Приложение N 1. Правила обработки персональных данных в Министерстве экономического развития Республики Башкортостан. Приказ Министерства экономического развития Республики Башкортостан от 06.02.2017 N 33 "Об организации работы с персональными данными в Министерстве экономического развития и инвестиционной политики Республики Башкортостан" (с изменениями и дополнениями)

Приложение N 1

к приказу Министерства

экономического развития

Республики Башкортостан

от 6 февраля 2017 г. N 33

Правила
обработки персональных данных в Министерстве экономического развития Республики Башкортостан

I. Общие положения

1. Правила обработки персональных данных в Министерстве экономического развития Республики Башкортостан (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Министерстве экономического развития Республики Башкортостан (далее - Министерство).

2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

II. Условия и порядок обработки персональных данных государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве

3. Персональные данные государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве (далее - гражданские служащие), граждан, претендующих на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве (далее - граждане, претендующие на замещение должностей государственной гражданской службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы Республики Башкортостан (далее - гражданская служба), формирования кадрового резерва государственной гражданской службы Республики Башкортостан, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семей, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и имущества Министерства, а также в целях противодействия коррупции.

А также руководителя (руководителей) подведомственной (подведомственных) организаций Министерства и граждан, претендующих на замещение должности (должностей) руководителя (руководителей) подведомственных организаций Министерства.

В целях, указанных в настоящем пункте, обрабатываются персональные данные гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, содержащиеся в Приказе Министерства от 9 декабря 2013 года N 229 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, и ведении его личного дела".

4. Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", положениями Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.

Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

5. В случаях, предусмотренных пунктом 4 Правил, согласие субъекта персональных данных оформляется в письменной форме согласно приложению N 1 к настоящим Правилам.

Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные оформляется в письменной форме согласно приложению N 2 к настоящим Правилам.

6. Обработка персональных данных гражданских служащих и членов их семей, граждан, претендующих на замещение должностей государственной гражданской службы, включающая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляется уполномоченными на обработку персональных данных должностными лицами Министерства, назначенными приказом Министерства (далее - должностные лица по обработке персональных данных).

Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, приведен в приложении N 3 к настоящим Правилам.

7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:

получения оригиналов необходимых документов (заявление, анкета, трудовая книжка, иные документы);

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в информационные системы Министерства.

8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы.

9. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны, следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные, не предусмотренные приказом Министерства от 9 декабря 2013 года N 229 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, и ведении его личного дела", в том числе касающиеся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

11. При сборе персональных данных должностное лицо Министерства, уполномоченное на обработку персональных данных, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные (далее - должностное лицо).

12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

13. Обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения осуществляется в Министерстве на основании заявления о согласии на обработку персональных данных.

14. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Республики Башкортостан от 11 сентября 2013 года N 411 "О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения" и включает в себя:

фамилию, имя, отчество;

адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

сведения о составе семьи;

выписку из домовой книги (справка о составе семьи и занимаемой общей площади жилого помещения);

копию финансового лицевого счета;

копию свидетельства о браке;

копию паспорта или иного документа, удостоверяющего личность, гражданство Российской Федерации и место жительства гражданского служащего и членов его семьи старше 14 лет (на детей, не достигших 14 лет, - копии свидетельства о рождении);

копию трудовой книжки;

копии документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы;

копию документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

иные персональные данные, предусмотренные законодательством Российской Федерации.

15. Обработка персональных данных гражданских служащих при постановке на учет для получения единовременной выплаты осуществляется на основании заявления гражданского служащего, представляемого на имя министра экономического развития Республики Башкортостан (далее - Министр) в Комиссию Министерства экономического развития Республики Башкортостан по рассмотрению вопросов предоставления государственным гражданским служащим Республики Башкортостан, замещающим должности государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, единовременной субсидии на приобретение жилого помещения (далее - Комиссия).

16. Обработка персональных данных гражданских служащих в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Министерства, входящими в состав Комиссии, путем:

получения оригиналов необходимых документов;

предоставления заверенных в установленном законодательством порядке копий документов.

