Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его Положением в новой редакции
Приложение N 1
к приказу "О порядке обработки и защиты
персональных данных кандидатов в
представители интересов Республики
Саха (Якутия) - профессиональных поверенных
в Министерстве имущественных и земельных
отношений Республики Саха (Якутия)"
от 12 февраля 2015 г. N П-05-7
Положение
об обработке и защите персональных данных кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных в Министерстве имущественных и земельных отношений Республики Саха (Якутия)
I. Общие положения
1.1. Положение об обработке и защите персональных данных кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных в Министерстве имущественных и земельных отношений Республики Саха (Якутия) (далее - Положение) определяет цели, содержание, порядок обработки и хранения персональных данных, меры, направленные на защиту персональных данных кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных (далее кандидатов), а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве имущественных и земельных отношений Республики Саха (Якутия) (далее Министерство).
1.2. Настоящее Положение разработано в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Кодексом Российской Федерации об административных правонарушениях;
постановлением Правительства Российской Федерации от 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
постановлением Правительства Российской Федерации от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановлением Правительства Российской Федерации от 21.03.2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Обработка персональных данных кандидатов в Министерстве имущественных и земельных отношений Республики Саха (Якутия) осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.4. В настоящем Положении используются следующие основные понятия (в соответствии со статьей 3 Федерального закона "О персональных данных"):
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное положение, образование, профессия, другая информация;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5. К персональным данным, обрабатываемым в Министерстве, относятся персональные данные кандидатов в представители интересов Республики Саха (Якутия) - профессиональные поверенные.
1.6. Все права по обработке персональных данных предоставляются сотрудникам Министерства, согласно утвержденному перечню должностей, которым для исполнения должностных обязанностей необходим доступ к персональным данным.
Все остальные сотрудники допускаются к обработке персональных данных кандидатов в объеме, определяемом министром имущественных и земельных отношений Республики Саха (Якутия) или лицом, его замещающим, заместителями министра имущественных и земельных отношений Республики Саха (Якутия) (далее - руководство Министерства).
II. Цели и состав обработки персональных данных
2.1. Обработка персональных данных кандидатов в Министерстве имущественных и земельных отношений Республики Саха (Якутия) осуществляется исключительно в целях обеспечения соблюдения Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", законов и иных нормативных правовых актов РФ.
2.2. Обработка персональных данных кандидатов, осуществляется в целях принятия решения о возможности отбора и заключения с ними договора на представление интересов Республики Саха (Якутия) в органах управления акционерных обществ, акции (доли) которых находятся в собственности Республики Саха (Якутия).
2.3. К персональным данным кандидата получаемым Министерством имущественных и земельных отношений Республики Саха (Якутия) и подлежащим обработке и хранению в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие данные:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
число, месяц, год рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
фотография;
информация о наличии или отсутствии судимости;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.2. настоящего Положения.
2.4. Персональные данные кандидата в представители интересов Республики Саха (Якутия) - профессионального поверенного содержатся в следующих документах:
договор с профессиональным поверенным на предоставление интересов Республики Саха (Якутия) в органах управления акционерных обществ, находящихся в собственности Республики Саха (Якутия);
личное дело кандидата в представители интересов Республики Саха (Якутия) - профессиональные поверенные, включающее:
- заявку кандидата;
- анкету кандидата для выдвижения в составы органов управления акционерных обществ, акции которых находятся в собственности Республики Саха (Якутия);
- иных документах, в которых с учетом специфики деятельности Министерства и в соответствии с законодательством Российской Федерации должны указываться персональные данные кандидатов.
2.5. Документы, содержащие персональные данные, создаются путем:
получения оригиналов необходимых документов (заявки, анкеты, согласия);
внесения сведений, в том числе в используемые материалы комиссии по отбору граждан, кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных (на бумажных и электронных носителях);
внесения персональных данных в W-портал "Республиканский межведомственный портал по управлению государственной собственностью" - ИС "Управление".
