Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Председателя Законодательного Собрания Новосибирской области от 18 февраля 2019 г. N 13-р "Об утверждении Политики по обработке персональных данных в информационных системах Законодательного Собрания Новосибирской области"
- Приложение N 1. Политика по обработке персональных данных в информационных системах Законодательного Собрания Новосибирской области
Приложение N 1. Политика по обработке персональных данных в информационных системах Законодательного Собрания Новосибирской области
Приложение N 1
к Распоряжению Председателя
Законодательного Собрания
Новосибирской области
от 18 февраля 2019 г. N 13-р
Политика
по обработке персональных данных в информационных системах Законодательного Собрания Новосибирской области
1. Общие положения
1.1. Настоящая Политика по обработке персональных данных в информационных системах Законодательного Собрания Новосибирской области (далее - Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах Законодательного Собрания Новосибирской области (далее - Законодательное Собрание или Оператор) в соответствии с законодательством Российской Федерации.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
1.3. Для целей настоящей Политики используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- субъект персональных данных (субъект ПДн) - физические лица, персональные данные которых обрабатываются в информационных системах Законодательного Собрания. Включают следующие категории:
1) сотрудники Оператора (сотрудники Законодательного Собрания) - депутаты Законодательного Собрания Новосибирской области и члены их семей, гражданские служащие и члены их семей, работники, в том числе помощники депутатов Законодательного Собрания Новосибирской области, помощники члена Совета Федерации Федерального Собрания Российской Федерации - представителя от Законодательного Собрания Новосибирской области по работе в Новосибирской области на постоянной основе;
2) иные лица (не являющиеся сотрудниками Оператора) - физические лица, состоящие в гражданско-правовых отношениях с Законодательным Собранием Новосибирской области, претенденты, кандидаты, участвующие (участвовавшие) в конкурсе, независимые эксперты, участвующие в работе конкурсной, аттестационной комиссий, другие члены конкурсной, аттестационной комиссии, лица, состоящие в кадровом резерве Законодательного Собрания Новосибирской области, студенты учебных заведений, принятые для прохождения практики в Законодательном Собрании Новосибирской области, граждане, представленные для награждения наградами Законодательного Собрания Новосибирской области, граждане, награжденные подарками, граждане Российской Федерации, обратившиеся в Законодательное Собрание Новосибирской области в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4. Обязанности субъекта ПДн и Оператора
1.4.1. В целях обеспечения достоверности персональных данных субъект ПДн обязан:
- предоставлять Законодательному Собранию полные и достоверные данные о себе;
- в случае изменения своих персональных данных сообщать данную информацию Законодательному Собранию.
1.4.2. Оператор обязан:
- осуществлять защиту персональных данных субъекта ПДн;
- вести журнал учета обращений субъектов ПДн по вопросам обработки их персональных данных в информационных системах Законодательного Собрания;
- ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов ПДн по вопросам обработки их персональных данных в информационных системах Законодательного Собрания (в электронной и бумажной форме) кругом сотрудников, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
- обеспечивать хранение документации, содержащей персональные данные субъектов ПДн, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
1.5. Права субъекта ПДн
1.5.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.5.2. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения.
1.5.3. Субъект ПДн имеет право на определение представителей для защиты своих персональных данных.
1.5.4. Субъект ПДн имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.5.5. Субъект ПДн имеет право требовать информацию об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
1.5.6. Если субъект ПДн считает, что Законодательное Собрание осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", субъект ПДн вправе обжаловать действия или бездействие Законодательного Собрания в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.
1.5.7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
2. Основание и цели обработки персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Основания обработки персональных данных в информационных системах Законодательного Собрания, а также источники их получения, указаны в таблице 1.
