Распоряжение Агентства по рыболовству Сахалинской области от 02.10.2019 N 3.29-211-р "Об утверждении Положения об обработке и защите персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области"

В соответствии с Федеральными законами от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" и Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных":

1. Утвердить прилагаемое Положение об обработке и защите персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области.

2. Признать утратившим силу распоряжение агентства по рыболовству Сахалинской области от 14.09.2012 N 51-р "Об утверждении Положения об обработке и защите персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области".

3. Ответственному за организацию обработки персональных данных (А.А. Напылов) ознакомить государственных гражданских служащих агентства по рыболовству Сахалинской области с Положением об обработке и защите персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области.

4. Контроль за исполнением настоящего распоряжения возложить на заместителя руководителя, начальника управления анализа и мониторинга экономической деятельности рыбохозяйственного комплекса агентства по рыболовству Сахалинской области - Евгения Витальевича Капитонова.

Исполняющий обязанности руководителя агентства по рыболовству Сахалинской области

И.Б. Радченко

Утверждено
распоряжением агентства
по рыболовству
Сахалинской области
от 2.10.2019 г. N 3.29-211-р

Положение об обработке и защите персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области

1. Общие положения

1.1. Целью данного Положения является защита персональных данных государственных гражданских служащих агентства по рыболовству Сахалинской области (далее - гражданские служащие Агентства) от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Уголовного кодекса РФ, а также Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента РФ от 30.05.2005 N 609, Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119.

1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4. Настоящее Положение утверждается и вводится в действие распоряжением руководителя агентства по рыболовству Сахалинской области и является обязательным для исполнения всеми сотрудниками Агентства, имеющими доступ к персональным данным.

2. Понятие и состав персональных данных

2.1. Персональные данные гражданского служащего Агентства - информация, необходимая представителю нанимателя в связи с прохождением государственной гражданской службы и касающаяся гражданского служащего Агентства. Под информацией о гражданском служащем Агентства понимаются сведения о фактах, событиях и обстоятельствах жизни гражданского служащего Агентства, позволяющие идентифицировать его личность.

2.2. В состав персональных данных гражданского служащего Агентства, а также граждан, претендующих на замещение должностей государственной гражданской службы, входят:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- реквизиты страхового медицинского полиса обязательного медицинского страхования;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

- фотография;

- сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

- информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

- сведения о пребывании за границей;

- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

- информация о наличии или отсутствии судимости;

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, об имуществе и обязательствах имущественного характера;

- номер расчетного счета;

- номер банковской карты;

- иные персональные данные необходимые для осуществления деятельности Агентства, обработка которых, не противоречит действующему законодательству.

2.3. Сведения, указанные в п. 2.2 настоящего Положения, являются конфиденциальными, но учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.

3. Обработка персональных данных

3.1. Под обработкой персональных данных гражданского служащего Агентства понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных гражданского служащего Агентства в соответствии с законодательством о персональных данных.

3.2. В целях обеспечения прав и свобод человека и гражданина представитель нанимателя и уполномоченные им лица при обработке персональных данных гражданского служащего Агентства обязаны соблюдать следующие общие требования:

3.2.1. Обработка персональных данных гражданского служащего Агентства может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия гражданскому служащему Агентства в прохождении гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего Агентства и членов его семьи, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества.

3.2.2. При определении объема и содержания обрабатываемых персональных данных гражданского служащего Агентства представитель нанимателя должен руководствоваться Конституцией Российской Федерации, законодательством о персональных данных, Трудовым кодексом РФ и иными нормативными правовыми актами.

3.2.3. Получение персональных данных может осуществляться как путем представления их самим гражданским служащим Агентства, так и путем получения их из иных источников.

3.2.4. Персональные данные следует получать непосредственно у гражданского служащего. Если персональные данные гражданского служащего Агентства возможно получить только у третьей стороны, то гражданский служащий Агентства должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Представитель нанимателя должен сообщить гражданскому служащему Агентства о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданского служащего Агентства дать письменное согласие на их получение.

3.2.5. Представитель нанимателя не имеет права получать, обрабатывать и приобщать к личному делу гражданского служащего Агентства не установленные федеральным законодательством персональные данные о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами прохождения государственной гражданской службы данные о частной жизни гражданского служащего Агентства (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны представителем нанимателя только с его письменного согласия.

3.2.6. Представитель нанимателя не имеет право получать, обрабатывать и приобщать к личному делу гражданского служащего Агентства не установленные федеральным законодательством персональные данные о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.3. Перечень должностей служащих Агентства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается распоряжением Агентства.

3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

3.4.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3.5. Передача персональных данных гражданского служащего Агентства возможна только с согласия гражданского служащего Агентства или в случаях, прямо предусмотренных законодательством.

