Приложение к Приказу от 04.07.2011 г № 36-П Положение

Положение об обработке персональных данных государственного гражданского служащего Камчатского края, работника агентства по внутренней политике Камчатского края


1.Общие положения
1.1.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", иными нормативными правовыми актами Российской Федерации и Камчатского края и определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего Камчатского края, работника Агентства по внутренней политике Камчатского края (далее - гражданский служащий (работник)).
1.2.В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" используются следующие понятия:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
6) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
7) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
8) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
11) трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.3.Руководитель Агентства по внутренней политике Камчатского края (далее - Руководитель Агентства):
1) обеспечивает организационные и технические меры по обеспечению безопасности персональных данных гражданского служащего (работника) от неправомерного их использования, утраты, а также от иных неправомерных действий;
2) определяет лиц из числа гражданских служащих, уполномоченных на обработку персональных данных гражданского служащего (работника) (далее - оператор), обеспечивающих обработку персональных данных в соответствии с требованиями законодательства Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.4.При обработке персональных данных гражданского служащего (работника) оператором обеспечивается конфиденциальность персональных данных, за исключением сведений, которые в случаях, установленных законодательством Российской Федерации, могут быть распространены в средствах массовой информации.
2.Состав, сбор, обработка и защита персональных данных гражданского служащего (работника)
2.1.Состав персональных данных гражданского служащего (работника) определяется на основании Перечня сведений, составляющих конфиденциальную информацию в Агентстве по внутренней политике Камчатского края (далее - Агентство), разработанного в соответствии с Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера".
2.2.Сбор персональных данных гражданского служащего (работника) осуществляется оператором на основании документальных сведений, представленных:
1) гражданином при поступлении на государственную гражданскую службу Камчатского края (на работу) в Агентство на условиях, предусмотренных законодательством Российской Федерации и Камчатского края о государственной гражданской службе и труде;
2) гражданином, претендующим на конкурсной основе на замещение вакантной должности государственной гражданской службы Камчатского края либо на включение в кадровый резерв Агентства;
3) представленных гражданским служащим (работником) в процессе государственно - служебных (трудовых) отношений в соответствии с законодательством Российской Федерации о государственной гражданской службе и труде.
2.3.Целью обработки персональных данных гражданского служащего (работника) является обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему (работнику) в прохождении службы (работы), обучении и должностном росте, при формировании кадрового резерва, учете результатов исполнения гражданским служащим (работником) Агентства должностных обязанностей, обеспечении личной безопасности гражданского служащего (работника) и членов его семьи, обеспечении гражданскому служащему (работнику), установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также сохранности принадлежащего ему имущества и сохранности имущества Агентства.
2.4.Обработка персональных данных гражданского служащего (работника) (в том числе автоматизированная) осуществляется оператором путем накопления, систематизации, учета, архивного хранения персональных данных гражданского служащего (работника), являющегося субъектом персональных данных, посредством формирования, ведения и хранения в течение установленного срока:
1) личного дела гражданского служащего, иных материалов, содержащих его персональные данные, личной карточки в соответствии с унифицированной формой N Т-2ГС (МС), утвержденной Постановлением Госкомстата России от 05.01.2004 N 1, а также хранение личного дела гражданского служащего, с которым прекращены государственно-служебные отношения, с дальнейшей передачей указанного личного дела в архив в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609;
2) личного дела, личной карточки работника в соответствии с унифицированной формой N Т-2, утвержденной Постановлением Госкомстата России от 05.01.2004 N 1, иных материалов, содержащих его персональные данные, а также хранение личного дела работника, с которым прекращены трудовые отношения, с дальнейшей передачей указанного личного дела в архив в соответствии с Указаниями по применению и заполнению форм первичной учетной документации по учету труда и его оплаты, утвержденными Постановлением Госкомстата России от 05.01.2004 N 1, инструкцией по делопроизводству в Агентстве.
3) реестра гражданских служащих в соответствии с нормативным правовым актом Правительства Камчатского края;
4) кадрового резерва Агентства в соответствии с законом Камчатского края.
2.5.Обработка биометрических персональных данных гражданского служащего (работника) осуществляется при наличии его личного согласия в письменной форме в соответствии с приложением к настоящему Положению, за исключением случаев, предусмотренных законодательством Российской Федерации о государственной службе, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию и другими нормативными правовыми актами Российской Федерации.
