Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства культуры Омской области от 29 марта 2018 г. N 34 "Об организации работы с персональными данными в Министерстве культуры Омской области и признании утратившими силу отдельных приказов Министерства культуры Омской области" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в Министерстве культуры Омской области
Приложение N 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в Министерстве культуры Омской области
Приложение N 1
к приказу Министерства
культуры Омской области
от 29 марта 2018 г. N 34
Правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в Министерстве культуры Омской области
1. Общие положения
1.1. Настоящие Правила разработаны на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона Российской Федерации "О государственной гражданской службе Российской Федерации", Федерального закона "О персональных данных" (далее - Федеральный закон) и других нормативных правовых актов Российской Федерации.
1.2. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Министерстве культуры Омской области (далее - Министерство).
1.3. Настоящие Правила разработаны в целях обеспечения выполнения обязанностей по защите персональных данных субъектов персональных данных Министерства от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.4. Основные термины и определения, применяемые в настоящих Правилах:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
4) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
5) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
6) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
7) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, по решению Министерства либо по решению суда или иных уполномоченных государственных органов.
1.5. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Министерства.
1.6. Сбор, хранение, использование и распространение персональных данных лица без письменного его согласия не допускаются. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
1.7. Должностное лицо Министерства, ответственное за организацию обработки персональных данных (далее - должностное лицо) назначается из числа государственных служащих Министерства.
В обязанности должностного лица входит организация работы с персональными данными субъектов персональных данных, обеспечение каждому субъекту персональных данных возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.8. Настоящие Правила и изменения к ним утверждаются приказом Министерства и являются обязательными для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъектов персональных данных. Для субъектов персональных данных данные Правила должны быть доступны для ознакомления (размещены в сети общего пользования на сайте Министерства).
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. В Министерстве используются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) ознакомление государственных гражданских служащих Министерства (далее - гражданский служащий), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в сфере персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Министерства по вопросам обработки персональных данных, и (или) обучение указанных гражданских служащих;
2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных, принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам Министерства;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
3. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
3.1. Цели обработки персональных данных в Министерстве:
1) обеспечение соблюдения федерального и областного законодательства;
2) содействие гражданину в назначении на должность государственной гражданской службы (в приеме на работу), в прохождении гражданской службы (работы) в Министерстве;
3) обеспечение денежных выплат гражданским служащим, работникам, замещающим должности, не являющиеся должностями государственной гражданской службы Омской области (далее - работник), в соответствии с законодательством Российской Федерации;
4) предоставление государственных услуг и осуществление государственных функций;
5) рассмотрение обращений граждан, поступающих в Министерство.
3.2. К субъектам, персональные данные которых обрабатываются в Министерстве, относятся:
1) гражданские служащие, работники;
2) лица, претендующие на замещение вакантной должности, на включение в кадровый резерв на замещение вакантной должности;
3) лица, осуществляющие выполнение работ (оказание услуг) по гражданско-правовым договорам, а также лица, состоящие в иных договорных отношениях с Министерством;
4) руководители государственных учреждений Омской области, функции и полномочия учредителя которых осуществляет Министерство;
5) лица, претендующие на включение (включенные) в информационную базу резерва управленческих кадров, а также резервы управленческих кадров разных уровней;
6) лица, представляемые к награждению ведомственными наградами, государственными наградами Омской области, наградами высших органов государственной власти Омской области, государственными наградами Российской Федерации;
7) лица, обращающиеся в Министерство с целью получения государственных услуг, а также лица, в отношении которых Министерство осуществляет исполнение государственных функций;
8) лица, обращающиеся в Министерство с целью оказания мер социальной поддержки в соответствии с постановлением Правительства Омской области от 13 апреля 2007 года N 50-п "О единовременном пособии молодым специалистам учреждений культуры, расположенных на территориях муниципальных районов Омской области";
9) лица, обращающиеся в Министерство по вопросам, отнесенным к компетенции Министерства.
3.3. Министерство обеспечивает точность персональных данных, их достаточность и актуальность и принимает необходимые меры по уточнению неполных или неточных персональных данных.
3.4. В Министерстве для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных:
1) для цели обработки персональных данных, указанной в подпункте 1 пункта 3.1 настоящих Правил, определяется содержание персональных данных, указанных в приложениях N 2, 3 к настоящему приказу;
2) для цели обработки персональных данных, указанной в подпункте 2 пункта 3.1 настоящих Правил, определяется содержание персональных данных, указанных в пунктах 1 - 26, 28, 29, 35 - 38 приложения N 2 к настоящему приказу;
3) для цели обработки персональных данных, указанной в подпункте 3 пункта 3.1 настоящих Правил, определяется содержание персональных данных, указанных в пунктах 1 - 13, 17, 20, 23 - 27, 30 - 34 приложения N 2 к настоящему приказу;
4) для цели обработки персональных данных, указанной в подпункте 4 пункта 3.1 настоящих Правил, определяется содержание персональных данных, указанных в приложении N 3 к настоящему приказу;
5) для цели обработки персональных данных, указанной в подпункте 5 пункта 3.1 настоящих Правил, определяется содержание персональных данных, указанных в приложении N 3 к настоящему приказу.
4. Сроки, правила обработки и хранения персональных данных
4.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
4.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.3. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Министерству своих персональных данных.
Условием обработки персональных данных субъекта персональных данных является его письменное согласие. В Министерстве утверждается Типовая форма согласия на обработку персональных данных.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
4.4. Оператором персональных данных является Министерство, которому субъект персональных данных добровольно передает во владение свои персональные данные. Министерство выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
4.5. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику и (или) оператору персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.
4.6. Получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников и обучающихся, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4.7. Персональные данные являются конфиденциальной информацией. Документы, содержащие персональные данные, являются конфиденциальными, однако, учитывая их массовость и определенное место обработки и хранения, соответствующий гриф ограничения на них не ставится.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.
4.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки.
4.9. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
Помещения, в которых хранятся персональные данные субъектов персональных данных, в рабочее время при отсутствии в них работников должны быть закрыты.
Проведение уборки помещений, в которых хранятся персональные данные, должно производиться в присутствии соответствующих работников.
5. Порядок уничтожения персональных данных
5.1. Персональные данные субъектов подлежат уничтожению в порядке и случаях, предусмотренных законодательством Российской Федерации в сфере персональных данных и правовыми актами Министерства.
5.2. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере персональных данных.
5.3. Уничтожение персональных данных на машинных носителях информации производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с машинных носителей информации методами и средствами гарантированного удаления остаточной информации.