Приложение N 1. Правила обработки персональных данных в Комитете имущественных отношений Санкт-Петербурга. Приказ Комитета имущественных отношений Санкт-Петербурга от 03.02.2016 N 7-п "Об обработке персональных данных в Комитете имущественных отношений Санкт-Петербурга"

Приложение N 1
к приказу
Комитета имущественных
отношений Санкт-Петербурга
от 03.02.2016 N 7-п

Правила
обработки персональных данных в Комитете имущественных отношений Санкт-Петербурга

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в Комитете имущественных отношений Санкт-Петербурга (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований и разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок обработки персональных данных в Комитете имущественных отношений Санкт-Петербурга (далее - Комитет) в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг.

1.3. В настоящих Правилах используются основные понятия, установленные Федеральным законом "О персональных данных".

1.4. Персональные данные, обрабатываемые в Комитете, являются информацией, доступ к которой ограничен в соответствии с федеральными законами за исключением сведений, подлежащих распространению в средствах массовой информации в соответствии с действующим законодательством Российской Федерации.

1.5. Субъектами персональных данных являются государственные гражданские служащие Санкт-Петербурга, замещающие должности государственной гражданской службы Санкт-Петербурга (далее - гражданская служба) в Комитете (далее - гражданские служащие Комитета), работники Комитета, замещающие должности, не являющиеся должностями государственной гражданской службы Санкт-Петербурга и рабочие Комитета (далее - работники Комитета), руководители подведомственных Комитету учреждений и предприятий (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, должностей руководителей подведомственных организаций, а также граждане и организации, обратившиеся в Комитет в связи с предоставлением государственных услуг.

1.6. Гражданские служащие Комитета и работники Комитета, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено Федеральным законом "О персональных данных".

1.7. Нарушение установленного Федеральным законом "О персональных данных" порядка обработки персональных данных влечет ответственность гражданских служащих Комитета и работников Комитета в соответствии с законодательством Российской Федерации.

2. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Мерами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:

2.1. Назначение ответственных за организацию и осуществление обработки персональных данных.

2.2. Издание правовых актов по вопросам обработки персональных данных, а также защиты персональных данных при их обработке в информационных системах персональных данных.

2.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".

2.4. Осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

2.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых Комитетом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

2.6. Ознакомление гражданских служащих Комитета, работников Комитета, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Комитета по вопросам обработки персональных данных и обучение ответственных гражданских служащих Комитета, работников Комитета.

3. Условия и порядок обработки персональных данных гражданских служащих Комитета, работников Комитета и граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете

3.1. Персональные данные субъектов персональных данных, указанных в пункте 1.5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Комитета должностных обязанностей, обеспечения личной безопасности гражданских служащих Комитета, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, государственных гарантий и компенсаций, ведения воинского учета, допуска к государственной тайне, выполнения мер социальной защиты, реализации права на участие в выборах и референдумах, выплаты денежного содержания (заработной платы), а также необходимых социальных пособий, обеспечения командировочных пособий, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам государственных услуг, предоставляемых Комитетом.

3.2. В целях, указанных в пункте 3.1 настоящих Правил, обрабатываются следующие персональные данных гражданских служащих Комитета, работников Комитета и граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете:

3.2.1. Фамилия, имя, отчество (при наличии), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения;

3.2.2. Число, месяц, год рождения;

3.2.3. Место рождения;

3.2.4. Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

3.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.2.6. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

3.2.7. Номер контактного телефона или сведения о других способах связи;

3.2.8. Реквизиты страхового свидетельства обязательного пенсионного страхования;

3.2.9. Идентификационный номер налогоплательщика;

3.2.10. Реквизиты медицинского полиса обязательного медицинского страхования;

3.2.11. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;

3.2.12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

3.2.13. Сведения о трудовой деятельности;

3.2.14. Сведения, указанные в анкете и автобиографии;

3.2.15. Отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;

3.2.16. Сведения об образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

3.2.17. Сведения об ученой степени, ученом звании;

3.2.18. Сведения о владении иностранными языками и языками народов Российской Федерации, степень владения;

3.2.19. Медицинское заключение по установленной форме о наличии (отсутствии) у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

3.2.20. Фотография;

3.2.21. Сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, сведения о зачислении в кадровый резерв гражданской службы, а также сведения о прежнем месте гражданской службы (работы);

3.2.22. Сведения, содержащиеся в служебном контракте или трудовом договоре, дополнительных соглашениях к служебному контракту или трудовому договору;

