Приказ Постоянного представительства Республики Коми при Президенте Российской Федерации
от 27 февраля 2019 г. N 27
"Об утверждении Политики обработки персональных данных Постоянного представительства Республики Коми при Президенте Российской Федерации"
В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденными Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211, приказываю:
1. Утвердить Политику обработки персональных данных (далее - Политика) Постоянного представительства Республики Коми при Президенте Российской Федерации (далее - Представительство) согласно приложению к настоящему приказу.
2. Ответственность за поддержание в актуальном состоянии Политики возложить на заместителя постоянного представителя Республики Коми при Президенте Российской Федерации Розметова Р.А.
3. Приказ довести до сведения лиц, имеющих доступ к персональным данным.
4. Разместить экземпляр Политики в электронном виде на интернет-сайте Представительства и обеспечить доступ неограниченного круга лиц к нему.
5. Руководителям подведомственных учреждений руководствоваться настоящей Политикой, подготовив соответствующие нормативные акты.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель Председателя Правительства |
Г.Н. Саришвили |
Утверждена
приказом Постоянного
представительства Республики
Коми при Президенте
Российской Федерации
от 27.02.2019 г. N 27
Политика
обработки персональных данных Постоянного представительства Республики Коми при Президенте Российской Федерации
Настоящая Политика обработки персональных данных (далее - Политика) действует в отношении всей информации, которую Постоянное представительство Республики Коми при Президенте Российской Федерации (далее - Представительство), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и предназначена для ознакомления неограниченного круга лиц.
1. Чьи персональные данные обрабатываются
В Представительстве обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
- работников Представительства (в том числе бывших);
- членов семьи работников Представительства;
- контрагентов Представительства (по гражданско-правовым договорам);
- лиц, обратившихся в Представительство в целях осуществления права на обращение в государственные органы и органы местного самоуправления;
- лиц, обратившихся в Представительство за предоставлением государственный услуги;
- иных лиц, давших согласие Представительству на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.
2. Категории обрабатываемых персональных данных
Представительство обрабатывает следующие категории персональных данных:
2.1. Работники (в том числе бывшие): фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес регистрации по месту пребывания и адрес регистрации по месту жительства; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); реквизиты полиса медицинского страхования; контактный телефон; сведения о доходах, а также другие сведения, вносимые в справку о доходах, расходах, об имуществе и обязательствах имущественного характера; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; личная характеристика; сведения о здоровье; другие данные, вносимые в личную карточку работника (форма Т-2ГС (МС); другие данные, содержащиеся в личном деле).
2.2. Члены семьи работников: фамилия, имя, отчество; данные паспорта, свидетельства о рождении (серия, номер, кем и когда выдан); дата и место рождения; адрес регистрации по месту пребывания и адрес регистрации по месту жительства; сведения о доходах, а также другие сведения, вносимые в справку о доходах, расходах, об имуществе и обязательствах имущественного характера, другие данные, содержащиеся в личном деле работника.
2.3. Контрагенты: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); контактный телефон, адрес; дата рождения.
2.4. Лица, обратившиеся в Представительство: фамилия, имя, отчество; дата и место рождения; адрес регистрации по месту пребывания и адрес регистрации по месту жительства; контактная информация (телефон, е-mail).
2.5. Лица, обратившиеся в Представительство за предоставлением государственный услуги: фамилия, имя, отчество; пол; СНИЛС; ИНН; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес регистрации по месту пребывания и адрес регистрации по месту жительства; контактная информация (телефон, e-mail); сведения о составе семьи; другие данные, вносимые в базы данных при предоставлении государственных услуг.
3. Цели обработки персональных данных
Представительство осуществляет обработку персональных данных в следующих целях:
3.1. Работники (в том числе бывшие): в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона "О государственной гражданской службе Российской Федерации", законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в прохождении гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа, содействие в служебной и трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения служебных и договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов Представительства, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Федеральным законом "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, и другими нормативными правовыми актами в сфере государственной гражданской службы, трудовых отношений.
3.2. Члены семьи работников: в целях соблюдения работниками обязанности по предоставлению сведений о доходах, расходах, об имуществе и обязательствах имущественного характера в отношении членов семьи, в целях соблюдения ограничений и запретов работниками, установленных в целях противодействия коррупции, выявлении конфликта интересов, в соответствии Федеральными законами "О государственной гражданской службе Российской Федерации", "О противодействии коррупции".
3.3. Контрагенты: осуществление контактов, исполнение обязательств по договору.
3.4. Лица, обратившиеся в Представительство: реализация гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления.
3.5. Лица, обратившиеся в Представительство за предоставлением государственной услуги: осуществление и выполнение возложенных на Представительство функций, полномочий и обязанностей в соответствии с законодательством Российской Федерации и законодательством Республики Коми.
4. Сроки хранения персональных данных
Представительство осуществляет обработку и хранение персональных данных в течение следующих сроков:
4.1. Работники (в том числе бывшие): 75 лет - хранение персональных данных работников; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.2. Члены семьи работников: 75 лет - хранение персональных данных в составе личных дел работников; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.3. Контрагенты: исполнение обязательств по договорам и в течение срока исковой давности; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.4. Лица, обратившиеся в Представительство: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
4.5. Лица, обратившиеся в Представительство за предоставлением государственной услуги: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
5. Правовое основание обработки персональных данных
Представительство осуществляет обработку персональных данных на основании:
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;
- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Кодекс Российской Федерации об административных правонарушениях;
- Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции".
6. Перечень действий с персональными данными
Представительство осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
Представительство может поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных". В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".
Трансграничная передача персональных данных не осуществляется.
7. Права субъекта
Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Представительства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- иные права, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
8. Оценка вреда, меры по обеспечению безопасности персональных данных
Таблица 1. Соотношение возможного вреда и принимаемых мер
Категории данных |
Оценка вреда |
Меры по обеспечению безопасности |
Общедоступные персональные данные; Первичные учетные данные (ФИО, пол) |
не приводит к негативным последствиям для субъектов персональных данных; |
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. |
Контактная информация (место жительства, место работы, дата и место рождения, номер телефона) |
может привести к незначительным негативным последствиям для субъектов персональных данных; |
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. |
Сведения о реквизитах (данные паспорта, индивидуальный номер налогоплательщика, номер страхового свидетельства (СНИЛС), реквизиты полиса медицинского страхования и т.п.) Социальное положение (гражданство; сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.) Трудовая деятельность (доход, информация об образовании и повышении квалификации) Сведения о состоянии здоровья (данные медицинского наблюдения, осмотров и т.п.) - неавтоматизированная обработка |
может привести к негативным последствиям для субъектов персональных данных; Может привести к значительным негативным последствиям для субъектов персональных данных |
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. |
9. Порядок уничтожения персональных данных
При достижении целей обработки носители персональных данных уничтожаются по акту на основании решения Постоянно действующей экспертной комиссии Представительства Республики Коми имущественных и земельных отношений (по экспертизе ценности документов, отбору и подготовке к передаче на государственное хранение документов Архивного фонда Российской Федерации).
10. Изменение Политики
Представительство имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с даты ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.
11. Обратная связь
Представительство Республики Коми при Президенте Российской Федерации, адрес: 125367, г. Москва, Волоколамское ш., д. 62, ИНН 7704024875, ОГРН 1027739337878.
Лицо, ответственное за организацию обработки персональных данных: заместитель Постоянного Представителя Республики Коми при Президенте Российской Федерации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Постоянного представительства Республики Коми при Президенте Российской Федерации от 27 февраля 2019 г. N 27 "Об утверждении Политики обработки персональных данных Постоянного представительства Республики Коми при Президенте Российской Федерации"
Настоящий приказ вступает в силу по истечении 10 дней после его официального опубликования
Текст приказа опубликован не был
В настоящий документ внесены изменения следующими документами:
Приказ Постоянного представительства Республики Коми при Президенте Российской Федерации от 24 сентября 2020 г. N 61
Изменения вступают в силу с 24 сентября 2020 г.