Приложение 1. Правила обработки персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края. Приказ департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края от 10.09.2020 N 126 "Об обработке персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края" (с изменениями и дополнениями) (документ не действует)

Приложение 1
Утверждены приказом
департамента по делам
казачества, военным вопросам
и работе с допризывной
молодежью Краснодарского края
от 10 сентября 2020 г. N 126

Правила
обработки персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края

1. Общие положения

1.1. Правила обработки персональных данных в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - департамент).

1.2. Правила определяют политику департамента в области обработки персональных данных, а также состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Требования Правил распространяются на все отделы департамента. Правила предназначены для изучения и неукоснительного исполнения всеми государственными гражданскими служащими Краснодарского края в департаменте, а также подлежат доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с департаментом и других заинтересованных сторон.

1.4. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон "Об информации, информационных технологиях и о защите информации");

Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (далее - Федеральный закон "О системе государственной службы Российской Федерации");

Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации");

Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");

Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");

Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");

Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.5. Обработка персональных данных в департаменте осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Правилами.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в департаменте используются следующие процедуры:

назначение ответственного за организацию обработки персональных данных в департаменте;

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных,

установленным федеральными законами и иными нормативными правовыми актами;

оценка вреда, который может быть причинен субъектам персональных данных;

ознакомление государственных гражданских служащих Краснодарского края в департаменте, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами;

осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

3. Категории субъектов персональных данных, персональные данные которых обрабатываются в департаменте

К субъектам персональных данных, персональные данные которых обрабатываются в департаменте в соответствии с настоящими Правилами, относятся:

государственные гражданские служащие Краснодарского края в департаменте (далее - гражданские служащие департамента);

уволившиеся (уволенные) гражданские служащие департамента;

граждане, претендующие на замещение должностей государственной гражданской службы Краснодарского края в департаменте;

граждане, замещающие должности руководителей государственных учреждений, подведомственных департаменту;

граждане, претендующие на замещение должностей руководителей государственных учреждений, подведомственных департаменту;

граждане, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-6 настоящего раздела;

лица, представляемые к награждению, наградные материалы по которым готовятся департаментом;

лица, являющиеся членами коллегиальных, совещательных органов и рабочих групп, создаваемых при департаменте;

иные лица, вступившие в правоотношения с департаментом.

4. Цели обработки персональных данных субъектов персональных данных в департаменте

Департамент осуществляет обработку персональных данных в следующих целях:

осуществление отношений, связанных с государственной гражданской службой Краснодарского края в департаменте и трудовых отношений и иных непосредственно связанных с ними отношений, в которых департамент выступает в качестве работодателя. При этом в департаменте обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 2-7 раздела 3 Правил;

реализация департаментом своих прав и обязанностей как юридического лица, предусмотренных Положением о департаменте, утвержденным постановлением главы администрации (губернатора) Краснодарского края от 25 декабря 2015 г. N 1276 "О департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края" и иными нормативными правовыми актами. При этом в департаменте обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 8-10 раздела 3 Правил.

5. Содержание обрабатываемых персональных данных субъектов персональных данных в департаменте

Для достижения целей обработки персональных данных субъектов персональных данных в департаменте обрабатываются следующие персональные данные:

1) фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;

7) номера контактных телефонов (домашнего, служебного, мобильного);

8) адрес электронной почты;

9) реквизиты страхового свидетельства обязательного пенсионного страхования;

10) идентификационный номер налогоплательщика;

11) реквизиты полиса обязательного медицинского страхования;

12) сведения о государственной регистрации актов гражданского состояния и реквизиты документов регистрации актов гражданского состояния;

13) сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:

степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

14) сведения о трудовой деятельности;

15) сведения о воинском учете и реквизиты документов воинского учета;

16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании);

17) сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов) и реквизиты документов о присвоении ученой степени, ученом звании;

18) сведения о владении иностранными языками, степень владения;

19) медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

20) фотография;

21) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);

22) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;

23) сведения о пребывании за границей;

24) сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

29) номер расчетного счета;

30) номер банковской карты;

31) персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения;

32) иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 Правил.

Объем: менее 100000 субъектов.

6. Порядок и условия обработки персональных данных

Департамент обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов департамента, государственных служащих департамента и третьих лиц.

Департамент получает персональные данные непосредственно от субъектов персональных данных.

Департамент обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Действия по обработке персональных данных в департаменте включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

В случае возникновения необходимости получения персональных данных гражданского служащего департамента и лиц, замещающих должности руководителей государственных учреждений, подведомственных департаменту, у третьей стороны, следует известить об этом гражданского служащего либо лицо, замещающее должность руководителя государственного учреждения, подведомственного департаменту, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

Запрещается, получать, обрабатывать и приобщать к личному делу гражданского служащего департамента и лица, замещающего должность руководителя государственного учреждения, подведомственного департаменту, персональные данные, не предусмотренные для реализации целей, указанных в разделе 4 Правил, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключение случаев предусмотренных нормативными правовыми актами.

При сборе персональных данных гражданский служащий департамента, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется в соответствии с законодательством Российской Федерации.

7. Порядок обработки персональных данных субъектов в информационных системах

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Обработка персональных данных с использованием средств автоматизации осуществляется в рамках информационных систем персональных данных департамента и внешних информационных систем, предоставляемых сторонними организациями.

Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям законодательства Российской Федерации, предъявляемым к системам данного класса.

8. Организация хранения персональных данных

Персональные данные хранятся на материальных носителях в отделах подразделениях департамента и в электронном виде в информационных системах.

Сроки хранения персональных данных на материальных носителях определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения), обработки и хранения.

Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на материальных носителях.

Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют начальники отделов департамента.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством о персональных данных.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Департамент обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов

10.1. Гражданские служащие департамента, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.

10.2. Гражданский служащий департамента, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

10.3. Гражданский служащий департамента, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.

10.4. Гражданские служащие департамента, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

Начальник отдела государственной службы и кадров, правового и финансового обеспечения департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края

М.А. Денисенко