Приложение N 1. Правила обработки персональных данных в Департаменте аппарата Губернатора и Правительства Севастополя. Приказ Департамента аппарата Губернатора и Правительства г. Севастополя от 22.07.2019 N 46 "Об обработке персональных данных в Департаменте аппарата Губернатора и Правительства Севастополя"

Приложение N 1
Утверждены
приказом Департамента
аппарата Губернатора и
Правительства Севастополя
от 22.07.2019 N 46

Правила
обработки персональных данных в Департаменте аппарата Губернатора и Правительства Севастополя

1. Настоящие Правила обработки персональных данных в Департаменте аппарата Губернатора и Правительства Севастополя устанавливают процедуры обработки персональных данных.

2. Контроль за соблюдением работниками Департамента аппарата Губернатора и Правительства Севастополя (далее - Департамент) исполнения требований настоящих Правил несет лицо, ответственное за организацию обработки персональных данных.

3. Персональную ответственность за нарушение требований настоящих Правил несет каждый работник Департамента, непосредственно осуществляющий обработку персональных данных.

4. Обработка персональных данных осуществляется Департаментом в целях:

- выполнения требований трудового и налогового законодательства Российской Федерации;

- ведения бухгалтерского учета;

- исполнения условий договоров гражданско-правового характера;

- ведения кадрового учета;

- иных целях, необходимых для исполнения Департаментом государственных функций и требований законодательства Российской Федерации.

5. При обработке персональных данных в Департаменте соблюдаются следующие принципы:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только те персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Департамент должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Департаментом осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- лиц, замещающих государственные должности города Севастополя в Правительстве Севастополя;

- лиц, замещающих должности государственной гражданской службы города Севастополя руководителей и заместителей руководителей исполнительных органов государственной власти города Севастополя;

- лиц, замещающих должности государственной гражданской службы Департамента;

- физических лиц, с которыми заключен договор гражданско-правового характера;

- физических лиц, персональные данные которых необходимы для исполнения Департаментом государственных функций;

- лиц, состоящих в родстве (свойстве) с государственными гражданскими служащими Департамента, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации, законодательства о государственной гражданской службе Российской Федерации;

- граждан, претендующих на замещение вакантной должности государственной гражданской службы (на участие в конкурсе, на включение в кадровый резерв для замещения должности государственной гражданской службы);

- иных физических лиц, в отношении которых Департамент обладает информацией, относящейся к персональным данным.

7. В случае выявления неправомерной обработки персональных данных, осуществляемой Департаментом или лицом, действующим по поручению Департамента, Департамент в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Департамента. В случае, если обеспечить правомерность обработки персональных данных невозможно, Департамент в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Департамент обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8. В случае достижения цели обработки персональных данных Департамент обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамент) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных, либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 7 - 9 настоящих Правил, Департамент осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Уничтожение бумажных и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - Носители), осуществляется постоянно действующей в Департаменте комиссией по категорированию объектов информатизации (далее - Комиссия), созданной и действующей в порядке, установленном нормативными правовыми актами в соответствии с законодательством Российской Федерации.

12. Уничтожение бумажных Носителей осуществляется путем измельчения документов в бумажную сечку, гарантирующим невозможность восстановления текста, или путем их сожжения.

13. Уничтожение данных на электронных Носителях производится путем механического нарушения целостности Носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных Носителей методами и средствами гарантированного удаления остаточной информации.

14. По окончании процедуры уничтожения Носителей, Комиссией составляется акт установленной формы, который подписывается присутствующими членами комиссии.