Приложение N 1. Правила обработки персональных данных в министерстве экономического развития Калужской области. Приказ Министерства экономического развития Калужской области от 11.09.2018 N 1112-п "Об обработке персональных данных в министерстве экономического развития и промышленности Калужской области" (с изменениями и дополнениями)

Приложение N 1
к приказу
министерства экономического
развития Калужской области
от 11 сентября 2018 г. N 1112-п

Правила
обработки персональных данных в министерстве экономического развития Калужской области

1. Общие положения

1.1. Правила обработки персональных данных в министерстве экономического развития Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон);

Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";

Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона N 59-ФЗ следует читать как "от 02.05.2006"

Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

Указом Президента Российской Федерации от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".

1.3. В рамках настоящих Правил оператором персональных данных является министерство экономического развития Калужской области (далее - оператор, министерство).

1.4. Обработка персональных данных в министерстве выполняется с использованием средств автоматизации или без использования таких средств и осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.

2. Цели и основание обработки персональных данных

2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.

3. Категории субъектов персональных данных

3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:

1) государственных гражданских служащих министерства и работников, состоящих в трудовых отношениях с министерством;

2) лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций;

3) лиц, состоящих в родстве (свойстве) с государственными гражданскими служащими и работниками министерства;

4) граждан, претендующих на замещение должностей государственной гражданской службы в министерстве, в том числе находящихся в кадровом резерве, граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений и иных организаций (далее - претенденты);

5) физических лиц, состоящих в гражданско-правовых отношениях с министерством;

6) кандидатов на награждение;

7) физических лиц и представителей организаций, обратившихся в министерство:

- в связи с предоставлением государственных услуг;

- в связи с исполнением государственных функций;

8) граждан, обратившихся в министерство в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

9) физических лиц, зарегистрированных в установленном порядке и осуществляющих предпринимательскую деятельность без образования юридического лица на территории Калужской области.

4. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

4.1. Персональные данные государственных гражданских служащих министерства, работников, состоящих в трудовых отношениях с министерством, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной гражданской службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

4.2. В целях, указанных в пункте 4.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона.

4.3. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

4.4. Обработка персональных данных работников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:

4.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

4.4.2. при трансграничной передаче персональных данных;

4.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Письменное согласие субъекта на обработку персональных данных получают работники отдела организационно-контрольной и кадровой работы министерства по форме, утвержденной приказом министерства.

4.5. Обработка персональных данных работников, а также претендентов осуществляется работниками отдела организационно-контрольной и кадровой работы министерства и включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, а также претендентов, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляется путем:

4.6.1. получения оригиналов необходимых документов;

4.6.2. копирования оригиналов документов;

4.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

4.6.4. формирования персональных данных в ходе кадровой работы;

4.6.5. внесения персональных данных в информационные системы министерства, используемые отделом организационно-контрольной и кадровой работы министерства.

4.7. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников, а также претендентов.

4.8. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

4.9. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом министерства, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.10. Работник отдела организационно-контрольной и кадровой работы министерства, осуществляющий сбор (получение) персональных данных непосредственно от работников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

4.11. Передача (распространение, предоставление) и использование персональных данных работников, а также претендентов осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

4.12. Передача (предоставление) персональных данных работника, а также претендентов регистрируются в журнале учёта передачи (предоставления) персональных данных (Приложение N 1 к настоящим Правилам), ведение которого организует начальник отдела организационно-контрольной и кадровой работы министерства.

5. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций

5.1. В министерстве обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:

1) предоставлением государственных услуг, перечень которых утверждается приказом министерства;

2) исполнением государственных функций в соответствии с Положением о министерстве.

5.2. В целях предоставления министерством государственных услуг осуществляется обработка персональных данных заявителей в соответствии с требованиями, установленными нормативными правовыми актами, устанавливающими порядок предоставления государственной услуги и стандарт предоставления государственной услуги.

5.3. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения министерства.

5.4. Обработка персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляется соответствующими структурными подразделениями министерства, в полномочия которых в соответствии с положениями о структурных подразделениях входит предоставление государственных услуг, исполнение государственных функций, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляется путем:

5.5.1. получения оригиналов необходимых документов;

5.5.2. заверения копий документов;

5.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

5.5.4. внесения персональных данных в автоматизированные информационные системы.

5.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

5.7. При исполнении государственной функции министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

5.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в связи с предоставлением государственной услуги, исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается приказом министерства.

5.9. Передача (распространение, предоставление) и использование персональных данных заявителей министерством осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.10. Передача (предоставление) персональных данных заявителей регистрируются в журнале учёта передачи (предоставления) персональных данных (Приложение N 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, указанного в пункте 5.4 настоящих Правил.

6. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

6.1. В министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

6.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

6.3. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

6.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 6.3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

6.6. Передача (предоставление) персональных данных граждан регистрируются в журнале учёта передачи (предоставления) персональных данных (Приложение N 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, в полномочия которого входит рассмотрение вопросов, указанных в обращении.

7. Порядок обработки персональных данных субъектов персональных данных в информационных системах

7.1. Обработка персональных данных в министерстве может осуществляется с использованием информационных систем.

Перечень информационных систем персональных данных министерства утверждается приказом министерства.

7.2. Государственным гражданским служащим (работникам) министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (работников) министерства.

7.3. Информация может размещаться в информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

7.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, осуществляется структурным подразделением министерства, в полномочия которого входит обеспечение безопасности персональных данных, обрабатываемых в информационных системах, и выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона.

7.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

8. Правила обработки персональных данных без использования средств автоматизации

8.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, министерством должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

9. Сроки обработки и хранения персональных данных

9.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников министерства:

9.1.1. Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-контрольной и кадровой работы министерства в течение двух лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.

9.1.2. Персональные данные, содержащиеся в личных делах государственных гражданских служащих министерства, работников министерства и руководителей подведомственных министерству учреждений и иных организаций, а также личных карточках государственных гражданских служащих и работников министерства, хранятся в отделе организационно-контрольной и кадровой работы министерства в течение десяти лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.

9.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-контрольной и кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.

9.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-контрольной и кадровой работы министерства в течение пяти лет с последующим уничтожением.

9.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-контрольной и кадровой работы министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

9.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с предоставлением государственных услуг, исполнением государственных функций определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

9.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

9.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением государственных услуг, исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственных услуг, исполнением государственных функций, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.

9.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

9.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.

9.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

10.1. Отделом организационно-контрольной и кадровой работы министерства осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом министерства, и оформляется актом уничтожения носителей персональных данных, форма которого приведена в приложении N 2 к настоящим Правилам.

10.3. Уничтожение персональных данных на электронных носителях по окончании срока их обработки производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.