III. Основные условий обработки и хранения персональных данных граждан
3.1. Данные кандидатов в представители интересов Республики Саха (Якутия) - профессиональные поверенные, регистрируется секретарем комиссии в Журнале учета персональных данных (Приложение N 1 к настоящему Положению).
3.2 Секретарь комиссии проверяет правильность заполнения заявки и анкеты кандидата (наличие и полнота заполнения всех разделов, подписи, даты, и др.).
3.3. Личные дела с данными кандидатов хранятся в соответствии с утвержденными в номенклатуре дел сроками хранения, после чего уничтожаются в установленном порядке.
IV. Основные условия получения и обработки персональных данных кандидатов
4.1. В Министерстве:
- назначаются уполномоченные должностные лица, которые имеют право получать, обрабатывать, хранить, передавать и любым другим способом использовать персональные данные кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных, и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты (далее - уполномоченные лица) (Приложение N 2);
- определяются места хранения документов, содержащих персональные данные в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 01.11.2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Приложение N 3).
4.2. При определении объема и содержания, обрабатываемых персональных данных кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных Министерство руководствуется Конституцией Российской Федерации, Федеральным законом "О персональных данных", иными федеральными законами и нормативными правовыми актами.
Запрещается запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности осуществления кандидатом своих полномочий.
4.3. Кандидат в представители интересов Республики Саха (Якутия) - профессиональный поверенный предоставляет документы, содержащие его персональные данные, лично.
Секретарь комиссии должен сообщить кандидату в представители интересов Республики Саха (Якутия) - профессиональные поверенные о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа кандидата дать письменное согласие на их получение.
В случаях, непосредственно связанных с вопросами гражданско-правовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Министерство вправе получать и обрабатывать данные о частной жизни кандидата в представители интересов Республики Саха (Якутия) - профессиональные поверенные только с его письменного согласия (Приложение N 2 к настоящему Положению).
4.4. Письменное согласие кандидата на обработку своих персональных данных должно включать в себя:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие, а также порядок его отзыва.
4.5. Согласие кандидата на обработку персональных данных не требуется в следующих случаях когда:
обработка персональных данных осуществляется на основании Трудового кодекса Российской Федерации или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
4.6. При принятии решений, затрагивающих интересы кандидата, представитель нанимателя не имеет права основываться на персональные данные кандидата, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4.7. Министерство производит обработку персональных данных кандидатов в информационных системах персональных данных с надлежащими условиями защиты этих данных от несанкционированного доступа.
4.8. Члены комиссий в соответствии с законодательством могут быть допущены к сведениям, содержащим персональные данные, на основании вступивших в силу решений об их избрании.
При этом они знакомятся только с теми персональными данными, которые необходимы им для выполнения возложенных на них функций.
К таким комиссиям отнесены:
комиссия по отбору представителей интересов Республики Саха (Якутия) - профессиональных поверенных и ревизоров - для избрания в органы управления и контроля акционерных обществ;
комиссия по противодействию коррупции;
комиссии, назначаемые для проведения служебного расследования;
экспертная комиссия для организации и проведения экспертизы ценностей документов, образующихся в процессе деятельности Министерства;
иные комиссии, создаваемые в Министерстве.
4.9. Обработка персональных данных ведется секретарем комиссии на рабочем месте, выделенном для исполнения ими должностных обязанностей.
Членами комиссий обработка персональных данных кандидатов может производиться в помещениях, где проходит заседание комиссии. По окончании заседания документы, содержащие персональные данные кандидатов, возвращаются в места их хранения.
4.10. Личные дела, содержащие персональные данные кандидатов, должны вестись в соответствии с требованиями нормативных документов и действующих в Министерстве инструкций.
4.11. В Министерстве могут создаваться документы, содержащие персональные данные кандидатов, предназначенные для общего внутреннего пользования (списки кандидатов в алфавитном порядке (Ф.И.О.) с указанием должности, места работы, телефонные справочники и т.п.).
