Приложение 1. Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края. Приказ министерства транспорта и дорожного хозяйства Краснодарского края от 15.03.2019 N 139 "Об организации работы с персональными данными в министерстве транспорта и дорожного хозяйства Краснодарского края" (с изменениями и дополнениями)

Приложение 1
Утверждены
приказом министерства
транспорта и дорожного
хозяйства Краснодарского края
от 15.03.2019 N 139

Правила
обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края

1. Общие положения

1.1. Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - Правила) разработаны в соответствии с:

1) Конституцией Российской Федерации;

2) Трудовым кодексом Российской Федерации;

3) федеральными законами:

от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации";

от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");

4) Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

5) постановлениями Правительства Российской Федерации:

от 15 сентября 2008 г. N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - постановление Правительства Российской Федерации N 687);

от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119);

6) Законом Краснодарского края от 31 мая 2005 г. N 870-КЗ "О государственной гражданской службе Краснодарского края".

1.2. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.3. Министерство транспорта и дорожного хозяйства Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных" как оператор персональных данных организует и осуществляет в соответствии с настоящими Правилами обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных осуществляется на законной и справедливой основе.

1.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

1.9. Понятия и термины, используемые в настоящих Правилах, применяются в том значении, в котором они установлены законодательством в области персональных данных.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных, относятся:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных";

оценка вреда, который может быть причинен субъектам персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц.

3. Цели обработки персональных данных, содержание обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются в министерстве

3.1. Обработка персональных данных в министерстве производится в целях:

реализации служебных или трудовых отношений;

осуществления и выполнения возложенных на министерство полномочий постановлением главы администрации (губернатора) Краснодарского края от 25 декабря 2015 г. N 1271 "О министерстве транспорта и дорожного хозяйства Краснодарского края" (далее - государственные функции) и иными нормативными правовыми актами Краснодарского края.

3.2. Обработка персональных данных в связи с реализацией служебных или трудовых отношений возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.

Обработка персональных данных в связи с реализацией служебных или трудовых отношений осуществляется в отношении следующих категорий субъектов:

государственные гражданские служащие Краснодарского края, замещающие в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданских служащих);

лица, претендующие на замещение в министерстве должностей государственной гражданской службы Краснодарского края;

лица, состоящие в кадровом резерве министерства;

лица, замещающие должности руководителей подведомственных министерству организаций.

В связи с осуществлением полномочий (оказанием государственных услуг и (или) осуществлением государственного контроля (надзора)) подлежат обработке персональные данные субъектов в рамках:

организации приема граждан, обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства;

межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп;

контроля в сфере закупок товаров, работ, услуг;

оказания государственных услуг;

осуществления государственного контроля (надзора);

рассмотрения документов и материалов представленных в целях награждения (поощрения) лиц, не состоящих в служебных (трудовых) отношениях с министерством.

Содержание обрабатываемых персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) определяется Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).

Обработка персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.

На основе персональных данных гражданских служащих отдел государственной службы и противодействия коррупции правового управления министерства формирует и ведет, в том числе на электронных носителях, реестр гражданских служащих.

3.3. Обработка персональных данных в связи с оказанием государственных услуг и осуществлением министерством государственного контроля (надзора) возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.

Обработка персональных данных в связи с осуществлением министерством полномочий осуществляется в отношении:

граждан Российской Федерации;

иностранных граждан;

лиц без гражданства.

3.4. Обработка персональных данных гражданского служащего в министерстве осуществляется с соблюдением следующих требований:

обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;

персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется только с письменного согласия гражданского служащего;

запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;

передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных законодательством.

3.5. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации - к сведениям, составляющим государственную тайну.

3.6. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.

3.7. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).

3.8. Лицо, уполномоченное на обработку персональных данных, обязано:

знать и выполнять требования законодательства в области персональных данных;

соблюдать требования настоящих Правил;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;

прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта;

информировать лицо, ответственное за организацию обработки персональных данных в министерстве, о фактах нарушения правил обработки персональных данных, о попытках несанкционированного доступа к ним.

Лицу, уполномоченному на обработку персональных данных, запрещается:

разглашать известные ему персональные данные;

использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;

нарушать режим защиты персональных данных.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на материальных и электронных носителях);

внесения персональных данных в установленном порядке в информационную(ые) систему(ы), используемую(ые) в министерстве.

При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные по типовой форме разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, утвержденной приказом министерства.

3.10. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о государственной гражданской службе, статьей 88 Трудового кодекса Российской Федерации.

3.11. Обработка персональных данных в информационных системах в министерстве осуществляется в соответствии с утвержденным Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).

3.12. Классификация информационных систем персональных данных, указанных в утвержденном Перечне информационных систем персональных данных в министерстве, осуществляется в соответствии с постановлением Правительства Российской Федерации N 1119.

3.13. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационной(ых) системе(ах), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ к прикладным программным подсистемам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации N 687.

Безопасность персональных данных при их обработке в министерстве обеспечивается с помощью мер, определенных статьей 19 Федерального закона "О персональных данных".

4. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

4.1. Срок обработки персональных данных определяется целями такой обработки. Обработка персональных данных (за исключением хранения) прекращается по достижению цели обработки.

4.2. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.

Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации N 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 г. N 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".

Хранение персональных данных на электронных носителях осуществляется в информационной(ых) системе(ах) персональных данных.

Срок хранения персональных данных, внесенных в информационную(ые) систему(ы) персональных данных, должен соответствовать сроку хранения бумажных оригиналов.

4.3. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

Уничтожение персональных данных производится путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной(ых) системе(ах) персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Заместитель начальника правового управления, начальник отдела правового обеспечения правового управления

А.В. Василенко