Приложение к Приказу от 20.10.2016 г № 222-П Правила
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
1.1.Настоящие Правила обработки персональных данных в Министерстве экономики Республики Мордовия (далее - Министерство) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".,
Настоящие правила обработки персональных данных регламентируют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных (далее - законодательство в области персональных данных), а также определяют для каждой цели обработки персональных данных содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении цели обработки или при наступлении иных законных оснований.
1.2.Министерство на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", как оператор, организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.
1.4.К субъектам, персональные данные которых обрабатываются в Министерстве относятся:
лицо, замещающее в Министерстве государственную должность Республики Мордовия;
государственные гражданские служащие Министерства;
лица, замещающие в Министерстве должности, не являющиеся должностями государственной гражданской службы Республики Мордовия;
граждане, претендующие на замещение должностей государственной гражданской службы Министерства;
граждане, состоящие в кадровом резерве Министерства;
граждане, персональные данные которых обрабатываются в Министерстве в связи с реализацией задач и функций, возложенных на министерство нормативными правовыми актами, в том числе связанных с предоставлением государственных услуг и исполнением государственных функций.
1.5.Лица, виновные в нарушении положений законодательства в области персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.
2.Правила обработки персональных данных
2.1.Обработка персональных данных производится в Министерстве в связи с осуществлением функций, возложенных на Министерство.
2.2.В связи с осуществлением функций, возложенных на Министерство постановлением Правительства Республики Мордовия от 12 апреля 2007 N 152 "Вопросы Министерства экономики Республики Мордовия" и иными нормативными правовыми актами Республики Мордовия, обработке подлежат следующие персональные данные:
2.2.1.в рамках организации приема граждан и рассмотрения обращений по вопросам, относящимся к компетенции Министерства:
фамилия, имя, отчество;
почтовый адрес, адрес электронной почты, контактный телефон;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения;
2.2.2.в рамках межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп (советов), в иных случаях в связи с обработкой персональных данных лиц, не состоящих в служебных (трудовых) отношениях с Министерством:
фамилия, имя, отчество;
должность;
номер контактного телефона или сведения о других способах связи;
иные, сведения необходимые для организации деятельности Министерства;
2.2.3.в рамках ведения кадровой работы в отношении лица, замещающего в Министерстве государственную должность Республики Мордовия; лиц, замещающих в Министерстве должности государственной гражданской службы Республики Мордовия (далее - гражданские служащие); лиц, замещающих в Министерстве должности, не являющиеся должностями государственной гражданской службы Республики Мордовия, лиц, претендующих на замещение в Министерстве должностей государственной гражданской службы Республики Мордовия, лиц, состоящих в кадровом резерве Министерства:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (наименование и год окончания образовательного учреждения, номер диплома, направление подготовки (специальность) по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование и год окончания образовательного (научного) учреждения), ученая степень, ученое звание (дата присвоения, а также номер диплома, аттестата);
выполняемая работа с начала трудовой (служебной) деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы, гражданской службы Республики Мордовия, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилия, имя, отчество, дата рождения близких родственников (отец, мать, брат, сестра, ребенок), а также супруга (супруги);
место рождения, место работы (службы) и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывших;
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона (домашний, мобильный);
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика (ИНН);
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения;
наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего, его супруга (супруги) и несовершеннолетних детей.
2.3.Обработка персональных данных, указанных в пункте 2.2. настоящих Правил, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 4 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", положениями Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции" и иными нормативными правовыми актами, определяющими осуществление функций в установленной сфере ведения Министерства.
2.4.В соответствии со статьей 15 Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации" на основе персональных данных гражданских служащих в Министерстве отделом организации и ведения специальных работ формируется и ведется (в том числе на электронных носителях) реестр гражданских служащих Министерства.
2.5.Обработка персональных данных гражданского служащего в Министерстве осуществляется с соблюдением следующих требований:
обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Республики Мордовия, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества Министерства, учета результатов исполнения им должностных обязанностей;
персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее (не позднее чем за один рабочий день до дня предполагаемой отправки запроса третьей стороне о получении персональных данных гражданского служащего), получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных. Типовая форма такого согласия на обработку персональных данных утверждается приказом Министерства;
запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном федеральными законами;
передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральным законом.
2.6.Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.7.Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальном портале органов государственной власти Республики Мордовия и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Республики Мордовия.
2.8.Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом Министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).
2.9.Лицо, уполномоченное на обработку персональных данных, обязано:
знать и выполнять требования законодательства в области персональных данных;
хранить в тайне известные ему персональные данные, информировать лицо, ответственное за организацию обработки персональных данных в Министерстве, о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать требования настоящих Правил, порядка учета и хранения персональных данных, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта.
2.10.Лицу, уполномоченному на обработку персональных, данных запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;
нарушать режим защиты персональных данных.
2.11.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется лицом, уполномоченным на обработку персональных данных, путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на материальных и электронных носителях);
внесения персональных данных в установленном порядке в информационную систему, используемую в Министерстве.
При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные. Типовая форма такого разъяснения утверждается приказом Министерства.
2.12.Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о гражданской службе, а также статьей 88 Трудового кодекса Российской Федерации.
2.13.Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается принятием следующих мер:
при обнаружении фактов несанкционированного доступа к персональным данным - немедленное доведение этой информации до лица, ответственного за организацию обработки персональных данных;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;,
постоянный контроль за обеспечением уровня защищенности персональных данных при их обработке в информационных системах министерства в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
организация режима безопасности помещений, в которых размещены информационные системы министерства, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
разбирательство по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
2.14.В Министерстве устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства в области персональных данных:
ознакомление под роспись до начала работы с положениями законодательства в области персональных данных, в том числе с требованиями к защите персональных данных, настоящих Правил лиц, уполномоченных на обработку персональных данных, а также лица, ответственного за организацию обработки персональных данных в Министерстве;
оформление в письменном виде обязательства лица, уполномоченного на обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
опубликование на официальном сайте Министерства в информационно-телекоммуникационной сети Интернет документов, определяющих политику Министерства в отношении обработки персональных данных и требований к защите персональных данных.
2.15.Обеспечение защиты персональных данных при их обработке в информационных системах Министерства предполагает соблюдение следующих условий:
недопущение обмена персональными данными по незащищенным каналам связи;
возможность доступа к персональным данным с обязательным соблюдением условия прохождения процедуры идентификации и аутентификации;
в случае выявления нарушений правил обработки персональных данных в информационной системе Министерства - незамедлительное принятие мер по установлению причин нарушений и их устранению.
2.16.Обеспечение защиты персональных данных при их обработке на материальных носителях предполагает соблюдение следующих условий:
соблюдение лицом, уполномоченным на обработку персональных данных, условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель;
обработка персональных данных без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей) и установить лицо, уполномоченное на обработку персональных данных;
обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
2.17.Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 года N 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".
Хранение персональных данных на электронных носителях осуществляется в соответствующих информационных системах Министерства.
Срок хранения персональных данных, внесенных в информационную систему Министерства, должен соответствовать сроку хранения бумажных оригиналов.
2.18.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Уничтожение персональных данных производится по истечении установленных сроков обработки персональных данных путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе Министерства и (или) в результате которых уничтожаются материальные носители персональных данных.