Внутренние справочники выдаются в структурные подразделения (Приложение N 2). Копировать и представлять посторонним лицам полученные справочники и другие документы внутреннего пользования, содержащие персональные данные кандидатов, запрещается.
4.12. К общедоступным источникам персональных данных в Министерстве относится информация о кандидатах (фамилия, имя, отчество, должность, место работы), прошедших отбор комиссией для предложения в качестве профессиональных поверенных в совет директоров акционерных обществ, размещаемая в средствах массовой информации и на официальном интернет-сайте.
Фотография кандидата в представители интересов Республики Саха (Якутия) - профессиональные поверенные, сведения о его квалификации, образовании, стаже работы размещаются с письменного согласия кандидата в информационных стендах, на официальном интернет-сайте и в средствах массовой информации.
4.13. Обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом производится в объеме, согласованном с кандидатом, и с его письменного согласия (Приложение N 3 к настоящему Положению).
4.14. Обработка персональных данных в Министерстве осуществляется на автоматизированных рабочих местах, отвечающих требованиям по безопасности информации.
4.15. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.16. Уполномоченный сотрудник Министерства, ответственный за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, обеспечивает:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве и руководство Министерства;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.17. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств защиты информации.
4.18. Доступ сотрудников Министерства к персональным данным, обрабатываемым в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.19. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
V. Сроки обработки и условия хранения персональных данных
5.1. Документы, содержащие персональные данные кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных Министерства хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
Срок хранения документов определяется утвержденной номенклатурой дел. По истечении сроков хранения документы по решению Экспертной комиссии подлежат уничтожению в установленном порядке.
5.2. В процессе хранения персональных данных должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения сведений конфиденциального характера;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
5.3. Личное дело кандидата в представители интересов Республики Саха (Якутия) - профессионального поверенного формируется после отбора комиссией кандидата, хранится в железном шкафу, закрываемом на ключ, расположенном в кабинете N 308.
По миновании надобности личные дела кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных передаются на ответственное хранение в архив Минимущества (срок хранения - 75 лет).
5.4. Иные документы внутреннего обращения (списки кандидатов в алфавитном порядке (Ф.И.О.) с указанием должности, места работы, телефонные справочники и т.п.), содержащие персональные данные кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных, создаются уполномоченными сотрудниками, хранится в железном шкафу, закрываемом на ключ, расположенном в кабинете N 308.
5.5. В каждом служебном кабинете, в котором производится обработка и хранение персональных данных, назначается сотрудник, ответственный за выполнение мер по защите информации.
5.6. Сотрудникам, допущенным к обработке персональных данных, запрещается:
передавать третьим лицам и сотрудникам, не допущенным к обработке персональных данных, сведения, ставшие им известными при исполнении должностных обязанностей;
оставлять документы, содержащие персональные данные в открытом доступе.
VI. Условия и порядок передачи персональных данных
6.1. В целях обеспечения законных интересов кандидатов Министерство имеет право передавать персональные данные:
в акционерные общества с долей Республики Саха (Якутия), в которые выдвинут кандидат в представители интересов Республики Саха (Якутия) - профессиональный поверенный;
в отраслевые министерства, ведомства Республики Саха (Якутия) курирующие указанные выше акционерные общества;
представителям контролирующих органов государственной власти;
представителям уполномоченных органов по защите прав субъектов персональных данных.
Передача персональных данных может осуществляться с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, и при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять конфиденциальность передаваемых персональных данных.
6.2. При передаче персональных данных кандидата другим юридическим и физическим лицам уполномоченный сотрудник должен соблюдать следующие требования:
а) не сообщать персональные данные кандидата без его письменного согласия;
б) предупреждать лиц, получающих персональные данные кандидата, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные кандидата, обязаны соблюдать режим конфиденциальности (данное положение не распространяется на обмен персональными данными кандидатов в порядке, установленном федеральными законами);
в) не запрашивать информацию о состоянии здоровья кандидата, за исключением тех сведений, которые относятся к вопросу о возможности выполнения кандидатом своих функций.
