. Серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи.

3.1.33. Информация об оформленных допусках к государственной тайне.

3.1.34. Сведения о профессиональной переподготовке и (или) повышении квалификации.

3.1.35. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

3.1.36. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера государственного служащего Главного управления, работников, замещающих должности, при назначении на которые граждане и при замещении которых сотрудники обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих: супруги (супруга) и несовершеннолетних детей, в соответствии с требованиями Закона Московской области от 11.02.2005 N 39/2005-ОЗ "О государственной гражданской службе Московской области".

3.1.37. Сведения сотрудников (работников) подведомственных учреждений о доходах, расходах, об имуществе и обязательствах имущественного характера в соответствии с частью 9 статьи 5 и частью 4 статьи 275 Трудового кодекса Российской Федерации.

3.1.38. Сведения о доходах, об имуществе и обязательствах имущественного характера граждан, претендующих на замещение должностей, сведения о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей.

3.1.39. Номер расчетного счета.

3.1.40. Номер банковской карты.

3.1.41. Иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 3.1. Правил.

4. Содержание обрабатываемых персональных данных, категории субъектов, сроки их обработки и хранения, порядок уничтожения персональных данных

4.1. Категории субъектов, персональные данные которых обрабатываются в Главном управлении:

4.1.1. Физические лица, не являющиеся государственными гражданскими служащими Главного управления;

4.1.2. Государственные гражданские служащие Главного управления;

4.1.3. Сотрудники (работники) подведомственных учреждений.

4.2. В Главном управлении для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных.

4.3. Для целей обработки персональных данных, указанных в подпунктах 6.1 - 6.3 Правил, определяются содержание персональных данных, перечисленное в пункте 7 Правил, и соответствующие категории субъектов, персональные данные которых обрабатываются в Главном управлении, указанные в подпунктах 8.1 - 8.3 Правил;

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. В настоящих Правилах не содержатся подпункты 8.1 - 8.3

4.3. Обработка персональных данных, необходимых в связи с осуществлением Главным управлением своих полномочий и исполнением государственных функций, а также в связи с предоставлением государственных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 4 части 1 статьи 6 Федерального закона от 27.07. 2006 N 152-ФЗ "О персональных данных" и иными нормативными правовыми актами Российской Федерации.

4.4. Обработка персональных данных, необходимых в связи с осуществлением полномочий, исполнением государственных функций Главным управлением, предоставлением государственных услуг осуществляется уполномоченными должностными лицами, исполняющими соответствующие полномочия и государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, блокирование, удаление, уничтожение персональных данных.

4.5. При осуществлении полномочий, исполнении государственных функций или предоставлении государственных услуг Главным управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.6. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Главным управлением осуществляется лишь в случаях и в порядке, предусмотренными федеральными законами, и "Положения о порядке представления конфиденциальной информации по запросам в Главном управлении ветеринарии Московской области".

4.7. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Главном управлении, перечисленных в пункте 8 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. В настоящих Правилах не содержится пункт 8

4.8. При достижении целей обработки или при наступлении иных законных оснований в Главном управлении для категорий субъектов, персональные данные которых обрабатываются в Главном управлении, перечисленных в пункте 8 Правил:

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. В настоящих Правилах не содержится пункт 8

4.8.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4.8.2. В случае отсутствия возможности уничтожения персональных данных Главное управление осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Главного управления) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

4.8.3. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

4.9. Формирование, ведение и хранение в течение установленного срока личных дел государственных гражданских служащих Главного управления и начальников подведомственных учреждений, иных материалов, содержащих их персональные данные, ведение и хранение личных карточек государственных гражданских служащих, личных карточек начальников, указанных в настоящем пункте, а также хранение личных дел лиц, уволенных с гражданской службы из Главного управления и начальников, указанных в настоящем пункте, с дальнейшей их передачей в архив, осуществляются соответствующей кадровой службой Главного управления в порядке, определенном Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

4.10. Обеспечение безопасности при обработке персональных данных в Главном управлении осуществляется в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Положения "О порядке организации и проведения работ по защите конфиденциальной информации Главного управления ветеринарии Московской области"

4.11. В случае изменения персональных данных государственных гражданских служащих, проходящих гражданскую службу в Главном управлении, начальников подведомственных учреждений, обрабатываемых в связи с реализацией трудовых отношений, а также обусловленных служебным контрактом, государственный гражданский служащий, проходящий гражданскую службу в Главном управлении, или начальник подведомственного учреждения в течение 5 рабочих дней с момента получения документа обязан сообщать в кадровую службу Главного управления.

