Обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений - korshu.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Обработки персональных данных, устанавливающие процедуры, направленные на выявление - страница №1/1



УТВЕРЖДЕНЫ

приказом министерства строительства, дорожного хозяйства Иркутской области

от «13» сентября 2012 года № 67-мпр




ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ

НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ

ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ

КАЖДОЙ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ

ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ,

ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ

ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ В МИНИСТЕРСТВЕ СТРОИТЕЛЬСТВА, ДОРОЖНОГО ХОЗЯЙСТВА ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве строительства, дорожного хозяйства Иркутской области (далее – Правила) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона
от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона Российской Федерации
от 27 июля 2006 № 152-ФЗ «О персональных данных», Федерального закона
от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации», Постановления Правительства Российской Федерации от 21 марта 2012 года
№ 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Указа Президента Российской Федерации от 23 октября 2008 года № 1517
«Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве строительства, дорожного хозяйства Иркутской области (далее – министерство).

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона Российской Федерации от 27 июля 2006 года
№ 152-ФЗ «О персональных данных».
Глава 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. В министерстве обработка персональных данных осуществляется в целях:

1) обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия государственному гражданскому служащему в прохождении государственной гражданской службы Иркутской области, в обучении и должностном росте, обеспечения личной безопасности государственного гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;

2) предоставления и обеспечения предоставления государственной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ


«Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги;

3) в статистических целях.

6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Глава 3. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Обработка персональных данных должна осуществляться на законной и справедливой основе.

8. Министерство устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

1) издание нормативных правовых актов, локальных актов министерства по вопросам обработки персональных данных;

2) назначение ответственных за организацию обработки персональных данных;

3) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в министерстве и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;

4) ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих министерства соответствии с утвержденным в министерстве графиком повышения квалификации;

5) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны министерство извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

6) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

7) опубликование на официальном сайте министерства в информационно-телекоммуникационной сети «Интернет» документов, определяющих политику министерства в отношении обработки персональных данных, реализуемые требования к защите персональных данных;

8) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации


от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике министерства в отношении обработки персональных данных, локальным актам министерства.
Глава 4. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. В соответствии с целями обработки персональных данных, указанными в подпунктах 1 и 3 пункта 5 главы 2 Правил, в министерстве обрабатываются персональные данные в связи с реализацией трудовых отношений:

1) анкетные и биографические данные;

2) занимаемая должность;

3) адрес места жительства;

4) домашний, сотовый телефоны;

5) сведения об образовании, присвоении ученой степени, ученого звания (если таковые имеются);

6) сведения о повышении квалификации, переподготовке и стажировке;

7) сведения о стаже и профессиональной мобильности;

8) паспортные данные;

9) сведения о воинском учете;

10) сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание);

11) сведения о социальных льготах;

12) сведения о судимости и дисквалификации;

13) сведения о составе семьи;

14) место работы или учебы членов семьи и родственников;

15) содержание служебного контракта, гражданско-правового договора;

16) сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего, его супруги (супруга) и несовершеннолетних детей;

17) сведения о прохождении и результатах аттестации, присвоении классных чинов;

18) материалы служебных проверок, расследований;

19) сведения о периодах нетрудоспособности, справки о состоянии здоровья;

20) сведения о награждении и поощрении;

21) сведения из записей актов гражданского состояния;

22) сведения о соблюдении государственным гражданским служащим министерства ограничений, установленных федеральными законами;

23) идентификационный номер налогоплательщика (ИНН);

24) страховой номер индивидуального лицевого счета (СНИЛС).

10. В соответствии с целями обработки персональных данных, указанными в подпункте 2 пункта 5 главы 2 Правил, в министерстве обрабатываются персональные данные в связи с оказанием государственных услуг:

1) фамилия, имя, отчество;

2) адрес места жительства;

3) домашний, сотовый телефоны;

4) сведения об образовании и присуждении квалификации (в случае отнесения граждан к категории «молодые специалисты);

5) сведения о стаже и профессиональной мобильности;

6) паспортные данные;

7) сведения о составе семьи;

8) идентификационный номер налогоплательщика (ИНН);

9) место работы или учебы членов семьи и родственников;

10) содержание контракта, трудового договора;

11) сведения из записей актов гражданского состояния;

12) сведения, подтверждающие правовые основания владения и пользования жилым помещением по месту регистрации (жительства);

13) сведения, подтверждающие отсутствие жилого помещения в собственности либо по договору социального найма или наличие жилого помещения в собственности либо по договору социального найма менее установленной обеспеченности жилой площадью на одного члена семьи;

14) содержание кредитного договора и сведения об остатке ссудной задолженности по полученному ипотечному жилищному кредиту либо о возможном размере предоставляемого ипотечного кредита;

15) сведения о приобретаемом (приобретенном) жилье с указанием общей площади и стоимости жилого помещения;

16) сведения о перечисление средств на счет организации-застройщика по договору долевого участия в строительстве, договору (предварительному договору) купли-продажи жилого помещения.

11. К документам, содержащим информацию персонального характера, относятся:

1) документы, удостоверяющие личность или содержащие информацию персонального характера;

2) учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;

3) служебные контракты, гражданско-правовые договоры, дополнительные соглашения к служебным контрактам и гражданско-правовым договорам, должностные регламенты и должностные инструкции, договоры о материальной ответственности с работниками; соглашения на предоставление субсидии;

4) распорядительные документы по личному составу (подлинники и копии);

5) документы по оценке деловых и профессиональных качеств работников при приеме на работу;

6) документы, отражающие деятельность конкурсных и аттестационных комиссий;

7) документы о результатах служебных расследований;

8) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых министру строительства, дорожного хозяйства Иркутской области, заместителям министра строительства, дорожного хозяйства Иркутской области, руководителям структурных подразделений министерства и подведомственных министерству учреждений;

9) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

10) документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;

11) медицинские документы, справки.


Глава 5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ
12. К категориям субъектов, персональные данные которых обрабатываются в министерстве, относятся:

1) государственные гражданские служащие министерства;

2) работники, замещающие в министерстве должности, не являющиеся должностями государственной гражданской службы Иркутской области;

3) руководители подведомственных министерству учреждений;

4) кандидаты на замещение вакантных должностей и на включение в кадровый резерв министерства;

5) граждане, обратившиеся к оператору за предоставлением государственных услуг.

13. Документы, содержащие персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.

14. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

15. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел министерства.
Глава 6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ

ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
16. В случае достижения цели обработки персональных данных министерство обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных министерство обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению министерства) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

18. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных по утвержденной министерством форме.
Глава 7. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ

НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:

1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

20. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:

1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;

4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.


Глава 8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
21. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения министерства, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.

22. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 № 152-ФЗ
«О персональных данных».

23. Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

24. Сведения, указанные в пункте 21 главы 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

25. Если субъект персональных данных считает, что министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона Российской Федерации от 27 июля 2006 № 152-ФЗ


«О персональных данных», или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие министерства в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

26. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

27. Субъект персональных данных обязан:

1) передавать министерству комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;

2) своевременно сообщать уполномоченным министерством лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.

28. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.


Глава 9. ОТВЕТСТВЕННОСТЬ ЛИЦ, УПОЛНОМОЧЕННЫХ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
29. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

30. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется министерством путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.

31. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными министерством.

Начальник отдела контроля,

документационного обеспечения

и кадровой работы министерства

строительства, дорожного

хозяйства Иркутской области В.В. Степанов