6.3. Внутри Министерства без письменного согласия кандидата в представители интересов Республики Саха (Якутия) - профессиональные поверенные разрешается передача персональных данных в структурные подразделения, общественные организации и комиссии, созданные для защиты прав кандидата и предоставления им установленных условий труда, гарантий в соответствии с законодательством, необходимые им для выполнения своих функций.
6.4. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством).
VII. Порядок рассмотрения запросов субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных Министерством;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые Министерством способы обработки персональных данных;
г) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона "О персональных данных";
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
з) иные сведения, предусмотренные Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", законодательства Российской Федерации о персональных данных и защите информации.
Для получения информации субъект персональных данных подает письменное заявление.
7.2. Субъект персональных данных имеет право на получение сведений, указанных в пункте 7.1, за исключением случаев предусмотренных законодательством Российской Федерации.
Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (Приложение N 4 к настоящему Положению).
7.3. Сведения, указанные в пункте 7.1, должны быть предоставлены субъекту персональных данных Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются субъекту персональных данных при личном обращении либо при получении запроса субъекта персональных данных.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
VIII. Уничтожение, блокирование и обезличивание персональных данных
8.1. Все документы, содержащие персональные данные, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались.
8.2. Секретарь комиссии, производящий обработку персональных данных кандидатов, осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, но не реже 1 раза в год.
Уничтожение производится в соответствии с общим порядком делопроизводства и утвержденной номенклатуры дел.
Отбору подлежат документы, сроки хранения по которым истекли по состоянию на 01 января текущего года.
8.3. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии Министерства согласно приказу Министерства имущественных и земельных отношений Республики Саха (Якутия) от 26.01.2012 г. N П-05-4.
Документы, содержащие персональные данные, не имеющие научно-практического и научно-исторического значения, включаются в акт уничтожения бумажных носителей персональных данных и уничтожаются (Приложение N 5 к настоящему Положению).
В случае если обработка персональных данных производилась на персональных компьютерах, копия акта передается сотруднику, ответственному за обеспечение защиты информации, для удаления электронных файлов, хранящихся на персональных компьютерах и носителях информации. По результатам удаления составляется отдельный акт, который передается на утверждение руководителю Министерства и хранится вместе с актом уничтожения бумажных носителей персональных данных.
8.4. Уничтожение документов, содержащих персональные данные, по требованию субъекта персональных данных производится на основании поступившего письменного заявления кандидата (далее - заявитель).
Заявление регистрируется секретарем комиссии Министерства в Журнале учета обращений граждан и организаций по предоставлению персональных данных (Приложение N 6 к настоящему Положению) и отписывается руководством Министерства руководителю структурного подразделения.
Руководители структурных подразделений (Департамент имущества АПК, ЖКХ, СМИ и СС, Департамент имущества промышленности, транспорта и связи, Департамент имущества АБК, ФК, и СО) назначают ответственного сотрудника (далее - Исполнитель) по розыску документов, в которых могут быть отражены персональные данные заявителя.
Исполнитель определяет все документы, в которых были отражены персональные данные заявителя (личное дело, списки, реестры, заявки и т.п.).
Исполнитель несет персональную ответственность за полноту и достоверность проделанной работы по розыску документов, в которых могут быть отражены персональные данные Заявителя.
Исполнитель от имени Экспертной комиссии или специальной комиссии, созданной Министерством, готовит акт уничтожения бумажных носителей персональных данных по заявлению (Приложение N 7 к настоящему Положению). После утверждения акта документы физически уничтожаются.
При этом уничтожается только тот документ, в котором отражены только персональные данные заявителя (личное дело, заявления и др.).
В различных журналах, списках, реестрах в бумажном варианте производится обезличивание внесенных сведений путем вымарывания (корректирующим карандашом, жидкостью, лентой или другим способом) основных персональных данных, по которым возможно однозначно определить субъекта: день и месяц рождения (год рождения можно оставить), из адреса места жительства - улица, номера дома и квартиры (населенный пункт можно оставить), и т.п.
