Приказ Министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.11.2020 N 207 "О назначении ответственного за организацию обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области" (с изменениями и дополнениями)

Приказ Министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10 ноября 2020 г. N 207
"О назначении ответственного за организацию обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области"

В целях обеспечения защиты персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - министерство) в соответствии с положениями п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", приказываю:

1. Назначить начальника отдела организационно-контрольной, кадровой работы министерства ответственным за организацию обработки персональных данных в министерстве.

2. Утвердить Политику обработки персональных данных в министерстве, согласно приложению к настоящему приказу.

3. Контроль за исполнением настоящего приказа оставляю за министром жилищно-коммунального хозяйства и энергетики Новосибирской области.

Исполняющий обязанности министра

В.Н. Нормайкин

Утверждаю
исполняющий обязанности министра
жилищно-коммунального
хозяйства и энергетики Новосибирской области

_______________ В.Н. Нормайкин

10 ноября 2020 г.

Политика
в отношении обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Политика) определяет права и обязанности сторон, цели и основные принципы обработки персональных данных, а также меры, направленные на защиту персональных данных при их обработке в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - МЖКХиЭ НСО или Оператор).

1.2. Настоящая Политика разработана в соответствии с:

- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных");

- Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

- Приказом ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

1.3. Для целей настоящей Политики используются следующие основные понятия:

- персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн);

- обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- автоматизированная обработка ПДн - обработка персональных данных с помощью средств вычислительной техники;

- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

- уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн, или в результате которых уничтожаются материальные носители ПДн;

- предоставление ПДн - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- распространение ПДн - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- блокирование ПДн - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- обезличивание ПДн - действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн;

- трансграничная передача ПДн - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Обязанности субъекта персональных данных и Оператора

1.4.1. Субъект ПДн обязан:

- предоставлять Оператору полные и достоверные данные о себе;

- в случае изменения своих ПДн сообщить о изменениях Оператору.

1.4.2. МЖКХиЭ НСО обязано:

- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн с использованием баз данных, находящихся на территории Российской Федерации;

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

- осуществлять иные действия и проводить иные мероприятия по обработке и защите ПДн субъектов ПДн в соответствии с законодательством Российской Федерации.

1.5. Права субъекта персональных данных

1.5.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение факта обработки ПДн Оператором;

- правовые основания и цели обработки ПДн;

- цели и применяемые Оператором способы обработки ПДн;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ "О персональных данных";

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами.

1.5.2. Субъект ПДн имеет право на определение представителей для защиты своих ПДн.

1.5.3. Сведения, указанные в п. 1.5.1 настоящей Политики, предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя.

1.5.4. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.5.5. Субъект ПДн имеет право требовать исключить или исправить неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований ФЗ "О персональных данных".

1.5.6. Субъект ПДн имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.5.7. Если субъект ПДн считает, что МЖКХиЭ НСО осуществляет обработку его ПДн с нарушением требований ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие МЖКХиЭ НСО в уполномоченном органе по защите прав субъектов ПДн.

1.5.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Цель сбора персональных данных

2.1. Обработка ПДн осуществляется на законной и справедливой основе.

2.2. Целью обработки ПДн граждан является осуществление возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а именно:

- обеспечение доступа к информации о деятельности государственных органов;

- оформление и регулирование трудовых отношений, ведение кадрового учета;

- ведение воинского учета, проведение мобилизационной подготовки и мобилизации;

- ведение бухгалтерского учета и начисление заработной платы;

- соблюдение налогового законодательства;

- учет и автоматизация обработки обращений граждан;

- обеспечение деятельности Оператора по предоставлению государственных и муниципальных услуг, исполнению государственных и муниципальных функций.

2.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 2.2.

