Приложение N 1
к приказу Минспорта России
от 27 февраля 2019 г. N 168
Правила обработки персональных данных в Министерстве спорта Российской Федерации
I. Общие положения
1. Правила обработки персональных данных в Министерстве спорта Российской Федерации (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Министерстве спорта Российской Федерации (далее - Министерство), а также в организациях, подведомственных Министерству (далее - подведомственные организации).
2. Министерство как оператор, осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Правилами, относятся: федеральные государственные гражданские служащие Министерства (далее - гражданские служащие) и члены их семей руководители и работники подведомственных организаций и члены их семей, граждане, претендующие на замещение вакантных должностей федеральной государственной гражданской службы в Министерстве (далее - гражданская служба) и должностей руководителей подведомственных организаций, и члены их семей, граждане, в том числе являющиеся представителями организаций, обратившиеся в Министерство в связи с исполнением Министерством государственных функций, а также в связи с реализацией их права на обращение в Министерство (далее - граждане).
4. В Министерстве персональные данные могут обрабатываться в целях:
1) осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451);
2) выполнения возложенных на Министерство функций, полномочий и обязанностей.
5. В целях, указанных в подпункте 1 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 2-18 Перечня персональных данных, обрабатываемых в Министерстве спорта Российской Федерации в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение N 5 к настоящему приказу) (далее - Перечень).
6. В целях, указанных в подпункте 2 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 1-38 Перечня.
7. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Министерстве используются следующие процедуры:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
ознакомление гражданских служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Сроки обработки и хранения персональных данных
9. Персональные данные, полученные Министерством на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных, в соответствии с положениями об этих структурных подразделениях.
10. Обработка персональных данных претендентов на замещение вакантной должности гражданской службы в Министерстве осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2011, N 4, ст. 578; 2013, N 12, ст. 1242; 2014, N 12, ст. 1263; 2016, N 52, ст. 7604; 2017, N 37, ст. 5506).
11. Сроки хранения персональных данных в Министерстве, определяются в соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2018, N 1, ст. 19).
12. Персональные данные хранятся в электронном виде в автоматизированных информационных системах.
13. Сроки хранения персональных данных в автоматизированных информационных системах Министерства, определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 31 июля 2007 г. N 1182 (зарегистрирован Минюстом России 27 сентября 2007 г., регистрационный N 10194) 1.
14. Хранение личных дел лиц, уволенных с гражданской службы, руководителей подведомственных организаций Министерства осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609 (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N 27, ст. 3754).
15. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении передаются на последующее хранение в архив Министерства.
16. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Министерстве, перечисленных в пункте 3 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.
17. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
18. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных Правилами.
IV. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
19. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
20. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в соответствии с Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31 марта 2015 г. N 526 (зарегистрирован Минюстом России 7 сентября 2015 г., регистрационный N 38830).
21. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
------------------------------
1 с изменениями, внесенными приказом Минкультуры России от 28 апреля 2011 г. N 412 (зарегистрирован Минюстом России 20 мая 2011 г., регистрационный N 20831).
------------------------------