Приложение N 1. Положение об организации работы с персональными данными в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики и ведении его личного дела. Приказ Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики от 20.07.2020 N 188-П "О мерах по защите персональных данных в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики" (с изменениями и дополнениями)

Приложение N 1

к приказу

Министерства транспорта

и дорожного хозяйства

Кабардино-Балкарской Республики

от 20 июля 2020 г. N 188-П

Положение
об организации работы с персональными данными в Министерстве транспорта и дорожного хозяйства Кабардино-Балкарской Республики и ведении его личного дела

I. Общие положения

1. Настоящее Положение об организации работы с персональными данными (далее - Положение) определяет политику Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики (далее - Министерство) как оператора, осуществляющего обработку персональных данных и их защиту.

2. Настоящим Положением на основании требований, установленных Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон), от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", определяется порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также порядок ведения личных дел государственных гражданских служащих Министерства (далее - Служащие) в соответствии с Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

3. Положение и изменения к нему утверждаются и вводятся приказом Министерства.

4. В настоящем Положении используются следующие основные понятия:

а) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

б) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

в) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

г) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

д) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

е) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

ж) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

з) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

и) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

к) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

л) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

м) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

н) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

о) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

п) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

р) обращение гражданина - направленное в государственный орган или должностному лицу в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение гражданина в государственный орган.

II. Ответственные за организацию обработки персональных данных и обеспечение ее безопасности

5. Министр транспорта и дорожного хозяйства Кабардино-Балкарской Республики или лицо, его замещающее (далее - представитель нанимателя), определяет лиц, ответственных за организацию обработки, передачи и хранения персональных данных (далее - ответственное лицо) и за обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах (далее - оператор информационной системы), обеспечивающих обработку персональных данных в соответствии с требованиями Федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

6. Ответственные лица определяются приказом Министерства.

7. Ответственное лицо, в частности, обязано:

а) принимать необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

б) осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

в) доводить до сведения Служащих положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

г) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

д) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8. Ответственное лицо вправе:

а) иметь доступ к информации, касающейся обработки персональных данных в Министерстве;

б) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных Служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

9. Ответственное лицо несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

III. Понятие персональных данных Служащих и их состав

10. Под персональными данными Служащего понимаются сведения о фактах, событиях и обстоятельствах жизни Служащего, позволяющие идентифицировать его личность.

11. Персональные данные Служащего содержатся в документах персонального учета служащих - личном деле Служащего, личной карточке по учету кадров.

12. Состав персональных данных Служащего:

1) анкетно-биографические и характеризующие материалы, к которым относятся:

- листок по учету кадров;

- паспорт (копия);

- военный билет, приписное свидетельство (копия);

- документы об образовании (копия);

- свидетельство о регистрации в налоговом органе (ИНН) (копия);

- пенсионное удостоверение (для пенсионеров) (копия);

- свидетельство о рождении детей (копия);

- свидетельство о заключении брака (копия);

- документ о праве на льготы (копия);

- результаты медицинского обследования на предмет годности к государственной службе;

- служебный контракт;

- документы, связанные с переводом и перемещением Служащего (заявления Служащего и т.п.);

- аттестационные листы;

- характеристики и рекомендательные письма;

- заявление Служащего об увольнении;

- копия приказа об увольнении;

- личная карточка формы N Т-2;

- другие документы, нахождение которых в личном деле будет признано целесообразным;

2) дополнительные материалы, к которым относятся:

- расписка Служащего об ознакомлении с документами Министерства, устанавливающими порядок обработки персональных данных Служащих, а также о его правах и обязанностях в этой области;

- фотографии;

- дополнение к личному делу;

- другие документы, нахождение которых в личном деле будет признано целесообразным.

13. Документы, указанные в п. 12, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

IV. Формирование и ведение личных дел

14. Личное дело Служащего ведется в отделе государственной службы, кадров и антикоррупционной работы Министерства (далее - кадровая служба).

15. К личному делу Служащего приобщаются документы, указанные в пункте 16 Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

16. В личное дело Служащего вносятся также письменные объяснения Служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.

К личному делу Служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

17. Документы, приобщенные к личному делу Служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.

18. При переводе Служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы.

19. При назначении Служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации.

20. Личные дела Служащих, уволенных с гражданской службы (за исключением гражданских служащих, указанных в пункте 19 настоящего Положения), хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив.

21. Если гражданин, личное дело которого хранится кадровой службой государственного органа, поступит на гражданскую службу вновь, его личное дело подлежит передаче указанной кадровой службой в государственный орган по месту замещения должности гражданской службы.

22. Личные дела Служащих, содержащие сведения, составляющие государственную тайну, хранятся кадровой службой соответствующего государственного органа в соответствии с законодательством Российской Федерации о государственной тайне.

