Правила обработки персональных данных

Правила обработки персональных данных в управлении архитектуры и градостроительства Белгородской области

I. Общие положения

1.1. Правила обработки персональных данных в управлении архитектуры и градостроительства Белгородской области (далее - управление) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

Обработка персональных данных в управлении выполняется с использованием средств автоматизации или без использования таких средств и может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в управлении.

Субъектами персональных данных являются сотрудники управления, граждане, претендующие на замещение вакантных должностей в управлении и на включение в кадровый резерв, а также члены их семей, граждане, обратившиеся лично в управление, направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа либо путем направления письменного обращения (далее - субъекты персональных данных).

Обработка персональных данных в управлении осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

II. Правовые основания обработки персональных данных

Управление при обработке персональных данных руководствуется следующими нормативными правовыми актами:

  1. Налоговым кодексом Российской Федерации;
  2. Трудовым кодексом Российской Федерации;
  3. Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной
  4. гражданской службе Российской Федерации»;
  5. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных
  6. данных»;
  7. Федеральным законом от 01 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  8. Федеральным законом от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  9. Указом Президента РФ от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
  10. Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  11. Постановлением Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  12. Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  13. Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  14. Приказом ФСТЭК России № 21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

III. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

3.1. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности сотрудников управления, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

3.2. В целях, указанных в пункте 3.1 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных:

  1. фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  2. число, месяц, год рождения;
  3. место рождения;
  4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
  6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  7. номер контактного телефона или сведения о других способах связи;
  8. реквизиты страхового свидетельства обязательного пенсионного
  9. страхования;
  10. идентификационный номер налогоплательщика;
  11. реквизиты страхового медицинского полиса обязательного медицинского
  12. страхования;
  13. реквизиты свидетельств о государственной регистрации актов
  14. гражданского состояния;
  15. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
  16. сведения о трудовой деятельности;
  17. сведения о воинском учете и реквизиты документов воинского учета;
  18. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
  19. сведения об ученой степени;
  20. сведения о владении иностранными языками, уровень владения;
  21. сведения об отсутствии у гражданина заболевания, препятствующего
  22. поступлению на государственную гражданскую службу или ее прохождению;
  23. фотография;
  24. сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
  25. сведения, содержащиеся в служебном контракте (трудовом договоре),
  26. дополнительных соглашениях к служебному контракту (трудовому договору);
  27. сведения о пребывании за границей;
  28. сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
  29. сведения о наличии или отсутствии судимости;
  30. сведения об оформленных допусках к государственной тайне;
  31. сведения о государственных наградах, иных наградах и знаках отличия;
  32. сведения о профессиональной переподготовке и (или) повышении квалификации;
  33. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  34. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
  35. номер расчетного счета;
  36. номер банковской карты;
  37. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящих Правил.

3.3. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.

3.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных граждан в следующих случаях:

  • при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о гражданской службе;
  • при трансграничной передаче персональных данных;
  • при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.5. В случаях, предусмотренных пунктом 3.4. настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

3.6. Обработка персональных данных субъектов персональных данных осуществляется отделом правового и кадрового обеспечения и отделом бухгалтерского учета и материального обеспечения управления финансово-хозяйственного обеспечения и организационно-правовой работы управления (далее - кадровая служба) и может включать в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление. изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных остлествляето путем:

  1. непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);
  2. копирования оригиналов документов;
  3. внесения сведений в учетные формы (на бумажных и электронных
  4. носителях);
  5. формирования персональных данных в ходе кадровой работы;
  6.  внесение персональных данных в информационные системы, используемыев управлении.

3.8. В случае возникновения необходимости получения персональных данных субъекта персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

3.9. Запрещается получать, обрабатывать и приобщать к личному делу персональные данные, не предусмотренные пунктом 3.1 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.10. При сборе персональных данных должностными лицами кадровой службы (далее - должностное лицо кадровой службы), осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

3.11. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных государственных гражданских служащих управления в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

4.1. В управлении осуществляется обработка персональных данных государственных гражданских служащих управления в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия).