Поверх вымаранного текста вносится запись, что "вымарывание произведено по заявлению от __.__.20__ вх. N _____", далее указывается ФИО Исполнителя, проставляется дата и подпись. Никакие другие исправления в эти документы больше не вносятся.
Из электронных файлов, содержащих персональные данные, удаляются так же как и в бумажном носителе. В электронных журналах, списках, реестрах информация обезличивается так же как и в бумажном варианте, основные персональные данные, по которым возможно однозначно определить субъекта, удаляются. Вместо этого производится запись "информация удалена по заявлению от __.__.20__ вх. N _____", далее указывается дата, должность и ФИО выполнившего удаление. Никакие другие исправления больше не вносятся (нумерация в журнале/списке/реестре должна остаться прежней).
Физическое удаление записей из электронных баз данных производится в случае, если невозможно обрабатывать эти данные в обезличенном виде. Решение о способе обезличивания принимается исходя из алгоритмов обработки базы данных по согласованию с руководителем структурного подразделения (например, в записи электронной базы данных возможно внесение вместо в поле ФИО внести текст "Обезличена __.__.20__", при этом другие данные необходимые для составления расчетов по статическим отчетам могут быть оставлены).
Исполнитель совместно с сотрудником, ответственным за правовое обеспечение, готовит ответ на запрос заявителя - уведомление, в котором объясняет последствия уничтожения персональных данных и о невозможности впоследствии подтвердить те или иные факты (Приложение N 8 к настоящему Положению).
Копия акта об уничтожении хранится в номенклатурном деле вместе с ответом заявителю. Акт уничтожения заявителю не отсылается.
Нумерация пунктов приводится в соответствии с источником
8.6. Экспертная комиссия принимает решение о способе уничтожения.
8.7. При самостоятельном уничтожении документов Экспертная комиссия выбирает ответственных сотрудников, способ и место уничтожения документов.
Состав группы, способ и место, сроки уничтожения документов утверждаются приказом Министерства.
Группа сотрудников проверяет наличие документов и уничтожает документы сжиганием или измельчением в специально отведенном месте с соблюдением всех мер пожарной безопасности.
По окончании процедуры уничтожения составляется акт уничтожения, который подписывается всеми работниками группы.
8.8. Все акты об уничтожении документов, содержащих персональные данные, хранятся в специальном номенклатурном деле (срок хранения - 75 лет или постоянно).
8.9. В случае выявления недостоверных персональных данных или неправомерных действий с ними сотрудников Министерства при обращении или по запросу кандидата, либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных
По-видимому, в тексте предыдущего абзаца пропущена часть текста
Блокирование персональных данных подразумевает приостановление операций с персональными данными до момента внесения изменений/уточнений.
В случае невозможности устранения допущенных нарушений в срок, не превышающий 30 (тридцати) рабочих дней, персональные данные подлежат уничтожению.
8.10. Об устранении допущенных нарушений Министерство уведомляет кандидата, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.11. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.12. Для обезличивания персональных данных применяются любые способы явно не запрещенные законодательно.
Способы обезличивания при условии дальнейшей обработки персональных данных:
сокращение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах;
иные способы.
8.13. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
8.14. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, производится в соответствии с Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996.
IX. Способы защиты персональных данных
9.1. Защита персональных данных представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников и обеспечивающий надежную безопасность информации.
9.2. Сотрудники Министерства, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные, к которым они получили доступ в связи с исполнением своих должностных обязанностей.
При поступлении заявки кандидата в представители интересов Республики Саха (Якутия) - профессионального поверенного сотрудники Министерства, осуществляющие обработку персональных данных, подписывают договор (соглашение) о неразглашении персональных данных.
Также все сотрудники, работники и контрагенты, допущенные к обработке персональных данных, периодически, но не реже 1 раза в год проходят инструктаж.
