Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента экономического развития и торговли Ивановской области от 27 июня 2017 г. N 36-п "Об утверждении документов, определяющих политику Департамента экономического развития и торговли Ивановской области в отношении обработки персональных данных" (с изменениями и дополнениями)
- Приложение 1. Правила обработки персональных данных в Департаменте экономического развития и торговли Ивановской области
Приложение 1. Правила обработки персональных данных в Департаменте экономического развития и торговли Ивановской области
Приложение 1
к приказу Департамента
экономического развития и торговли
Ивановской области
от 27 июня 2017 N 36-п
Правила
обработки персональных данных в Департаменте экономического развития и торговли Ивановской области
1. Общие положения
1.1. Правила обработки персональных данных в Департаменте экономического развития и торговли Ивановской области (далее соответственно - Правила, Департамент) определяют условия обработки персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
Под персональными данными в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных осуществляется Департаментом в соответствии с требованиями Федерального закона о персональных данных и принятыми в соответствии с ним иными правовыми актами, регулирующими вопросы обработки и защиты персональных данных. При обработке персональных данных Департамент придерживается принципов, установленных законодательством Российской Федерации в области персональных данных.
1.3. Департамент осуществляет обработку персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в Департаменте экономического развития и торговли Ивановской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.
1.4. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Департамента.
1.5. Департамент осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования этих средств.
1.6. Обеспечение безопасности персональных данных, обрабатываемых Департаментом, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.
1.7. Настоящие Правила применяются при рассмотрении обращений граждан в части, не противоречащей положениям Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации").
1.8. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Цели обработки персональных данных
Обработке в Департаменте подлежат только те персональные данные, которые отвечают нижеследующим целям их обработки:
1. Выполнение требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнение условий договора гражданско-правового характера, ведение кадрового, воинского и бухгалтерского учета.
2. Подготовка документов на награждение и поощрение на федеральном и региональном уровнях лиц, представленных к награждению и поощрению, а также ведение реестра лиц, награжденных наградами Ивановской области и иными наградами в Ивановской области.
3. Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
4. Обеспечение реализации отдельных нормативных правовых актов Ивановской области.
5. Статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Федерального закона о персональных данных, при условии обязательного обезличивания персональных данных.
3. Мероприятия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание распоряжений Департамента по вопросам обработки персональных данных.
3.1.2. Назначение ответственного за организацию обработки персональных данных.
3.1.3. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.1.4. Ознакомление уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте под роспись до начала служебной деятельности по должности, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, иными правовыми актами по вопросам обработки персональных данных.
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
3.1.6. Опубликование на официальном сайте Департамента в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Департамента в отношении обработки персональных данных, реализуемые требования к защите персональных данных.
3.1.7. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются
4.1. К категориям субъектов, персональные данные которых обрабатываются в Департаменте, относятся:
лица, замещающие государственные должности в Департаменте;
государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы Ивановской области в Департаменте (далее - гражданские служащие);
близкие родственники гражданских служащих, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации и законодательства о противодействии коррупции;
работники, замещающие должности в Департаменте, не являющиеся должностями государственной гражданской службы;
граждане, включенные в кадровый резерв на государственной гражданской службе Ивановской области;
граждане, не допущенные к участию в конкурсах;
граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор;
граждане, претендующие на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте;
граждане, претендующие на включение в кадровый резерв на государственной гражданской службе Ивановской области;
граждане, персональные данные которых необходимы для обеспечения реализации задач и функций Департамента;
граждане, персональные данные которых необходимы для оказания государственных услуг и осуществления государственных функций, в том числе граждане, кандидатуры которых представлены на награждение и поощрение на федеральном и региональном уровнях;
граждане, персональные данные которых необходимы для рассмотрения обращений граждан и юридических лиц.
5. Организация обработки, сроки обработки и хранения персональных данных
5.1. Обработка персональных данных в Департаменте включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, которое действует со дня его поступления в Департамент и до достижения цели обработки, если иное не установлено законодательством Российской Федерации.
5.3. В случае необходимости предоставления персональных данных, предусмотренных законодательством Российской Федерации, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
5.4. Не допускается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Департаменте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона о персональных данных.
5.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения Департаментом и прекращается:
5.7.1. По достижении целей обработки персональных данных.
5.7.2. В связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.8. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Департамента.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10. Сведения, материальные носители, содержащие персональные данные, подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
6. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных
6.1. Лицо, ответственное за организацию обработки персональных данных в Департаменте (далее - ответственный за организацию обработки персональных данных), назначается распоряжением Департамента.
6.2. Ответственный за организацию обработки персональных данных обязан:
знать и выполнять требования законодательства в области обработки и обеспечения защиты персональных данных, настоящих Правил;
осуществлять внутренний контроль соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
участвовать в процессе разработки комплекса мер, направленных на устранение нарушений в сфере персональных данных;
доводить до сведения гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
осуществлять взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам обработки и защиты персональных данных.
6.3. Должностные лица Департамента, получившие доступ к персональным данным, обязаны:
6.3.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил.
6.3.2. Не разглашать известные им персональные данные, информировать ответственного за организацию обработки персональных данных о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
6.3.3. Соблюдать настоящие Правила, исключить доступ к персональным данным посторонних лиц.
6.3.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
6.4. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных, если иное не указано в согласии субъекта персональных данных или установлено законодательством Российской Федерации, запрещается:
6.4.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях.
6.4.2. Передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации.
6.4.3. Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные.
6.4.4. Выполнять за пределами служебного помещения работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их обработки и хранения.
6.4.5. Передавать сведения, содержащие персональные данные, третьим лицам.
6.5. Действие подпунктов 6.4.3 и 6.4.5 пункта 6.4 настоящих Правил не распространяется на правоотношения, связанные с рассмотрением обращений граждан.
7. Права и обязанности субъектов персональных данных
7.1. Права субъектов персональных данных, порядок и сроки обработки запросов субъектов персональных данных или их представителей устанавливаются в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными в Департаменте.
7.2. Субъект персональных данных обязан:
7.2.1. Передавать Департаменту достоверные, документированные персональные данные, состав которых установлен законодательством Российской Федерации.
7.2.2. Своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте об изменении своих персональных данных.
8. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных
8.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
8.2. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденными в Департаменте.