Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Главного управления информационной политики Омской области от 10 августа 2018 г. N 21 "О регулировании отдельных вопросов в сфере обработки персональных данных в Главном управлении информационной политики Омской области" (документ утратил силу)
- Приложение N 1. Правила обработки персональных данных в Главном управлении информационной политики Омской области
Приложение N 1. Правила обработки персональных данных в Главном управлении информационной политики Омской области
Приложение N 1
к приказу Главного управления
информационной политики
Омской области
от 10 августа 2018 года N 21
Правила обработки персональных данных в Главном управлении информационной политики Омской области
I. Общие положения
1. Правила обработки персональных данных в Главном управлении информационной политики Омской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют цели обработки персональных данных, содержание (перечень) обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Главном управлении информационной политики Омской области (далее - Главное управление);
2. Обработка персональных данных в Главном управлении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Главном управлении.
3. Обработка персональных данных в Главном управлении осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Правилами.
4. Ответственным за организацию обработки персональных данных в Главном управлении является заместитель начальника Главного управления.
II. Субъекты персональных данных
5. К субъектам, персональные данные которых обрабатываются в Главном управлении, относятся:
1) государственные гражданские служащие Омской области, замещающие должности государственной гражданской службы в Главном управлении и члены их семей;
2) работники Главного управления, замещающие должности, не относящиеся к должностям государственной гражданской службы, включая совместителей;
3) лица, выполняющие работы по договорам гражданско-правового характера, а также лица, состоящие в иных договорных отношениях с Главным управлением;
4) руководители государственных предприятий и бюджетных учреждений Омской области, находящихся в ведении Главного управления;
5) лица, претендующие на замещение вакантной должности;
6) лица, претендующие на включение в кадровый резерв на замещение вакантной должности;
7) лица, претендующие на включение или включенные в информационную базу резерва управленческих кадров, а также резервы управленческих кадров разных уровней;
8) лица, представленные к награждению ведомственными наградами, государственными наградами Омской области, наградами высших органов государственной власти Омской области, государственными наградами Российской Федерации;
9) лица, принимающие участие в конкурсах и иных мероприятиях, проводимых Главным управлением;
10) лица, обратившиеся в Главное управление с запросами, обращениями;
11) лица, претендующие на прохождение и прошедшие аккредитацию журналистов.
12) лица, проходящие учебную практику в Главном управлении.
III. Цели обработки персональных данных
6. Персональные данные субъектов персональных данных обрабатываются в следующих целях:
1) обеспечения кадровой работы, в том числе:
- содействия в прохождении государственной гражданской службы;
- содействия в выполнении осуществляемой работы;
- формирования кадрового резерва государственной гражданской службы;
- обучения и должностного роста;
- учета результатов исполнения должностных обязанностей;
- обеспечения установленных законодательством условий труда, гарантий и компенсаций;
2) реализации полномочий Главного управления по аккредитации журналистов при Правительстве Омской области;
3) награждения государственными наградами Российской Федерации, государственными наградами Омской области, наградами высших органов государственной власти Омской области, почетными званиями Омской области и благодарственными письмами Губернатора Омской области;
4) рассмотрения обращений граждан;
5) противодействия коррупции;
6) реализации Главным управлением государственных функций.
IV. Условия и порядок обработки персональных данных
7. Главное управление обеспечивает точность персональных данных, их достаточность и актуальность и принимает необходимые меры по уточнению неполных или неточных персональных данных.
8. Обработка персональных данных без письменного согласия субъекта персональных данных не допускается, за исключением случаев, предусмотренных пунктом 8 Правил.
9. Согласия субъекта персональных данных на обработку его персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов персональных данных, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и Главным управлением;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия при данных обстоятельствах невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
7) в иных случаях, предусмотренных законодательством Российской Федерации.
10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в Главное управление);
2) копирования представленных оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесение персональных данных в информационные системы, используемые в Главном управлении.
11. Обработка персональных данных субъектов персональных данных осуществляется государственными гражданскими служащими Главного управления, включенными в Перечень должностей в Главном управлении информационной политики Омской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом.
12. Все персональные данные Главное управление получает непосредственно от субъектов персональных данных или в порядке межведомственного взаимодействия от иных органов государственной власти.
Субъект персональных данных обязан предоставлять в Главное управление достоверные сведения. Главное управление имеет право проверять достоверность указанных сведений в порядке, не противоречащем законодательству Российской Федерации.
13. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Главное управление должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных представить письменное согласие на их получение.
14. Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
15. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
V. Обработка персональных данных с использованием средств автоматизации
16. Обработка персональных данных в Главном управлении может осуществляться с использованием информационных систем персональных данных, перечень которых утвержден настоящим приказом (далее - информационные системы).
17. Информационные системы содержат персональные данные субъектов персональных данных, указанных в пункте 5 Правил.
18. Государственным гражданским служащим Главного управления, имеющим право осуществлять обработку персональных данных в информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Доступ к информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
VI. Обработка персональных данных без использования средств автоматизации
19. Персональные данные при обработке без использования средств автоматизации обособляются от иной информации путем их фиксации на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
20. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
21. При использовании типовых форм документов, типовая форма должна содержать одержать# сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных, а также предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных).
VII. Хранение и уничтожение персональных данных
22. Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
23. Персональные данные, полученные Главным управлением на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у гражданских служащих, уполномоченных на обработку персональных данных.
24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
25. Документы на бумажных носителях, содержащие персональные данные субъектов персональных данных, хранятся в специально оборудованных шкафах или сейфах, запираемых на ключ.
Помещения, в которых хранятся персональные данные субъектов персональных данных, при отсутствии в них работников должны быть закрыты.
Проведение уборки помещений в которых хранятся персональные данные субъектов персональных данных осуществляется в присутствии гражданских служащих, уполномоченных на обработку персональных данных.
26. Электронно-вычислительная техника, на которой используются информационные системы персональных данных, размещается в помещениях, запираемых на ключ, и должна быть защищена паролем и средствами защиты информации в соответствии с законодательством Российской Федерации.
27. Персональные данные субъектов персональных данных подлежат уничтожению в порядке и случаях, предусмотренных законодательством Российской Федерации в сфере персональных данных и правовыми актами Главного управления.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере персональных данных.
Уничтожение персональных данных на машинных носителях информации производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с машинных носителей информации методами и средствами гарантированного удаления остаточной информации.
VIII. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
28. В Главном управлении используются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) ознакомление государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в сфере персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Главного управления по вопросам обработки персональных данных, и (или) обучение указанных гражданских служащих;
2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных, принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам Главного управления.