Сотрудник, ответственный за кадровую работу, проводит инструктаж сотрудников, работников и контрагентов, допущенных к обработке персональных данных, с обязательной отметкой в Журнале проведения инструктажа о мерах по обеспечению безопасности персональных данных.
9.3. Защита сведений, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств.
Размещение составных компонентов информационных систем персональных данных, специальное оборудование и охрана помещений, в которых осуществляется обработка информации конфиденциального характера, персональных данных, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения в эти помещения посторонних лиц.
9.4. Внешняя защита персональных данных кандидатов обеспечивается порядком приема, учета и контроля деятельности посетителей, путём исключения несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
9.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных кандидата распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
При обработке персональных данных в информационной системе должно быть обеспечено:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищённости персональных данных.
9.6. При обнаружении нарушений порядка обработки персональных данных работодатель незамедлительно приостанавливает работу информационной системы до выявления причин нарушений и устранения этих причин.
9.7. Персональные данные кандидата могут храниться в бумажном и (или) электронном виде с соблюдением требований, предусмотренных нормативными правовыми актами Российской Федерации.
Все документы на бумажных носителях, содержащие персональные данные, должны храниться в местах, защищенных от несанкционированного доступа.
X. Права и обязанности субъектов персональных данных
10.1. В целях обеспечения достоверности персональных данных кандидаты в представители интересов Республики Саха (Якутия) - профессиональные поверенные обязаны:
при подаче заявки представлять о себе достоверные сведения;
в случае изменения персональных данных кандидата (фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании и т.п.) сообщать об этом в Министерство имущественных и земельных отношений Республики Саха (Якутия) в течение 5 рабочих дней с даты регистрации этих изменений.
10.2. В целях обеспечения защиты персональных данных кандидаты имеют право:
а) получения полной информации о своих персональных данных и их обработке;
б) свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона "О персональных данных", Федерального закона "Об информации, информационных технологиях и о защите информации" и постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Указанное требование должно быть оформлено письменным заявлением кандидата на имя представителя нанимателя.
При отказе представителя нанимателя исключить или исправить персональные данные кандидата, сотрудник имеет право заявить в письменной форме представителю нанимателя о своем несогласии, с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать об извещении секретарем комиссии всех лиц, которым ранее были сообщены неверные или неполные персональные данные кандидата, обо всех произведенных в них исключениях, исправлениях или дополнениях;
д) Обжаловать действия или бездействие представителя нанимателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке если субъект персональных данных, считает, что представитель нанимателя осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы.
XI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
11.1. Руководство Министерства имущественных и земельных отношений Республики Саха (Якутия), разрешая доступ сотрудника Министерства к персональным данным кандидата в представители интересов Республики Саха (Якутия) - профессионального поверенного, несет персональную ответственность за данное разрешение.
11.2. Уполномоченные сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности в порядке, установленном федеральными законами.
11.3. Уполномоченные сотрудники, в обязанность которых входит ведение персональных данных кандидатов в представители интересов Республики Саха (Якутия) - профессиональных поверенных, обязаны обеспечить каждому кандидату возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
XII. Заключительные положения
12.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его Положением в новой редакции.
12.2. Внесение изменений и дополнений в настоящее Положение производится в случаях изменения законодательства Российской Федерации: Федеральный закон "О персональных данных", Федеральный закон "Об информации, информационных технологиях и о защите информации", другие федеральные законы и иные нормативные правовые акты, регламентирующие порядок обработки и защиты персональных данных.
12.3. В случае вступления отдельных пунктов в противоречие с новыми законодательными актами, эти пункты утрачивают юридическую силу до момента внесения изменений в настоящее Положение.
<< Назад |
Приложение >> N 1. Журнал учета персональных данных |
|
Содержание Приказ Министерства имущественных и земельных отношений Республики Саха (Якутия) от 12 февраля 2015 г. N П-05-7 "О порядке... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.