Таблица 1. Основания обработки персональных данных в информационных системах Законодательного Собрания
|
Наименование информационных системах |
Основание обработки |
Цель обработки |
Источники получения персональных данных |
|
Информационная система персональных данных "Бухгалтерия" / ИСПДн "Бухгалтерия" |
Федеральные законы, Указы Президента РФ, законы Новосибирской области, постановления Законодательного Собрания Новосибирской области, постановления Губернатора Новосибирской области, содержащие вопросы, касающиеся финансового обеспечения деятельности Законодательного Собрания Новосибирской области |
Финансовое обеспечение деятельности Законодательного Собрания Новосибирской области, а также заключение договоров на поставку товаров, выполнение работ, оказание услуг для нужд Законодательного Собрания Новосибирской области, решение вопросов о награждении |
Предоставляет субъект ПДн |
|
Информационная система персональных данных "Кадры" / ИСПДн "Кадры" |
Федеральные законы, Указы Президента РФ, законы Новосибирской области, постановления Законодательного Собрания Новосибирской области, постановления Губернатора Новосибирской области, содержащие вопросы, касающиеся кадрового обеспечения деятельности Законодательного Собрания Новосибирской области |
Решение вопросов кадрового обеспечения деятельности Законодательного Собрания Новосибирской области, решение вопросов о награждении |
Предоставляет субъект ПДн |
|
Информационная система персональных данных "Канцелярия" / ИСПДн "Канцелярия" |
Федеральные законы, Указы Президента РФ, законы Новосибирской области, постановления Законодательного Собрания Новосибирской области, постановления Губернатора Новосибирской области, содержащие вопросы, касающиеся избрания, назначения,согласования, освобождения от государственных и иных должностей в Новосибирской области |
Решение вопросов об избрании, назначении, согласовании, освобождении от государственных и иных должностей |
Предоставляет субъект ПДн |
|
Информационная система персональных данных "Канцелярия" / ИСПДн "Канцелярия" |
Федеральные законы, Указы Президента РФ, законы Новосибирской области, постановления Законодательного Собрания Новосибирской области, постановления Губернатора Новосибирской области, содержащие вопросы, касающиеся награждения |
Решение вопросов о награждении |
Предоставляет субъект ПДн |
|
Информационная система персональных данных "Приемная по работе с обращениями граждан" / ИСПДн "Приемная по работе с обращениями граждан" |
Федеральные законы, Указы Президента РФ, законы Новосибирской области, постановления Законодательного Собрания Новосибирской области, постановления Губернатора Новосибирской области, содержащие вопросы, касающиеся работы с обращениями граждан в Новосибирской области |
Подготовка ответов на обращения граждан, в том числе по вопросам противодействия коррупции |
Предоставляет субъект ПДн |
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в таблице 1.
2.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Категории субъектов ПДн и состав обрабатываемых персональных данных определены в Таблице 2 настоящей Политики и соответствуют заявленным целям обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3. Перечень персональных данных о субъекте ПДн, обрабатываемых в информационных системах Законодательного Собрания, и категории субъектов, персональные данных которых обрабатываются
Перечень персональных данных о субъекте ПДн, обрабатываемых в информационных системах Законодательного Собрания, и категории субъектов, персональные данных которых обрабатываются, указаны в таблице 2.
Таблица 2. Перечень персональных данных, обрабатываемых в информационных системах Законодательного Собрания
|
Наименование информационных систем |
Категории субъектов ПДн |
Состав сведений |
Допустимые операции |
|
ИСПДн "Бухгалтерия" |
Субъекты ПДн: сотрудники Оператора, иные лица |
Фамилия, имя, отчество; паспортные данные; адрес места жительства; домашний телефон; сведения о трудовом стаже (выслуге лет); сведения о составе семьи и наличии иждивенцев; сведения о заработной плате (денежном содержании); сведения о социальных льготах; занимаемая должность; данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации; информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; номера расчетных счетов и наименования банков; сведения о месте работы, учебы членов семьи 1; сведения, содержащиеся в медицинской справке 2; данные, содержащиеся в листке нетрудоспособности |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
|
ИСПДн "Кадры" |
Субъекты ПДн: сотрудники Оператора, иные лица |
Фамилия, имя, отчество (в том числе прежние), дата и место рождения, пол; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); сведения о гражданстве (в том числе о выходе из гражданства Российской Федерации или приобретении гражданства другого государства); о наличии гражданства другого государства (других государств); характеристики, идентифицирующие физиологические особенности человека и на основе которых можно установить его личность; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (служебного, мобильного и домашнего); сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, ученой степени, ученом звании; сведения о повышении квалификации или переподготовке; сведения о трудовой (служебной) деятельности; сведения, содержащиеся в трудовой книжке (вкладыше в нее); содержание и реквизиты трудового договора с работником Законодательного Собрания Новосибирской области (далее - работник); содержание и реквизиты служебного контракта с государственным гражданским служащим Новосибирской области, замещающим должность государственной гражданской службы в аппарате Законодательного Собрания Новосибирской области (далее - гражданский служащий); сведения о заработной плате работника, денежном содержании гражданского служащего (должностной оклад, оклад за классный чин, размеры дополнительных выплат); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а), об участии в боевых действиях и другие сведения); сведения о семейном положении; сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъекта ПДн и членов его семьи, по утвержденной форме (в данном случае - депутата, гражданского служащего); сведения о номере и серии страхового свидетельства государственного пенсионного страхования; данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о судимости (осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной службы (гражданской службы), по приговору суда, вступившему в законную силу, а также в случае наличия не снятой или не погашенной судимости); сведения о состоянии здоровья (о наличии или отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению и подтвержденного заключением медицинского учреждения, о наличии инвалидности); сведения о социальных льготах; сведения о наличии допуска к сведениям, составляющим государственную тайну; персональные данные, содержащиеся в материалах по аттестации, квалификационному экзамену гражданских служащих; персональные данные, содержащиеся в материалах по проведению конкурсов на замещение вакантных должностей государственной гражданской службы Новосибирской области и (или) на включение в кадровый резерв Законодательного Собрания, в том числе персональные данные претендентов, кандидатов, участвующих (участвовавших) в конкурсе, независимых экспертов, других членов конкурсной комиссии; персональные данные, содержащиеся в материалах о деятельности комиссии по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликта интересов в Законодательном Собрании Новосибирской области; сведения, содержащиеся в материалах о деятельности комиссии Законодательного Собрания Новосибирской области по контролю за достоверностью сведений о доходах, об имуществе и обязательствах имущественного характера, представляемых депутатами Законодательного Собрания Новосибирской области; данные, содержащиеся в листке нетрудоспособности. |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
|
ИСПДн "Канцелярия" |
Субъекты ПДн: сотрудники Оператора, иные лица |
Фамилия, имя, отчество; дата и место рождения; адрес места жительства; семейное положение; сведения об образовании;сведения о трудовой (служебной) деятельности; сведения об ученых степенях (званиях); сведения о награждениях |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
|
ИСПДн "Канцелярия" |
Граждане, представленные к награждению |
Фамилия, имя, отчество (в том числе прежние), дата рождения, пол; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес места жительства (по паспорту и фактический); номера телефонов (служебного, мобильного и домашнего); сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, ученой степени, ученом звании; сведения о повышении квалификации или переподготовке; сведения о трудовой (служебной) деятельности; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; номера расчетных счетов и наименования банков |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
|
ИСПДн "Приемная по работе с обращениями граждан" |
Субъекты ПДн: категории "иные лица" |
Фамилия, имя, отчество; пол; дата рождения; семейное положение; адрес места жительства; серия и номер паспорта, кем выдан, когда выдан; место рождения; номер телефона, адрес электронной почты; сведения об образовании; данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации; сведения, содержащиеся в медицинской справке; сведения о награждении; сведения о трудовой (служебной) деятельности; сведения, содержащиеся в свидетельстве о рождении; сведения, содержащиеся в судебном решении |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
4. Порядок и условия обработки персональных данных
4.1. Перечень действий, совершаемых Оператором с персональными данными субъектов ПДн.
В ходе обработки персональных данных Оператором возможно совершение указанных в таблице 2 операций с персональными данными субъектов.
4.2. Используемые оператором способы обработки персональных данных.
Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).
4.3. Порядок передачи персональных данных третьим лицам.
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Трансграничная передача персональных данных Оператором не осуществляется.
4.4. Обеспечение конфиденциальности персональных данных.
Оператор и иные лица, получившие доступ к персональным данным на законном основании, с целью обеспечения конфиденциальности персональных данных в соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.5. Порядок ознакомления с политикой Оператора в отношении обработки персональных данных и принятых мерах по обеспечению безопасности персональных данных.
В соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети "Интернет" на официальном сайте Законодательного Собрания.
Во исполнение требований 4.1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Оператором приняты необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с утвержденной Оператором организационно-распорядительной документацией в области защиты персональных данных при их обработке в информационных системах Законодательного Собрания.
4.6. Условия прекращения обработки персональных данных.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта ПДн на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.7. Организация хранения персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн.
Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" использует серверы, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687, а именно:
- Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов ПДн на доступ к персональным данным
5.1. Актуализация, исправление, удаление персональных данных.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами ПДн. При этом Оператор исходит из того, что субъект ПДн предоставляет достоверную и достаточную для достижения целей обработки персональную информацию.
Согласно ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в случае подтверждения факта неточности персональных данных или неправомерности их обработки Законодательное Собрание принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных и временному прекращению обработки до момента устранения выявленных нарушений.
5.2. Уничтожение персональных данных.
Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта ПДн на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект ПДн, или иным соглашением между Оператором и субъектом ПДн.
5.3. Порядок рассмотрения запросов субъектов ПДн.
Оператор обязуется сообщать субъекту ПДн или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.
Правила рассмотрения запросов субъектов ПДн или их представителей, а также соответствующие формы запросов/обращений, предоставляются Законодательным Собранием по запросу не позднее тридцати календарных дней со дня получения запроса.
|
<< Назад |
||
|
Содержание Распоряжение Председателя Законодательного Собрания Новосибирской области от 18 февраля 2019 г. N 13-р "Об утверждении... |