5. Рассмотрение запросов субъектов персональных данных или их представителей

5.1. Государственные гражданские служащие Главного управления, начальники подведомственных учреждений и лица, состоящие с ними в родстве (свойстве), граждане, претендующие на замещение указанных должностей и подавшие документы на участие в конкурсе, а также граждане, персональные данные которых обрабатываются в Главном управлении в связи с осуществлением Главным управлением своих полномочий, предоставлением государственных услуг и осуществлением государственных функций имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

5.1.1. Подтверждение факта обработки персональных данных в Главном управлении.

5.1.2. Правовые основания и цели обработки персональных данных.

5.1.3. Применяемые в Главном управлении способы обработки персональных данных.

5.1.4. Наименование и место нахождения Главного управления, сведения о лицах (за исключением государственных гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Главным управлением или на основании законодательства Российской Федерации.

5.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации.

5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения в Главном управлении.

5.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

5.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;

5.1.9. Наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Главного управления, если обработка поручена или будет поручена такой организации или лицу;

5.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

5.2. Лица, указанные в пункте 5.1 Правил (далее - заинтересованные субъекты персональных данных), в соответствии с частью 1 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" вправе обращаться в Главное управление или подведомственное учреждение с требованием об уточнении их персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Сведения, указанные в подпунктах 5.1.1 - 5.1.10 Правил, предоставляются заинтересованному субъекту персональных данных в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.4. Сведения, указанные в подпунктах 5.1.1 - 5.1.10 Правил, предоставляются заинтересованному субъекту персональных данных или его представителю уполномоченным должностным Главного управления, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя. Запрос должен содержать:

5.4.1. Номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.

5.4.2. Сведения, подтверждающие участие заинтересованного субъекта персональных данных в правоотношениях с Главным управлением или подведомственным учреждением (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, Главным управлением или начальника подведомственного учреждения, государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Главном управлении. Сведения заверяются подписью заинтересованного субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

5.5. В случае если сведения, указанные в подпунктах 5.1.1 - 5.1.10 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления заинтересованному субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Главное управление или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является заинтересованный субъект персональных данных.

5.6. Субъект персональных данных вправе обратиться повторно в Главное управление или направить повторный запрос в целях получения сведений, указанных в подпунктах 5.1.1 - 5.1.10 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5.5. Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5.5. Правил, должен содержать обоснование направления повторного запроса.

5.7. Главное управление вправе отказать заинтересованному субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5.5. и 5.6. Правил. Такой отказ должен быть мотивированным.

5.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных").

5.9. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем заинтересованном субъекте персональных данных или персональных данных заинтересованному субъекту персональных данных или его представителю при их обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя Главным управлением дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса заинтересованного субъекта персональных данных или его представителя.

6. Лицо, ответственное за организацию обработки персональных данных

6.1. Ответственный за организацию обработки персональных данных назначается приказом (распоряжением) начальника Главного управления из числа государственных гражданских служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" в соответствии с распределением обязанностей.

6.2. Ответственный за организацию обработки персональных данных в Главном управлении - является Администратор безопасности информации (далее - Администратор безопасности) в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.

6.3. Администратор безопасности обязан:

6.3.1. Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации в области персональных данных.

6.3.2. Доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных.

6.3.3. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращении и запросов.

6.4. Администратор безопасности вправе:

6.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Главном управлении в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

6.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главном управлении, иных государственных гражданских служащих Главного учреждения с возложением на них соответствующих обязанностей и закреплением ответственности в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

6.5. Администратор безопасности несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных соответственно в Главном управлении в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

7. Внутренний контроль соответствия обработки персональных данных в Главном управлении установленным требованиям

7.1. Допуск государственных гражданских служащих Главного управления к персональным данным субъектов персональных данных в соответствии с абзацем 9 подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 N 211, осуществляется в соответствии с перечнем должностей служащих Главного управления, утвержденным приказом начальника Главного управления.

7.2. Постоянный контроль за выполнением требований защиты информации при обработке персональных данных возлагается на:

начальников структурных подразделений Главного управления и руководителей подведомственных учреждений - при обработке персональных данных без использования средств автоматизации;

начальников структурных подразделений и сотрудника Главного управления, на которого возложены функции по обеспечению информационной безопасности (Администратора безопасности) - при обработке персональных данных в информационных системах персональных данных Главного управления.

7.3. Проверки условий обработки персональных данных требованиям законодательства Российской Федерации проводятся не реже одного раза в три года Администратором безопасности.

7.4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Главного управления докладывает Администратор безопасности.