2.6.В целях информационного обеспечения деятельности Руководителя Агентства оператором могут создаваться общедоступные справочно-информационные материалы (справочники, списки, журналы), в которые, с письменного согласия гражданского служащего (работника), включаются его фамилия, имя, отчество, сведения о замещаемой им должности, классном чине, иные персональные данные.
Обработка персональных данных гражданского служащего (работника), содержащихся в справочно-информационных материалах с использованием средств автоматизации, может осуществляться оператором во взаимодействии с Агентством по информатизации и связи Камчатского края, обеспечивающим его деятельность в области информационных технологий и связи.
2.7.Формирование, ведение, хранение и передача персональных данных гражданского служащего (работника), содержащихся в информационных системах Агентства, осуществляется в соответствии с порядком работы в локальной вычислительной сети Агентства с учетом особенностей, предусмотренных Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.8.Обработка оператором персональных данных гражданского служащего (работника) осуществляется с соблюдением общих требований по их защите:
1) персональные данные предоставляются лично гражданским служащим (работником). В случае возникновения необходимости получения персональных данных гражданского служащего (работника) у третьей стороны он извещается об этом заблаговременно для получения его письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащим ему персональным данным;
2) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего (работника) персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
3) при принятии решений, затрагивающих интересы гражданского служащего (работника), запрещается основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или с использованием электронных носителей;
4) обеспечение конфиденциальности персональных данных гражданского служащего (работника), за исключением общедоступных персональных данных, а также случаев обезличивания его персональных данных;
5) в случае выявления недостоверных персональных данных гражданского служащего (работника) или неправомерных действий с ним оператора, при обращении или по запросу гражданского служащего (работника) или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, оператором осуществляется блокирование персональных данных гражданского служащего (работника), с момента такого обращения или получения такого запроса на период проверки;
6) в случае подтверждения факта недостоверности персональных данных гражданского служащего (работника) оператором на основании документов, представленных гражданским служащим (работником) или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, уточняются персональные данные, и снимается их блокирование;
7) в случае выявления неправомерных действий с персональными данными гражданского служащего (работника) оператором в срок, не превышающий трех рабочих дней с даты выявления, устраняются допущенные нарушения. В случае невозможности устранения допущенных нарушений оператором в срок, не превышающий трех рабочих дней с даты выявления, неправомерности действий с персональными данными гражданского служащего (работника), они уничтожаются. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет гражданского служащего (работника) или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
8) защита персональных данных гражданского служащего (работника) от неправомерного их использования или утраты обеспечивается за счет средств Агентства в порядке, установленном законодательством Камчатского края.
3.Передача и хранение персональных данных гражданского служащего (работника)
3.1.Передача персональных данных гражданского служащего (работника):
1) третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами;
2) его законному представителю осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
3.2.Трансграничная передача персональных данных гражданского служащего (работника) на территории иностранных государств осуществляется в соответствии с Федеральным законом "О персональных данных".
3.3.Персональные данные гражданского служащего (работника) обрабатываются уполномоченным должностным лицом, и хранятся в Агентстве.
3.4.Хранение персональных данных гражданского служащего (работника) осуществляется в форме, позволяющей определить гражданского служащего (работника), не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.5.Использование и хранение биометрических персональных данных гражданского служащего (работника) вне информационных систем персональных данных Агентства осуществляется на материальных носителях информации с применением технологии ее хранения, обеспечивающей защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
3.6.В целях обеспечения защиты персональных данных, хранящихся в личных делах, гражданскому служащему (работнику) предоставляется право:
1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
3) требовать исключения или исправления неверных или неполных своих персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации. Гражданский служащий (работник) при отказе оператора исключить или исправить его персональные данные вправе заявить в письменной форме Руководителю Агентства о своем несогласии. Персональные данные оценочного характера гражданский служащий (работник) может дополнить заявлением, выражающим его личное мнение;
4) требовать от Руководителя Агентства уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
5) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если гражданский служащий (работник) полагает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы.
4.Ответственность за нарушение норм, регулирующих обработку персональных данных гражданского служащего, работника
4.1.Гражданский служащий (работник), виновный в нарушении порядка обращения с персональными данными гражданского служащего (работника), определенного настоящим Положением, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
4.2.Руководитель Агентства за нарушение порядка обращения с персональными данными гражданского служащего (работника) несет административную, дисциплинарную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации, а также возмещает гражданскому служащему (работнику) ущерб, причиненный неправомерным использованием информации, содержащей его персональные данные.
Архив документов Камчатского края (c) 2024