3.5.1. При передаче персональных данных гражданского служащего Агентства представитель нанимателя должен соблюдать следующие требования:

- не сообщать персональные данные гражданского служащего Агентства третьей стороне без письменного согласия гражданского служащего Агентства, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданского служащего Агентства, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные гражданского служащего Агентства в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные гражданского служащего Агентства, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные гражданского служащего Агентства, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными государственных гражданских служащих в порядке, установленном законодательством Российской Федерации;

- разрешать доступ к персональным данным гражданских служащих Агентства только специально уполномоченным лицам, определенным распоряжением Агентства, при этом указанные лица должны иметь право получать только те персональные данные гражданского служащего Агентства, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья гражданского служащего Агентства, за исключением тех сведений, которые относятся к вопросу о возможности прохождения государственной гражданской службы;

- передавать персональные данные гражданского служащего Агентства иным сотрудникам Агентства в порядке, установленном законодательством о персональных данных, Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными гражданского служащего Агентства, которые необходимы для выполнения сотрудниками Агентства их функций.

3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

3.5.3. При передаче персональных данных гражданского служащего Агентства потребителям (в том числе и в коммерческих целях) за пределы организации представитель нанимателя не должен сообщать эти данные третьей стороне без письменного согласия гражданского служащего Агентства, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданского служащего Агентства или в случаях, установленных федеральным законом.

3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных гражданского служащего Агентства распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.7. Не допускается передача персональной информации по телефону.

3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4. Доступ к персональным данным

4.1. Внутренний доступ (доступ внутри организации).

4.1.1. Право доступа к персональным данным сотрудника имеют:

- руководитель Агентства;

- заместители руководителя Агентства, начальники управлений по направлению деятельности (доступ к личным данным только сотрудников своего управления);

- при переводе из одного управления в другое, доступ к персональным данным сотрудника Агентства может иметь начальник нового управления;

- сам гражданский служащий Агентства, носитель данных;

- другие сотрудники Агентства при выполнении ими своих служебных обязанностей.

4.1.2. Перечень лиц, имеющих доступ к персональным данным гражданских служащих Агентства, определяется распоряжением руководителя агентства по рыболовству Сахалинской области.

4.2. Внешний доступ.

4.2.1. К числу массовых потребителей персональных данных вне Агентства можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления.

4.2.2. Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.

4.2.3. Другие организации.

Сведения о работающем сотруднике Агентства или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления гражданского служащего Агентства.

Персональные данные гражданского служащего Агентства могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника Агентства без его согласия.

5. Защита персональных данных

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных гражданского служащего Агентства от неправомерного их использования или утраты обеспечивается за счет средств Агентства, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.

5.4. "Внутренняя защита".

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

5.5.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

5.5.2. Для обеспечения внутренней защиты персональных данных гражданских служащих Агентства необходимо соблюдать ряд мер:

- ограничение и регламентация состава сотрудников Агентства, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между гражданскими служащими Агентства;

- рациональное размещение рабочих мест гражданских служащих Агентства, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание гражданским служащим Агентства требований нормативно методических документов по защите конфиденциальной информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава гражданских служащих Агентства, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа сотрудниками Агентства;

- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- личные дела государственных служащих подлежат выдаче для ознакомления исключительно в помещении кадровой службы в присутствии работника кадровой службы лицам, которые допускаются к работе с ними, гражданскому служащему для ознакомления с документами, хранящимися в его личном деле;

- личные дела могут выдаваться только на рабочее место руководителя Агентства.

5.5.3. Защита персональных данных сотрудника Агентства на электронных носителях.

Доступ к персональным данным гражданских служащих Агентства, хранящихся на электронных носителях, должен быть ограничен паролем. Также, необходимо исключить неконтролируемый доступ посторонних лиц к таким носителям.

5.6. "Внешняя защита".

5.6.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, подмена, фальсификация содержания реквизитов документа и др.

5.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Агентства - посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Агентстве.

5.6.3. Для обеспечения внешней защиты персональных данных сотрудников Агентства необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений;

- требования к защите информации при интервьюировании и собеседованиях.

5.7. По возможности персональные данные обезличиваются.

5.8. Кроме мер защиты персональных данных, установленных законодательством о персональных данных, руководитель и гражданские служащие Агентства могут вырабатывать совместные меры защиты персональных данных гражданских служащих Агентства.

6. Права и обязанности гражданского служащего Агентства

6.1. Закрепление прав гражданского служащего Агентства, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

6.2. Гражданские служащие Агентства должны быть ознакомлены под расписку с документами Агентства, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

6.3. В целях защиты персональных данных, хранящихся у представителя нанимателя, гражданский служащий Агентства, имеет право:

- требовать исключения или исправления неверных, или неполных персональных данных.

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

- персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны.

6.4. Гражданский служащий Агентства обязан:

- передавать нанимателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен законодательством о персональных данных, Трудовым кодексом РФ и иными нормативными правовыми актами;

- своевременно сообщать представителю нанимателя об изменении своих персональных данных.

7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

7.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

7.3. Каждый сотрудник Агентства, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданского служащего Агентства, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

7.5.1. За неисполнение или ненадлежащее исполнение гражданским служащим Агентства по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера представитель нанимателя вправе применять предусмотренные законодательством о государственной гражданской службе дисциплинарные взыскания.

7.5.2. Должностные лица, в обязанность которых входит ведение персональных данных гражданского служащего Агентства, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях.

7.5.3. В соответствии с гражданским законодательством Российской Федерации лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на сотрудников Агентства.

7.5.4. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконный сбор или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с Уголовным кодексом РФ.

7.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.