17. Комиссия вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими, о наличии условий, необходимых для постановки гражданского служащего на учет для получения единовременной субсидии на получение жилья.

18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных субъектов в связи с исполнением государственных функций

19. Обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Министерства.

20. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

21. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные:

фамилия, имя, отчество (последнее при наличии);

почтовый адрес;

адрес электронной почты;

указанный в обращении контактный телефон;

иные персональные данные, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

22. Обработка персональных данных, необходимых в связи с рассмотрением обращений при исполнении государственных функций, указанных в пункте 21 Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения Министерства.

23. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 21 настоящих Правил, осуществляется структурными подразделениями Министерства, исполняющими государственные функции, и включает в себя следующие действия:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

25. При исполнении государственной функции Министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

26. При сборе персональных данных должностное лицо по обработке персональных данных, осуществляющее получение персональных данных непосредственно от субъектов персональных данных в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

27. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Условия и порядок обработки персональных данных в информационных системах персональных данных министерства

28. Обработка персональных данных в Министерстве осуществляется:

в информационных системах персональных данных кадровой службы;

в информационной системе персональных данных бухгалтерии;

в информационной системе персональных данных службы делопроизводства.

В информационной системе персональных данных кадровой службы Министерства обрабатываются персональные данные гражданских служащих, граждан, претендующих на замещение должности гражданской службы, указанных в приказе Министерства от 9 декабря 2013 года N 229 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, и ведении его личного дела".

В информационной системе персональных данных бухгалтерии обрабатываются следующие персональные данные:

- фамилия, имя, отчество (при наличии);

- число, месяц, год рождения;

- вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

- адрес и дату регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- табельный номер;

- информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

- информация об оформленных допусках к государственной тайне;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- номер лицевого счета;

- номер приказа и дату приема на работу (увольнения).

В информационной системе персональных данных службы делопроизводства обрабатываются следующие персональные данные:

- фамилия, имя, отчество (при наличии) субъекта персональных данных;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- телефон субъекта персональных данных;

- адрес электронной почты субъекта персональных данных.

29. Классификация информационных систем персональных данных, указанных в пункте 28 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

30. Должностным лицам по обработке персональных данных предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Министерства. Доступ предоставляется к информационным системам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.

31. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства, необходимых для выполнения требований к защите персональных данных, установленных законодательством;

применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства.

32. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Министерства. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.

33. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

34. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

35. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Министерства должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

36. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

персональные данные, содержащиеся в приказах по личному составу гражданских служащих (о приеме, переводе, об увольнении и установлении надбавок), подлежат хранению в кадровой службе Министерства в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 50 лет;

персональные данные, содержащиеся в личных делах гражданских служащих, уволенных с государственной гражданской службы (за исключением назначения на государственные должности), хранятся в кадровой службе Министерства в течение десяти лет со дня увольнения с государственной гражданской службы с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 50 лет;

персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет в кадровой службе Министерства с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 50 лет;

персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в кадровой службе Министерства в течение пяти лет с последующим уничтожением;

персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе Министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

37. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

38. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением Министерством государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.

39. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

40. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

41. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.

42. Срок хранения персональных данных, внесенных в информационные системы персональных данных Министерства, указанные в пункте 28 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

43. Структурными подразделениями Министерства осуществляется систематическое выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, в соответствии с утвержденной номенклатурой дел. На основании представленных отделами описей дел, содержащих персональные данные, с истекшими сроками хранения служба делопроизводства Министерства составляет Акт о выделении к уничтожению документов (далее - акт).

44. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Министерства (далее - ЦЭК Министерства), состав которой утверждается приказом Министерства.

По итогам заседания составляется протокол, который подписывается председателем, визируется членами ЦЭК Министерства и утверждается заместителем Министра в соответствии с распределением обязанностей.

45. Документы, содержащие персональные данные, уничтожаются в присутствии членов ЦЭК Министерства на бумагоуничтожительной машине, после чего секретарем ЦЭК обрабатываются следующие персональные данные Министерства делается соответствующая отметка в Акте.

46. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

47. Гражданские служащие, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

48. Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведено в приложении N 4 к Правилам.