Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ службы по контролю в области градостроительной деятельности Красноярского края от 14 августа 2018 г. N 3-01/52 "Об обработке и защите персональных данных в службе по контролю в области градостроительной деятельности Красноярского края" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в службе по контролю в области градостроительной деятельности Красноярского края
Приложение N 1. Правила обработки персональных данных в службе по контролю в области градостроительной деятельности Красноярского края
Приложение N 1
к приказу службы по контролю в области
градостроительной деятельности
Красноярского края
от 14.08.2018 N 3-01/52
Правила
обработки персональных данных в службе по контролю в области градостроительной деятельности Красноярского края
1. Общие положения
1.1. Правила обработки персональных данных в службе по контролю в области градостроительной деятельности Красноярского края (далее - Правила, Служба) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, определяют цели обработки персональных данных и содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Понятия и термины, используемые в Правилах, применяются в том же значении, что и в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".
2. Перечень процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Службе устанавливаются следующие процедуры:
1) получение согласия на обработку персональных данных с определением перечня действий с персональными данными и целей обработки персональных данных;
2) установление обязанности государственных гражданских служащих Службы соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обеспечивать защиту обрабатываемых персональных данных;
3) ознакомление государственных гражданских служащих Службы, осуществляющих обработку персональных данных, с законодательством Российской Федерации, Красноярского края о персональных данных, Правилами и другими правовыми актами Службы в сфере обработки и защиты персональных данных;
4) включение в должностные регламенты (должностные инструкции) государственных гражданских служащих Службы, осуществляющих обработку персональных данных, положений об ответственности за разглашение персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
5) соблюдение при осуществлении обработки персональных данных в Службе принципов и условий обработки персональных данных, установленных статьями 5, 6, 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
6) осуществление руководителем Службы (лицом, временно замещающим должность руководителя Службы), а также лицом, ответственным за организацию обработки персональных данных в Службе, внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации, Красноярского края о персональных данных, а также требованиям правовых актов Службы в сфере обработки и защиты персональных данных;
7) разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных;
8) оформление отказа субъекта персональных данных предоставить свои персональные данные.
3. Цели обработки персональных данных
3.1. Целями обработки персональных данных в Службе являются:
учет операций по ведению организационной структуры, штатного расписания, кадрового учета, табельного учета, учет операций в связи с оказанием государственных услуг, регистрация в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА).
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются
4.1. Обработке подлежат персональные данные следующих субъектов персональных данных:
государственных гражданских служащих Службы, иных работников Службы;
граждан, претендующих на замещение должностей государственной гражданской службы Красноярского края в Службе;
лиц, обратившихся в Службу в связи с предоставлением государственных услуг;
лиц, обратившихся в Службу в связи с регистрацией в ЕСИА.
5. Сроки обработки и хранения персональных данных, порядок уничтожения персональных данных
5.1. Сроки обработки персональных данных устанавливаются в соответствии с действующим законодательством Российской Федерации.
Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.
5.2. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.
5.3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.
5.4. Если в течение срока архивного хранения субъект персональных данных направил в адрес оператора заявление об отзыве согласия на обработку персональных данных, оператор обязан по истечении срока архивного хранения уничтожить персональные данные субъекта с составлением соответствующего акта.
5.5. Срок хранения персональных данных, внесенных в информационную систему персональных данных Службы, должен соответствовать сроку хранения бумажных оригиналов.
5.6. Передача персональных данных субъекта любым физическим или юридическим лицам может быть осуществлена только с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.7. Уничтожение персональных данных осуществляется по истечении соответствующего срока хранения. Для уничтожения персональных данных приказом Службы создается комиссия, которая проводит уничтожение персональных данных.
5.8. Носители, содержащие персональные данные, уничтожаются таким способом, чтобы после процедуры уничтожения не представилось возможным восстановить данные. По результатам уничтожения составляется акт об уничтожении персональных данных, который подписывается комиссией, созданной для уничтожения персональных данных.
|
Заместитель руководителя службы |
А.Л.Булак |