3.2.23. Серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи, а также сведения о пребывании за границей;

3.2.24. Информация о классном чине гражданской службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);

3.2.25. Сведения об оформленных допусках к государственной тайне;

3.2.26. Сведения о государственных наградах, иных наградах и знаках отличия;

3.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации;

3.2.28. Сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

3.2.29. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера гражданского служащего Комитета либо гражданина, претендующего на замещение вакантной должности государственной гражданской службы Санкт-Петербурга в Комитете, а также о доходах, расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;

3.2.30. Номер расчетного счета, номер банковской карты;

3.2.31. Сведения из листка нетрудоспособности;

3.2.32. Сведения о поощрениях;

3.2.33. Сведения о социальных льготах;

3.2.34. Сведения о наличии или отсутствии судимости;

3.2.35. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящего Положения.

3.3. Обработка персональных данных гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, осуществляется в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации", Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудового кодекса Российской Федерации.

3.4. В случаях, предусмотренных пунктом 3.3 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

3.5. Обработка персональных данных гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, осуществляется Отделом государственной службы и кадров Управления государственной службы, кадров и документооборота (далее - кадровое подразделение Комитета), Отделом расчетов по оплате труда Управления бюджетного учета и отчетности исполнения бюджета, Управлением экономической безопасности и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется кадровым подразделением Комитета путем получения персональных данных непосредственно от гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, следующими способами:

3.6.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Комитета);

3.6.2. Копирования оригиналов документов;

3.6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);

3.6.4. Формирования персональных данных в ходе кадровой работы;

3.6.5. Внесения персональных данных в информационные системы Комитета, используемые кадровым подразделением Комитета.

3.7. В случае возникновения необходимости получения персональных данных гражданского служащего Комитета, работника Комитета, гражданина, претендующего на замещение вакантной должности государственной гражданской службы Санкт-Петербурга в Комитете, у третьей стороны, следует не позднее чем за месяц известить его об этом, сообщив о целях, предполагаемых источниках и способах получения персональных данных, и получить его письменное согласие.

3.8. Запрещается обрабатывать и приобщать к личному делу гражданского служащего не установленные Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" и другими федеральными законами персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах.

3.9. При сборе персональных данных гражданский служащий кадрового подразделения Комитета, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

3.10. Передача (распространение, предоставление, доступ) и использование персональных данных гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

4. Условия и порядок обработки персональных данных граждан в связи с предоставлением государственных услуг

4.1. В Комитете обработка персональных данных граждан осуществляется в целях предоставления государственных услуг.

4.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках рассмотрения обращений граждан, в зависимости от предоставляемой государственной услуги, обрабатываются следующие персональные данные заявителей:

4.3.1. Фамилия, имя, отчество (при наличии), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения;

4.3.2. Число, месяц, год рождения;

4.3.3. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.3.4. Адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

4.3.5. Адрес электронной почты;

4.3.6. Указанный в обращении контактный телефон;

4.3.7. Реквизиты страхового свидетельства обязательного пенсионного страхования;

4.3.8. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;

4.3.9. Семейное положение, состав семьи;

4.3.10. Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. В рамках заключения договоров при совершении Комитетом сделок по распоряжению государственным имуществом Санкт-Петербурга осуществляется обработка следующих персональных данных:

4.4.1. Фамилия, имя, отчество (при наличии);

4.4.2. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.4.3. Адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

4.4.4. Номер контактного телефона или сведения о других способах связи;

4.4.5. Идентификационный номер налогоплательщика (при наличии).

4.5. Обработка персональных данных, необходимых в связи с предоставлением Комитетом государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг в установленной сфере ведения Комитета.

4.6. Обработка персональных данных, необходимых в связи с предоставлением Комитетом государственных услуг, указанных в пункте 4.1 настоящих Правил, осуществляется структурными подразделениями Комитета, предоставляющими соответствующие государственные услуги.

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, обратившихся в Комитет для получения государственной услуги, осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей) следующими способами:

4.7.1. Получения оригиналов необходимых документов (заявление);

4.7.2. Заверения копий документов;

4.7.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);

4.7.4. Внесения персональных данных в программные комплексы информационно-технологической системы Комитета.

4.8. При предоставлении государственной услуги запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.9. При сборе персональных данных уполномоченный гражданский служащий структурного подразделения Комитета, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.10. Передача (распространение, предоставление, доступ) и использование персональных данных заявителей (субъектов персональных данных) Комитетом осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Обработка персональных данных в Комитете осуществляется:

5.1.1. В информационных системах персональных данных Комитета;

5.1.2. На автоматизированных рабочих местах гражданских служащих Комитета, работников Комитета.

