Приложение N 1. Правила обработки персональных данных в министерстве экономики Краснодарского края. Приказ министерства экономики Краснодарского края от 30.06.2017 N 87 "О мерах по организации работы с персональными данными в министерстве экономики Краснодарского края" (с изменениями и дополнениями)

Приложение N 1

Утверждены
приказом министерства экономики
Краснодарского края
от 30.06.2017 N 87

Правила
обработки персональных данных в министерстве экономики Краснодарского края

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), от 2 сентября 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119), Законом Краснодарского края от 31 мая 2005 года N 870-КЗ "О государственной гражданской службе Краснодарского края".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"

1.2. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований

1.3. Министерство экономики Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных" как оператор персональных данных организует и осуществляет в соответствии с настоящими Правилами обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных осуществляется на законной и справедливой основе.

1.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

1.9. Понятия и термины, используемые в настоящих Правилах, применяются в том значении, в котором они установлены законодательством в области персональных данных.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных, относятся:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных";

оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящих Правил;

ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц.

3. Цели обработки персональных данных, содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в министерстве

3.1. Обработка персональных данных в министерстве производится в целях:

реализации служебных или трудовых отношений;

осуществления государственных функций, возложенных на министерство постановлением главы администрации (губернатора) Краснодарского края от 28 июня 2012 года N 755 "О министерстве экономики Краснодарского края" (далее - государственные функции) и иными нормативными правовыми актами Краснодарского края.

3.2. Обработка персональных данных в связи с реализацией служебных или трудовых отношений возлагается на отдел бюджетного учета, отчетности и информатизации, отдел правового обеспечения и по вопросам государственной службы и кадров (далее также - кадровая служба), сводно-аналитический отдел (в части ведения архива), главного консультанта (в части организации и ведения работы по воинскому учету и бронированию граждан, оформления установленной формы допуска к сведениям, составляющим государственную тайну).

Обработка персональных данных в связи с реализацией служебных или трудовых отношений осуществляется в отношении следующих категорий субъектов:

государственные гражданские служащие Краснодарского края, замещающие в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданских служащих);

лица, замещающие в министерстве должности, не являющиеся должностями государственной гражданской службы Краснодарского края;

лица, претендующие на замещение в министерстве должностей государственной гражданской службы Краснодарского края;

лица, состоящие в кадровом резерве министерства.

Содержание обрабатываемых персональных данных в связи с реализацией служебных или трудовых отношений определяется утвержденным в министерстве для этих целей Перечнем персональных данных.

Обработка персональных данных в связи с реализацией служебных или трудовых отношений осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации.

На основе персональных данных гражданских служащих кадровая служба формирует и ведет, в том числе на электронных носителях, реестр гражданских служащих.

3.3. Обработка персональных данных в связи с осуществлением министерством государственных функций возлагается на сводно-аналитический отдел (в рамках организации приема граждан, рассмотрения устных и письменных обращений граждан), отдел контроля закупок, управление по финансовому оздоровлению хозяйствующих субъектов, отдел правового обеспечения и по вопросам государственной службы и кадров.

Обработка персональных данных в связи с осуществлением министерством государственных функций осуществляется в отношении следующих категорий субъектов:

граждан Российской Федерации;

иностранных граждан;

лиц без гражданства.

3.4. В связи с осуществлением государственных функций подлежат обработке персональные данные субъектов в рамках:

организации приема граждан, обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства;

межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп;

контроля в сфере закупок товаров, работ, услуг для обеспечения нужд Краснодарского края и муниципальных нужд муниципальных образований, находящихся на территории Краснодарского края, при проведении плановых (внеплановых) проверок, при рассмотрении дел об административных правонарушениях в соответствии с законодательством об административных правонарушениях;

осуществления мероприятий по финансовому оздоровлению хозяйствующих субъектов;

рассмотрения документов и материалов представленных в целях награждения (поощрения) лиц, не состоящих в служебных (трудовых) отношениях с министерством.

Содержание обрабатываемых персональных данных в связи с осуществлением министерством государственных функций определяется утвержденным в министерстве для этих целей Перечнем персональных данных.

Обработка персональных данных в связи с осуществлением государственных функций осуществляется без согласия субъекта персональных данных в соответствии с пунктом 4 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О порядке рассмотрения обращений граждан Российской Федерации", "О противодействии коррупции" и иными нормативными правовыми актами, определяющими осуществление государственных функций в установленной сфере ведения министерства.

3.5. Обработка персональных данных гражданского служащего в министерстве осуществляется с соблюдением следующих требований:

обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;

персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется только с письменного согласия гражданского служащего;

запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;

передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных законодательством.

3.6. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации - к сведениям, составляющим государственную тайну.

3.7. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.

3.8. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).

3.9. Лицо, уполномоченное на обработку персональных данных, обязано:

знать и выполнять требования законодательства в области персональных данных;

соблюдать требования настоящих Правил;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;

прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжение с ним служебного контракта;

информировать лицо, ответственное за организацию обработки персональных данных в министерстве, о фактах нарушения правил обработки персональных данных, о попытках несанкционированного доступа к ним.

Лицу, уполномоченному на обработку персональных данных, запрещается:

разглашать известные ему персональные данные;

использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;

нарушать режим защиты персональных данных.

3.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на материальных и электронных носителях);

внесения персональных данных в установленном порядке в информационную(ые) систему(ы), используемую(ые) в министерстве.

При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные по типовой форме разъяснения, утвержденной приказом министерства.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3.10. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о государственной гражданской службе, статьей 88 Трудового кодекса Российской Федерации.

3.11. Обработка персональных данных в информационных системах в министерстве осуществляется в соответствии с утверждённым Перечнем персональных данных, обрабатываемых в министерстве экономики Краснодарского края в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций.

3.12. Классификация информационных систем персональных данных, указанных в утвержденном в министерстве Перечне информационных систем персональных данных в министерстве экономики Краснодарского края, осуществляется в соответствии с постановлением Правительства N 1119.

3.13. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационной(ых) системе(ах), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ к прикладным программным подсистемам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

Безопасность персональных данных при их обработке в министерстве обеспечивается с помощью мер, определенных статьей 19 Федерального закона "О персональных данных".

4. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

4.1. Срок обработки персональных данных определяется целями такой обработки. Обработка персональных данных (за исключением хранения) прекращается по достижению цели обработки.

4.2. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.

Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации N 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 года N 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".

Хранение персональных данных на электронных носителях осуществляется в информационной(ых) системе(ах) персональных данных.

Срок хранения персональных данных, внесенных в информационную(ые) систему(ы) персональных данных, должен соответствовать сроку хранения бумажных оригиналов.

4.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

Уничтожение персональных данных производится путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной(ых) системе(ах) персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Начальник отдела правового обеспечения и по вопросам государственной службы и кадров

Л.Г. Кадацкая