4.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением субсидии, включает в себя:

  1. фамилию, имя, отчество;
  2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
  3. адрес и дату регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  4. сведения о составе семьи;
  5. персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;
  6. иные персональные данные, предусмотренные законодательством Российской Федерации.

Обработка персональных данных государственных гражданских служащих управления при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего, представленного в соответствующую комиссию управления по вопросам предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения (далее - Комиссия).

Обработка персональных данных государственных гражданских служащих управления в связи с предоставлением субсидии, в частности, сбор, запись, систематизация, накопление „ и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими управления, входящими в состав Комиссии, путем:

1) получения оригиналов необходимых документов;

2) предоставления заверенных в установленном порядке копий документов.

Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих управления, полученных в связи с предоставлением субсидии, осуществляется лишь в случаях и в порядке, предусмотренных действующим законодательством.

V. Порядок обработки персональных данных в автоматизированных информационных системах

Обработка персональных данных в управлении может осуществляется с использованием автоматизированных информационных систем.

Автоматизированные информационные системы содержат персональные данные субъектов персональных данных, граждан и организаций, обратившихся в управление в связи с исполнением государственных функций.

5.3. Должностным лицам управления, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется уникальный логин и пароль для доступа к
соответствующей автоматизированной информационной системе.

Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников управления, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

Доступ должностных лиц, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

VI. Работа с обезличенными данными

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.

Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

6.4.Обезличенные персональные данные не подлежат разглашению.

Обезличенные персональные данные могут обрабатываться с
использованием и без использования средств автоматизации.

VII. Сроки обработки и хранения персональных данных

7.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований Кадровой службой осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании соответствующей комиссии.

По итогам заседания комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем управления.

8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или
восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Рассмотрение запросов субъектов персональных данных или их представителей

9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных в управлении;
  2. правовые основания и цели обработки персональных данных;
  3. применяемые в управлении способы обработки персональных данных;
  4. наименование и место нахождения управления, сведения о гражданах (за исключением гражданских служащих управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с управлением или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения в управлении;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
  8. сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
  9. наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению управления, если обработка поручена или будет поручена такой организации или лицу;
  10. иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

9.2. Субъекты персональных данных вправе требовать от управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

9.3. Информация, предусмотренная пунктом 9.1 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Информация, предусмотренная пунктом 9.1 настоящих Правил, предоставляется субъекту персональных данных или его представителю должностным лицом управления, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с управлением (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в управлении, заверенную подписью субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае, если информация, предусмотренная пунктом 9.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в управление лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе повторно обратиться в управление лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 9.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему до ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.4 и 9.5 настоящих Правил. Такой отказ должен быть
мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами на основании части 8 статьи 14 Федерального закона «О персональных данных».

X. Ответственный за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных в управлении (далее - ответственный за обработку персональных данных) назначается руководителем управления из числа гражданских служащих управления, относящихся к высшей и (или) главной группе должностей категории «руководители».

Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

Ответственный за обработку персональных данных обязан:

  1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в управлении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  2. осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  3. доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
  4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в управление;
  5. в случае нарушения в управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

Ответственный за обработку персональных данных вправе:

  1. иметь доступ к информации, касающейся обработки персональных данных в управлении и включающей:
  2. цели обработки персональных данных; категории обрабатываемых персональных данных;
  3. категории субъектов персональных данных, персональные данные которых обрабатываются;
  4. правовые основания обработки персональных данных;
  5. перечень действий с персональными данными, общее описание используемых в управлении способов обработки персональных данных;
  6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  7. дату начала обработки персональных данных;
  8. срок или условия прекращения обработки персональных данных;
  9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 Рода№ 1119;
  11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в управлении, иных должностных лиц управления с возложением на них соответствующих обязанностей и закреплением ответственности.

Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в управлении в соответствии с законодательством
Российской Федерации в области персональных данных.

Начальник управления архитектуры и градостроительства Белгородской области В.Перцев

Дата последнего изменения: 16 Ноя 2017 16:12