5.2. Гражданским служащим Комитета, работникам Комитета, осуществляющим обработку персональных данных в информационных системах, предоставляется уникальное имя и пароль для доступа к соответствующей информационной системе Комитета. Доступ предоставляется к программным комплексам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Комитета, должностными инструкциями, работников Комитета.

Информация может вноситься как в автоматическом режиме при получении персональных данных с электронного почтового ящика Комитета или портала Комитета в информационно-телекоммуникационной сети "Интернет", так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Комитета, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.3.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Комитета;

5.3.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Комитета, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.3.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.3.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.3.5. Учет машинных носителей персональных данных;

5.3.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.3.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.3.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Комитета, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Комитета;

5.3.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных Комитета.

5.4. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Комитета уполномоченными гражданскими служащими Комитета незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6. Сроки обработки и хранения персональных данных

6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете:

6.2.1. Персональные данные, содержащиеся в кадровых приказах, подлежат хранению в кадровом подразделении Комитета в течение трех лет, с последующим формированием и передачей указанных документов в архив Комитета или государственный архив в порядке и сроках, предусмотренных законодательством Российской Федерации.

6.2.2. Персональные данные, содержащиеся в личных делах гражданских служащих Комитета, а также личных карточках гражданских служащих Комитета, хранятся в кадровом подразделении Комитета в течение трех лет, с последующим формированием и передачей указанных документов в архив Комитета или государственный архив в порядке и сроках, предусмотренных законодательством Российской Федерации.

6.2.3. Персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей государственной гражданской службы Санкт-Петербурга в Комитете, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Комитета в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.

6.3. Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных Комитету в связи с предоставлением Комитетом государственных услуг, указанных в пункте 4.1 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения.

6.4. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет, после чего подлежат уничтожению.

6.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Комитетом государственных услуг, хранятся на бумажных носителях в структурных подразделениях Комитета, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Комитета.

6.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

6.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета.

6.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Комитета, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения источника персональных данных на бумажном носителе.

7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. В случае достижения цели обработки персональных данных лицо, осуществляющее обработку персональных данных, обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

Гражданские служащие Комитета, работники Комитета, ответственные за документооборот и архивирование, осуществляют систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Комитета, состав которой утверждается приказом Комитета.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается членами экспертной комиссии Комитета и утверждается председателем экспертной комиссии Комитета.

7.3. Комитетом в порядке, установленном федеральным законодательством в сфере закупок, определяется организация, с которой заключается государственный контракт на архивную обработку документов, в том числе на уничтожение документов временного срока хранения. По окончании процедуры уничтожения в Комитет представляется справка.

7.4. Уничтожение проектов документов, содержащих персональные данные, производится автоматическими уничтожителями бумаги (шредерами) не ниже третьего класса.

7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.6. В случае выявления неправомерной обработки персональных данных, осуществляемой гражданским служащим Комитета, работником Комитета, он в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, лицо, ответственное за осуществление обработки персональных данных в Комитете, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных лицо, ответственное за организацию обработки персональных данных в Комитете, обязано в течение трех рабочих дней уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

7.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных гражданский служащий Комитета, работник Комитета обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

8. Лица, ответственные за организацию и осуществление обработки персональных данных в Комитете

8.1. Ответственный за организацию обработки персональных данных в Комитете назначается председателем Комитета из числа гражданских служащих Комитета, замещающих должности, относящиеся к главной группе должностей категории "руководители" в соответствии с распределением обязанностей.

8.2. Ответственными за осуществление обработки персональных данных в структурных подразделениях Комитета назначаются руководители структурных подразделений Комитета

8.3. Ответственные лица, указанные в пунктах 8.1 и 8.2 настоящих Правил, в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящими Правилами.

8.4. Ответственный за организацию обработки персональных данных в Комитете обязан:

8.4.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.4.2. Осуществлять внутренний контроль за соблюдением гражданскими служащими Комитета, работниками Комитета законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

8.5. Ответственные за осуществление обработки персональных данных в Комитете обязаны:

8.5.1. Доводить до сведения гражданских служащих Комитета, работников Комитета положения законодательства Российской Федерации о персональных данных, правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.5.2. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

8.5.3. В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

8.6. Ответственные за организацию и осуществление обработки персональных данных в Комитете несут ответственность за надлежащее выполнение возложенных функций по организации и осуществлению обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.