23. Персональные данные, внесенные в личные дела Служащих, иные сведения, содержащиеся в личных делах Служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации и Кабардино-Балкарской Республики, - к сведениям, составляющим государственную тайну.

24. В обязанности ответственного лица за ведение личных дел Служащих входит:

а) приобщение документов, указанных в пунктах 15 и 16 настоящего Положения, к личным делам Служащих;

б) обеспечение сохранности личных дел Служащих;

в) обеспечение конфиденциальности сведений, содержащихся в личных делах Служащих, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;

г) предоставление сведений о доходах, имуществе и обязательствах имущественного характера соответствующих Служащих субъектов Российской Федерации для опубликования общероссийским и региональным средствам массовой информации по их обращениям;

д) информирование гражданских служащих, указанных в подпунктах "г" настоящего пункта, об обращении общероссийского или регионального средства массовой информации о предоставлении ему сведений о доходах, об имуществе и обязательствах имущественного характера этих гражданских служащих;

е) ознакомление Служащего с документами своего личного дела не реже одного раза в год, а также по просьбе Служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.

25. Служащие, уполномоченные на ведение, хранение и обработку личных дел Служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел Служащих, установленного настоящим Положением.

26. В целях обеспечения защиты персональных данных, хранящихся в личных делах, Служащие имеют право:

а) получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные Служащего, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона. Служащий при отказе представителя нанимателя или уполномоченного им лица исключить или исправить персональные данные Служащего имеет право заявить в письменной форме представителю нанимателя или уполномоченному им лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера Служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от представителя нанимателя или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Служащего, обо всех произведенных в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя или уполномоченного им лица при обработке и защите персональных данных Служащего.

27. Служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого Служащего, несет ответственность в соответствии с Федеральным законом и другими федеральными законами.

V. Право доступа к персональным данным

28. Внутренний доступ (доступ внутри организации):

- представитель нанимателя;

- заместители министра;

- начальник отдела государственной службы, кадров и антикоррупционной работы;

- консультант и ведущий специалист отдела государственной службы, кадров и антикоррупционной работы;

- начальник отдела бухгалтерского учета и отчетности;

- гражданский служащий, носитель данных;

- руководитель гражданского служащего.

29. Внешний доступ

Массовые потребители персональных данных вне Министерства - государственные и негосударственные функциональные структуры в установленном порядке:

- налоговые органы;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды.

30. Другие организации

- сведения о Служащем Министерства или уже уволенном гражданском служащем могут быть предоставлены другой организации только по письменному запросу на бланке организации с приложением копии заявления Служащего.

31. Родственники и члены семей:

- персональные данные Служащего могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Служащего.

VI. Условия и порядок обработки персональных данных

32. Обработка персональных данных Служащего должна осуществляться на основе принципов:

а) законности целей и способов обработки персональных данных и добросовестности;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Министерства;

в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

д) недопустимости объединения созданных для не совместимых между собой целей баз данных информационных систем персональных данных.

33. В соответствии со ст. 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" Служащий принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Служащим или его представителем в любой позволяющей подтвердить факт его получения форме.

34. Оператор вправе обрабатывать персональные данные Служащего только с его письменного согласия (приложение N 5).

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (приложение N 6).

35. Согласие Служащего не требуется в следующих случаях:

а) обработка персональных данных осуществляется на основании федеральных законов, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия представителя нанимателя;

б) обработка персональных данных осуществляется в целях исполнения служебного контракта;

в) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

г) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Служащего, если получение его согласия невозможно.

36. Представитель нанимателя или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные Служащих при формировании кадрового резерва.

37. При получении, обработке и хранении персональных данных Служащего ответственное лицо обязано соблюдать следующие требования:

а) обработка персональных данных Служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Конституции Кабардино-Балкарской Республики, федеральных законов и иных нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики; содействия Служащему в прохождении гражданской службы, в обучении и должностном росте; обеспечения личной безопасности Служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у Служащего. В случае возникновения необходимости получения персональных данных Служащего у третьей стороны следует известить об этом Служащего заранее, получить его письменное согласие и сообщить Служащему о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу Служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы Служащего, запрещается основываться на персональных данных Служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных Служащего от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном федеральными и иными законами;

е) передача персональных данных Служащего третьей стороне не допускается без письменного согласия Служащего, за исключением случаев, установленных федеральными законами;

ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

з) хранение персональных данных должно осуществляться в форме, позволяющей определить Служащего, являющегося субъектом персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;

и) в случае выявления недостоверных персональных данных Служащего или неправомерных действий с ними при обращении или по запросу Служащего, являющегося субъектом персональных данных, или его законного представителя, Ответственное лицо обязано осуществить блокирование персональных данных, относящихся к соответствующему сотруднику, с момента такого обращения или получения такого запроса на период проверки;

к) в случае подтверждения факта недостоверности персональных данных Служащего представитель нанимателя на основании документов, представленных Служащим, являющимся субъектом персональных данных или его законным представителем, или иных необходимых документов, обязан уточнить персональные данные и снять их блокирование;

л) в случае выявления неправомерных действий с персональными данными ответственное лицо в срок, не превышающий трех рабочих дней с момента выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ответственное лицо в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ответственное лицо обязано уведомить Служащего, являющегося субъектом персональных данных, или его законного представителя.

