Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента информационной политики Краснодарского края от 12 сентября 2017 г. N 49 "О персональных данных в департаменте информационной политики Краснодарского края" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в департаменте информационной политики Краснодарского края
Приложение N 1. Правила обработки персональных данных в департаменте информационной политики Краснодарского края
Приложение N 1
к приказу руководителя
департамента информационной политики
Краснодарского края
от 12.09.2017 N 49
Правила
обработки персональных данных в департаменте информационной политики Краснодарского края
I. Общие положения
1.1. Правила обработки персональных данных в департаменте информационной политики Краснодарского края (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в департаменте информационной политики Краснодарского края (далее - департамент).
Правила также включают в себя правила рассмотрения запросов субъектов персональных данных или их представителей, правила работы с обезличенными данными в случае обезличивания персональных данных, Порядок доступа в помещения, в которых ведется обработка персональных данных.
1.2. Обработка персональных данных в департаменте выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в департаменте.
1.3. Правила определяют политику департамента как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Обработка персональных данных в департаменте осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Правилами.
II. Цели обработки персональных данных, перечень персональных данных, а также условия и порядок их обработки в департаменте
2.1. Обработка персональных данных производится в департаменте в целях осуществления и выполнения возложенных законодательством РФ на департамент функций, полномочий и обязанностей.
2.2. В связи с осуществлением и выполнением возложенных законодательством РФ на департамент функций, полномочий и обязанностей обработке подлежат следующие персональные данные:
2.2.1. В рамках организации приема граждан и рассмотрения обращений по вопросам, относящимся к компетенции департамента:
фамилия, имя, отчество;
почтовый адрес, адрес электронной почты, контактный телефон;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
2.2.2. В рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп, в иных случаях реализации полномочий департамента в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с департаментом:
фамилия, имя, отчество;
должность;
номер контактного телефона или сведения о других способах связи;
иные, сведения необходимые для организации деятельности департамента.
2.2.3. В связи с реализацией служебных отношений согласно Порядку получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего Российской Федерации, утвержденного Президентом Российской Федерации.
2.2.4. В связи с реализацией трудовых отношений:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);
выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона (домашний, мобильный);
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика (ИНН);
номер страхового свидетельства обязательного пенсионного страхования;
номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 Правил.
2.2.5. В связи с заключением департаментом государственных контрактов:
фамилия, имя, отчество лиц, действующих от имени контрагентов по государственным контрактам, заключаемым департаментом;
номер телефона;
идентификационный номер налогоплательщика (ИНН);
адрес места нахождения;
расчетный счет.
2.3. Категории субъектов, персональные данные которых подлежат обработке в департаменте:
лица, замещающие в департаменте должности государственной гражданской службы Краснодарского края (далее - гражданские служащие), и члены их семей;
лица, замещающие в департаменте должности, не являющиеся должностями государственной гражданской службы Краснодарского края, и члены их семей;
лица, претендующие на замещение в департаменте должностей государственной гражданской службы Краснодарского края, и члены их семей;
лица, состоящие в кадровом резерве департамента;
руководители подведомственных департаменту государственных унитарных предприятий Краснодарского края;
лица, претендующие на замещение вакантных должностей руководителей подведомственных департаменту государственных унитарных предприятий Краснодарского края;
граждане, подавшие обращение в департамент;
лица, не состоящие в служебных (трудовых) отношениях с департаментом, взаимодействие с которыми осуществляется в рамках реализации полномочий департамента, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп с участием департамента;
лица, выступающие от имени контрагентов по государственным контрактам, заключаемым департаментом.
2.4. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и положениями Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных в департаменте осуществляется с соблюдением принципов обработки персональных данных, установленных Федеральным законом "О персональных данных".
2.6. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.
2.7. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.
2.8. Обработка персональных данных субъектов персональных данных осуществляется гражданскими служащими департамента.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел правового обеспечения, государственной гражданской службы и кадров);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы, используемые в департаменте.
2.10. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").
2.11. При сборе персональных данных отдел правового обеспечения, государственной гражданской службы и кадров, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.
III. Порядок обработки персональных данных в информационных системах
3.1. Обработка персональных данных субъектов персональных данных в информационных системах департамента осуществляется с соблюдением требований к защите персональных данных, установленных постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
3.2. В информационной системе департамента, содержащей персональные данные лиц, состоящих в служебных (трудовых) отношениях с департаментом, и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых департаментом, обрабатывается следующая информация о субъекте персональных данных:
фамилия, имя, отчество;
дата рождения;
место рождения;
серия и номер основного документа, удостоверяющего личность, дата выдачи указанного документа и наименование выдавшего его органа;
адрес места жительства;
почтовый адрес;
номер телефона;
идентификационный номер налогоплательщика (ИНН);
табельный номер;
замещаемая должность;
реквизиты акта о поступлении на гражданскую службу (приеме на работу) (об увольнении).
3.3. Автоматизированные рабочие места в отделе правового обеспечения, государственной гражданской службы и кадров департамента предполагают обработку персональных данных, предусмотренных пунктами 2.2.3 и 2.2.4 Правил.
Автоматизированные рабочие места в отделе бухгалтерского учета и отчетности департамента предполагают обработку персональных данных, предусмотренных пунктом 3.2 Правил, а также сведений о заработной плате, номере банковской карты, расчетном (лицевом) счете.
3.4. Лицу, имеющему право осуществлять обработку персональных данных в информационных системах департамента, предоставляется уникальный логин и пароль доступа к соответствующей информационной системе.
IV. Работа с обезличенными данными
4.1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
4.2. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
4.3. Обезличенные персональные данные не подлежат разглашению.
4.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
V. Хранение персональных данных
5.1. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела.
Хранение персональных данных на электронных носителях осуществляется в соответствующих информационных системах департамента.
Срок хранения персональных данных, внесенных в информационную систему департамента, должен соответствовать сроку хранения бумажных оригиналов.
5.2. Персональные данные, полученные департаментом на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих департамента (далее - гражданский служащий, уполномоченный на обработку персональных данных).
5.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществ