Проект Приказа Управления делами Президента РФ "Об утверждении Положения об обработке и защите персональных данных в Управлении делами Президента Российской Федерации" (подготовлен Управлением делами Президента РФ 22.09.2020)

Проект Приказа Управления делами Президента РФ "Об утверждении Положения об обработке и защите персональных данных в Управлении делами Президента Российской Федерации"
(подготовлен Управлением делами Президента РФ 22.09.2020 г.)

Досье на проект

Пояснительная записка

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16, ст. 1957) приказываю:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Управлении делами Президента Российской Федерации.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Управляющий делами

А.С. Колпаков

Утверждено

приказом Управления делами

Президента Российской Федерации

от __ _____ 2019 г. N __

ПОЛОЖЕНИЕ
об обработке и защите персональных данных в Управлении делами Президента Российской Федерации

I. Общие положения

1.1. Положение об обработке и защите персональных данных в Управлении делами Президента Российской Федерации (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении делами Президента Российской Федерации (далее - Управление делами).

1.2. Настоящее положение определяет политику Управления делами как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2019, N 46, ст. 6418) (далее - Трудовой кодекс Российской Федерации), Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82) (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2019, N 18, ст. 2214), Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; 2016, N 22, ст. 3091) (далее - Федеральный закон "О системе государственной службы Российской Федерации"), Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2019, N 18, ст. 2223) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2019, N 30, ст. 4153) (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2017, N 37, ст. 5506), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2019, N 30, ст. 4291), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16, ст. 1957), постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; 2019, N 47, ст. 6666) (далее - постановление Правительства Российской Федерации "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения"), распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р "Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 22, ст. 2192; 2019, N 47, ст. 6729), Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон "Об электронной подписи") (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, 2016, N 26, ст. 3889), Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (далее - Федеральный закон "Об архивном деле в Российской Федерации") (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2018, N 1, ст. 19), приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375),

1.4. Обработка персональных данных в Управлении делами осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящим Положением.

II. Условия и порядок обработки персональных данных федеральных государственных гражданских служащих Управления делами, граждан, претендующих на замещение должностей федеральной государственной гражданской службы в Управлении делами, работников, замещающих отдельные должности на основании трудового договора в подведомственных Управлению делами организациях, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях

2.1. Персональные данные федеральных государственных гражданских служащих Управления делами (далее - государственные служащие Управления делами), граждан, претендующих на замещение должностей федеральной государственной гражданской службы (далее - государственная гражданская служба) в Управлении делами (далее - граждане, претендующие на замещение должностей государственной гражданской службы в Управлении делами), работников, замещающих отдельные должности на основании трудового договора в подведомственных Управлению делами организациях (далее - работники Управления делами), а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Управления делами в прохождении государственной гражданской службы (работникам Управления делами в целях содействия в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества), формирования кадрового резерва государственной гражданской службы, обучения и обеспечения должностного роста, учета результатов исполнения государственными служащими Управления делами должностных обязанностей, обеспечения личной безопасности государственных служащих Управления делами и членов их семьи, обеспечения государственным служащим Управления делами установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Управления делами, работников Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях*(1):

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе прежние гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужей (жен));

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием самостоятельных (структурных) подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности федеральной государственной гражданской службы, а также сведения о прежнем месте работы;

2.2.21. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

2.2.22. сведения о пребывании за границей;

2.2.23. вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. сведения о государственных наградах, иных наградах и знаках отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей государственного служащего Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях;

2.2.30. сведения о расходах государственного служащего Управления делами, работника Управления делами, их супруги (супруга) и несовершеннолетних детей;

2.2.31. номер расчетного счета;

2.2.32. номер банковской карты;

2.2.33. пол;

2.2.34. информация, содержащаяся в служебном контракте, трудовом договоре, дополнительных соглашениях к служебному контракту, трудовому договору;

2.2.35. сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;

2.2.36. сведения о беременности;

2.2.37. сведения об инвалидности;

2.2.38. сведения о родственниках, проживающих за границей и (или) оформивших документы для выезда на постоянное место жительства в другое государство;

2.2.39. логин и пароль для входа в ИС Управления делами.

2.2.40. иные персональные данные, получаемые в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

Для работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях не обрабатываются категории персональных данных, перечисленные в подпунктах 2.2.18, 2.2.21 настоящего Положения.

2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.5. Обработка персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных" и может быть отозвано субъектом персональных данных (приложение N 1).

2.7. Обработка персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, осуществляется Управлением кадров и спецработ Управления делами (далее - кадровое подразделение Управления делами), Финансово-экономическим управлением Управления делами (далее - финансовое подразделение Управления делами), Главным медицинским управлением Управления делами (далее - медицинское подразделение Управления делами), Главным управлением жилищного и социально-бытового обеспечения Управления делами (далее - социальное подразделение Управления делами) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Управления делами, в финансовое подразделение Управления делами, в социальное подразделение Управления делами и в медицинское подразделение Управления делами);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы Управления делами, используемые кадровым, социальным, финансовым и медицинским подразделениями Управления делами.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях.

2.10. В случае возникновения необходимости получения персональных данных государственного служащего Управления делами или работника Управления делами у третьей стороны, следует известить об этом государственного служащего либо работника Управления делами заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Управления делами, работника Управления делами персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.

2.12. При сборе персональных данных сотрудник кадрового подразделения Управления делами осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом (приложение N 2).

2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных государственных служащих Управления делами и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

3.1. В Управлении делами осуществляется обработка персональных данных государственных служащих Управления делами и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения", и включает в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

3.2.4. сведения о составе семьи;

3.2.5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации.

3.3. Обработка персональных данных государственных служащих Управления делами при постановке на учет для получения единовременной субсидии на приобретение жилого помещения осуществляется на основании заявления государственного служащего, представляемого в Комиссию Управления делами для рассмотрения вопросов предоставления федеральным государственным гражданским служащим Управления делами единовременной субсидии на приобретение жилого помещения (далее - Комиссия Управления делами).

3.4. Обработка персональных данных государственных служащих Управления делами в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Управления делами, входящими в состав Комиссии Управления делами, путем:

3.4.1. получения оригиналов необходимых документов;

3.4.2. предоставления заверенных в установленном порядке копий документов.

3.5. Передача (распространение, предоставление) и использование персональных данных государственных служащих Управления делами, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

4.1. В Управлении делами обработка персональных данных физических лиц осуществляется в целях обеспечения объективного, всестороннего и своевременного рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Управления делами.

4.2. Персональные данные граждан, обратившихся в Управление делами лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Управлении делами подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках рассмотрения поступивших в Управление делами обращений граждан обработке подлежат следующие персональные данные заявителей:

4.3.1. фамилия, имя, отчество (последнее при наличии);

4.3.2. почтовый адрес;

4.3.3. адрес электронной почты;

4.3.4. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных, с учетом требований, установленных Федеральным законом "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

4.5. Обработка персональных данных заявителей, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Управления делами путем:

4.5.1. получения оригиналов необходимых документов;

4.5.2. предоставления заверенных в установленном порядке копий документов;

4.5.3. получения необходимых для рассмотрения обращения документов и материалов, в том числе в электронной форме, в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия;

4.5.4. внесения сведений в учетные формы (на бумажных и электронных носителях);

4.5.5. внесения персональных данных в прикладные программные подсистемы Информационной системы Управления делами.

4.6. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением делами осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок обработки персональных данных субъектов персональных данных в информационных системах Управления делами

5.1. Обработка персональных данных в Управлении делами Президента Российской Федерации осуществляется в автоматизированных информационных системах Управления делами Президента Российской Федерации (далее - АИС), на автоматизированных рабочих местах (далее - АРМ), входящих в их состав, а также в государственной информационно-аналитической системе "ЕСУГИ" системе :

5.1.1. в автоматизированной информационной системе "Кадры" и на автоматизированных рабочих местах, входящих в её состав;

5.1.2. в автоматизированной информационной системе "Управления финансами" и на автоматизированных рабочих местах, входящих в её состав;

5.1.3. в автоматизированной информационной системе "Учета контингента" и на автоматизированных рабочих местах, входящих в её состав;

5.1.4. в автоматизированной информационной системе "Делопроизводство" и на автоматизированных рабочих местах, входящих в её состав;

5.2. АИС и АРМ содержат персональные данные субъектов персональных данных, полученные Управлением делами в связи с осуществлением своих полномочий, субъектов (заявителей), обратившихся в Управление делами лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, и включают:

5.2.1. персональный идентификатор;

5.2.2. фамилию, имя, отчество субъекта персональных данных;

5.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. идентификационный номер налогоплательщика субъекта персональных данных;

5.3. В автоматизированной информационной системе "Кадры" и на автоматизированных рабочих местах, входящих в её состав, предполагается обработка персональных данных, предусмотренных пунктом 2.2 настоящего Положения.

5.4. Автоматизированная информационная система управления финансами содержит следующие персональные данные:

5.4.1. фамилию, имя, отчество субъекта персональных данных;

5.4.2. дату рождения субъекта персональных данных;

5.4.3. место рождения субъекта персональных данных;

5.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.5. почтовый адрес места жительства, регистрации субъекта персональных данных;

5.4.6. дату и номер приказа Управления делами Президента Российской Федерации; Указа Президента Российской Федерации; распоряжения Администрации Президента Российской Федерации; распоряжения Правительства Российской Федерации; приказа Аппарата Правительства Российской Федерации приема (увольнения) субъекта персональных данных.

5.4.7. телефон субъекта персональных данных;

5.4.8. идентификационный номер налогоплательщика субъекта персональных данных;

5.4.9. табельный номер субъекта персональных данных;

5.4.10. государственная должность, должность федеральной государственной гражданской службы, должность замещаемая по трудовому договору субъекта персональных данных;

5.5. В автоматизированной информационной системе учета контингента и на автоматизированных рабочих местах, входящих в её состав, предполагается обработка персональных данных и содержит следующие персональные данные:

5.5.1. фамилию, имя, отчество субъекта персональных данных;

5.5.2. дату рождения субъекта персональных данных;

5.5.3. место рождения субъекта персональных данных;

5.5.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.5.5. почтовый адрес места жительства, регистрации субъекта персональных данных;

5.5.6. дату и номер приказа Управления делами Президента Российской Федерации; Указа Президента Российской Федерации; распоряжения Администрации Президента Российской Федерации; распоряжения Правительства Российской Федерации; приказа Аппарата Правительства Российской Федерации приема (увольнения) субъекта персональных данных.

5.4.7. телефон субъекта персональных данных;

5.5.7. телефон субъекта персональных данных;

5.5.9. табельный номер субъекта персональных данных;

5.5.10. государственная должность, должность федеральной государственной гражданской службы, должность замещаемая по трудовому договору субъекта персональных данных.

Есуги копируем 5.4

5.6. Классификация информационных систем персональных данных, указанных в пункте 5.1, за исключением ЕСУГИ, настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

5.7. Государственным служащим Управления делами, имеющим право осуществлять обработку персональных данных в информационных системах Управления делами, а также в информ системе ЕСУГИ, предоставляются уникальный логин и пароль для доступа к соответствующим системам.

К прикладным программным подсистемам Управления делами доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Управления делами.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с официального сайта Управления делами, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления делами, а также в информаци системе ЕСУГИ, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, исключения иных неправомерных действий в отношении персональных данных, а также принятия следующих мер по обеспечению безопасности:

5.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления делами;

5.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления делами, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.8.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.8.5. учет машинных носителей персональных данных;

5.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления делами, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления делами;

5.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.9. Структурное подразделение Управления делами, ответственное за обеспечение информационной безопасности в Управлении делами, организует и контролирует ведение учета материальных носителей персональных данных.

5.10. Структурное подразделение Управления делами, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления делами, обеспечивает:

5.10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении делами и управляющего делами Президента Российской Федерации;

5.10.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.10.3. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.10.4. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.10.5. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

5.10.6. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных Управления делами до выявления причин нарушений и устранения этих причин;

5.10.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.10.8. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.11. Структурное подразделение Управления делами, ответственное за обеспечение функционирования информационных систем персональных данных Управления делами, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.12. Обмен персональными данными при их обработке в информационных системах персональных данных Управления делами осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.13. Доступ государственных служащих Управления делами к персональным данным, находящимся в информационных системах персональных данных Управления делами, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.14. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления делами уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных государственных служащих Управления делами, граждан, претендующих на замещение должностей государственной гражданской службы в Управлении делами, работников Управления делами, а также граждан, претендующих на замещение отдельных должностей в подведомственных Управлению делами организациях, определяются в соответствии с законодательством Российской Федерации.

7.2. Персональные данные граждан, обратившихся в Управление делами лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.

7.3. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с осуществлением Управлением делами своих полномочий, хранятся на бумажных носителях в самостоятельных подразделениях Управления делами, к полномочиям которых относится обработка персональных данных, в соответствии с утвержденными положениями о самостоятельных подразделениях Управления делами.

7.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.5. В Управлении делами должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

7.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители самостоятельных подразделений Управления делами.

7.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления делами, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Самостоятельным подразделением Управления делами, ответственным за документооборот и архивирование, осуществляется систематический контроль за выделением самостоятельными подразделениями Управления делами документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Управления делами (далее - ЦЭК Управления делами), состав которой утверждается приказом Управления делами.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается членами и председателем ЦЭК Управления делами и утверждается управляющим делами Президента Российской Федерации.

8.3. Управлением делами в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Управления делами, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Управления делами, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации, под контролем уполномоченного должностного лица самостоятельного подразделения, ответственного за обеспечение информационного сопровождения Управления делами.

IX. Рассмотрение запросов субъектов персональных данных или их представителей

9.1. Государственные служащие Управления делами и лица, состоящие с ними в родстве (свойстве), граждане, претендующие на замещение должностей государственной гражданской службы в Управлении делами и подавшие документы на участие в конкурсе, работники Управления делами, а также граждане, персональные данные которых обрабатываются в Управлении делами в связи с осуществлением Управлением делами своих полномочий имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных в Управлении делами;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. применяемые в Управлении делами способы обработки персональных данных;

9.1.4. наименование и место нахождения Управления делами, сведения о лицах (за исключением государственных служащих Управления делами), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением делами или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Управлении делами;

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления делами, если обработка поручена или будет поручена такой организации или лицу;

9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Лица, указанные в пункте 9.1 настоящего Положения (далее - субъекты персональных данных), в соответствии с частью 1 статьи 14 Федерального закона "О персональных данных" вправе обращаться в Управление делами с требованием об уточнении их персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, предоставляются субъекту персональных данных оператором в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом самостоятельного подразделения Управления делами, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Управлением делами (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных в Управлении делами, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае, если сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управление делами или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в Управление делами или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

9.7. Управление делами вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с пунктом 3 части 8 статьи 14 Федерального закона "О персональных данных", если обработка его персональных данных в Управлении делами осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

9.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

X. Лицо, ответственное за организацию обработки персональных данных

10.1. Ответственный за организацию обработки персональных данных в Управлении делами назначается управляющим делами Президента Российской Федерации из числа федеральных государственных гражданских служащих Управления делами, относящихся к высшей и (или) главной группе должностей категории "руководители", в соответствии с распределением обязанностей.

10.2. Ответственный за организацию обработки персональных данных в Управлении делами (далее - ответственный за обработку персональных данных в Управлении делами) в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

10.3. Ответственный за обработку персональных данных в Управлении делами обязан:

10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении делами от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Управления делами требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

10.3.3. доводить до сведения государственных служащих Управления делами положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении делами;

10.3.5. в случае нарушения в Управлении делами требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных в Управлении делами вправе:

10.4.1. иметь доступ к информации, касающейся обработки персональных данных в Управлении делами и включающей:

10.4.1.1. цели обработки персональных данных;

10.4.1.2. категории обрабатываемых персональных данных;

10.4.1.3. категории субъектов, персональные данные которых обрабатываются;

10.4.1.4. правовые основания обработки персональных данных;

10.4.1.5. перечень действий с персональными данными, общее описание используемых в Управлении делами способов обработки персональных данных;

10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

10.4.1.7. дату начала обработки персональных данных;

10.4.1.8. срок или условия прекращения обработки персональных данных;

10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении делами, иных государственных служащих Управления делами с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственный за обработку персональных данных в Управлении делами несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении делами в соответствии с положениями законодательства Российской Федерации в области персональных данных (приложение N 3).

XI. Внутренний контроль соответствия обработки персональных данных в Управлении делами установленным требованиям

11.1. Допуск государственных служащих Управления делами к персональным данным субъектов персональных данных осуществляется в соответствии с перечнем должностей государственных служащих Управления делами, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, утверждаемым приказом Управления делами.

11.2. Постоянный контроль соответствия обработки персональных данных в Управлении делами требованиям защиты информации возлагается на:

- начальников самостоятельных подразделений Управления делами при обработке персональных данных без использования средств автоматизации;

- начальника самостоятельного подразделения ответственного за обеспечение информационного сопровождения Управления при обработке персональных данных в информационных системах персональных данных Управления делами.

11.3. Проверка условий обработки персональных данных требованиям законодательства Российской Федерации проводится не реже одного раза в три года специально созданной комиссией на основании приказа Управления делами.

11.4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, управляющему делами Президента Российской Федерации, докладывает председатель комиссии.

-------------------------------------------

*(1) Обработка категорий персональных данных, перечисленных в подпунктах 2.2.28, 2.2.30, 2.2.31 и 2.2.32 настоящего Положения, не осуществляется по отношению к гражданам, претендующим на замещение должностей государственной гражданской службы в Управлении делами.