2.4. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в п. 4.1 - 4.2 настоящей Политики и соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В тексте настоящей Политики пункты 4.1-4.2 отсутствуют

3. Правовые основания обработки ПДн

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных при осуществлении и выполнении возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей для достижения целей обработки ПДн, предусмотренных п. 2.2. настоящей Политики:

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

- Федеральный закон от 06.12.2011 N 402 "О бухгалтерском учете",

- Федеральный закон от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования";

- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе";

- Федеральный закон от 31.05.1996 N 61-ФЗ "Об обороне";

- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";

- Федеральный закон от 26.02.1997 N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации";

- Федеральный закон от 21.07.2005. N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд";

- Указ президента от 01.02.2005 N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

- Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете";

- Постановление Правительства РФ от 16.04.2003 N 225 "О трудовых книжках";

- Постановление Минтруда РФ от 10.10.2003 N 69 "Об утверждении инструкции по заполнению трудовых книжек";

- Распоряжение Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации;

- Методические рекомендации Генерального штаба Вооруженных Сил РФ от 11.07.2017;

- Положение о министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области, утвержденное Постановлением Правительства Новосибирской области от 20.11.2014 N 415-п;

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного постановления следует читать как "20.10.2014"

- Распоряжение администрации Новосибирской области от 14.09.2008 N 362-ра "О внедрении системы электронного документооборота в исполнительных органах государственной власти Новосибирской области";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного распоряжения следует читать как "15.09.2008"

- договоры, заключаемые между Оператором и субъектом персональных данных;

- согласие на обработку персональных данных субъектов персональных данных.

4. Состав обрабатываемых персональных данных, категории субъектов персональных данных

В МЖКХиЭ НСО ведется обработка персональных данных субъектов ПДн как являющихся сотрудниками Оператора, так и не являющихся таковыми. Исходя из категорий субъектов ПДн и принципов необходимости и достаточности для достижения целей обработки в таблице 1 приведен состав сведений, предоставляемых субъектами персональных данных.

Таблица 1 - Состав обрабатываемых персональных данных, категории субъектов ПДн

N п/п	Категория субъектов ПДн	Состав обрабатываемых сведений
1.	- Работники МЖКХиЭ НСО; - лица, ранее находящиеся на государственной гражданской службе в МЖКХиЭ НСО; - соискатели на замещение вакантных должностей государственной гражданской службы	фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); фотография; владение иностранными языками и языками народов Российской Федерации; образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); государственные награды, иные награды и знаки отличия, поощрения (кем награжден (поощрен) и когда); семейное положение, состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; пребывание за границей (когда, где, с какой целью); близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей); адрес регистрации и фактического места жительства, адреса прежних мест жительства; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); информация, содержащаяся в свидетельствах о государственной регистрации актов гражданского состояния; номера контактных телефонов; отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; наличие (отсутствие) судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата); наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи; сведения о размещении информации в информационно-телекоммуникационной сети "Интернет"; реквизиты полиса обязательного медицинского страхования; номер расчетного счета; сведения о последнем месте государственной или муниципальной службы
2.	Родственники работников МЖКХиЭ НСО	фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)
3.	Граждане Российской федерации (физические лица и их представители, представители юридических лиц)	В случае электронного обращения граждан	фамилия, имя, отчество (последнее - при наличии); адрес электронной почты (e-mail). Дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона
		В случае письменного обращения граждан	фамилия, имя, отчество (последнее - при наличии); почтовый адрес
		При личном обращении граждан	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные)
4.	Субъекты правоотношений при осуществлении функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации (физические лица и их представители, представители юридических лиц)	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные), адрес регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения о льготах и прочих мерах социальной поддержки, сведения об образовании, уровне доходов, имуществе и т.д.
5.	Лица, состоящие в договорных отношениях с Оператором (физические лица и их представители, представители юридических лиц)	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные), адрес регистрации и фактического проживания, контактные данные; банковские реквизиты

Обработка биометрических персональных данных (фотографическое изображение субъектов ПДн) работников МЖКХиЭ НСО, лиц, ранее находящиеся на государственной гражданской службе в МЖКХиЭ НСО осуществляется в соответствии с трудовым законодательством Российской Федерации, законодательством о государственной гражданской службе.

Обработка специальных категорий персональных данных Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий, совершаемых оператором с ПДн субъектов

В ходе обработки ПДн Оператором возможно совершение следующих действий (операций) с персональными данными субъектов ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Расп