38. При передаче персональных данных Служащих ответственное лицо должно соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия Служащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные Служащего в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные Служащих, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Служащих, обязаны соблюдать конфиденциальность.

39. Ответственное лицо при получении измененных персональных данных Служащего должно:

- проверить достоверность сведений, сверяя данные, представленные гражданским служащим, с имеющимися у Служащего документами;

- сделать копии представленных документов;

- приобщить к личному делу Служащего;

- внести соответствующие изменения в кадровые документы;

- при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения;

- довести до сведения Служащих, ответственных за обработку персональных данных, об изменениях этих данных.

40. Если персональные данные Служащего возможно получить только у третьей стороны, то ответственное лицо:

- уведомляет Служащего не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив Служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Служащего дать письменное согласие на их получение;

- получает от Служащего письменное согласие;

- при получении согласия делает запрос и получает необходимые данные.

41. Служащий обязан предоставлять представителю нанимателя комплекс достоверных документированных персональных данных, перечень которых установлен данным Положением.

42. В срок, не превышающий 5 рабочих дней, Служащий обязан лично либо через своего законного представителя сообщать ответственному лицу об изменении своих персональных данных либо представить соответствующие документы.

43. Представление Служащим подложных документов или ложных сведений при поступлении на гражданскую службу является основанием для расторжения служебного контракта.

44. В случае выявления неправомерных действий с персональными данными Служащего:

а) Служащий или его законный представитель либо уполномоченный органа по защите прав субъектов персональных данных обращается к представителю нанимателя с заявлением;

б) представитель нанимателя издает приказ о блокировании персональных данных, относящихся к соответствующему Служащему, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебной проверки;

в) если в ходе служебной проверки подтвердился факт использования недостоверных персональных данных, то ответственное лицо обязано уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;

г) если в ходе служебной проверки выявлен факт неправомерных действий с персональными данными, ответственное лицо и допустивший подобные действия, в срок, не превышающий трех рабочих дней с даты такого выявления, обязаны устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный Служащий в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ответственное лицо обязано уведомить Служащего или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

45. В соответствии с п. 12 Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" сведения о доходах, об имуществе и обязательствах имущественного характера гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом Российской Федерации или Правительством Российской Федерации, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных Служащих.

46. Средствам массовой информации по их обращениям предоставляются следующие сведения о доходах, об имуществе и обязательствах имущественного характера Служащих, указанных в п. 45 настоящего Положения:

а) декларированный годовой доход;

б) перечень объектов недвижимости, принадлежащих Служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них;

в) перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих Служащему на праве собственности.

47. Сведения, указанные в п. 46 Положения, предоставляются на основании данных, имеющихся в кадровой службе на дату получения обращения соответствующего средства массовой информации.

48. В предоставляемых средствам массовой информации сведениях запрещается указывать:

а) иные данные о доходах, имуществе и обязательствах имущественного характера Служащего, кроме указанных в пункте 46 настоящего Положения;

б) данные о супруге, детях и иных членах семьи Служащего;

в) данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации Служащего, а также его супруги (ее супруга), детей и иных членов его семьи;

г) данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих Служащему на праве собственности или находящихся в его пользовании;

д) информацию, отнесенную к государственной тайне или являющуюся конфиденциальной.

49. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Служащих, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

VII. Порядок обработки персональных данных в автоматизированных информационных системах

50. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем утверждается приказом Министерства.

51. Доступ к автоматизированным информационным системам Служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

52. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

53. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором информационной системы и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

54. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации" на основе персональных данных Служащих в государственном органе субъекта Российской Федерации ведутся, в том числе на электронных носителях, реестры Служащих, которые формируются на основе персональных данных Служащих.

VIII. Порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

55. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ).

56. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

57. В соответствии со статьями 7 и 13 Федерального закона N 59-ФЗ в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

58. При рассмотрении обращения не допускается разглашение сведений, содержащихся в обращении, а также сведений, касающихся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

IX. Порядок работы с обезличенными персональными данными

59 Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

60. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

61. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

62. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

X. Организация хранения персональных данных

63. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

64. Персональные данные хранятся на бумажном носителе в кадровой службе Министерства, в функции которых входит обработка персональных данных.

65. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

66. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

67. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

68. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

69. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящим Положением.

XI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

70. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

71. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

72. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

XII. Порядок доступа в помещения, в которых ведется обработка персональных данных

73. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют Служащие, уполномоченные на обработку персональных данных.

74. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении Служащего, уполномоченного на обработку персональных данных.