Основная информация
Дата опубликования: | 08 сентября 2017г. |
Номер документа: | RU93000201701019 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Республика Крым |
Принявший орган: | Министерство чрезвычайных ситуаций Республики Крым |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«08» сентября 2017 г. г. Симферополь №140-осн
О внесении изменений в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн и признании утратившим силу приказа Министерства чрезвычайных ситуаций Республики Крым от 21 января 2015 года №7/15
Во исполнение поручения Главы Республики Крым от 13 июля
2017 года № 1/01-32/3891, в соответствии с Доктриной информационной безопасности Российской Федерации, утверждённой Указом Президента Российской Федерации от 05 декабря 2016 года № 646, в целях своевременного обеспечения мер, направленных на выполнение обязанностей, предусмотренных Федеральным законом «О персональных данных», руководствуясь Положением о Министерстве чрезвычайных ситуаций Республики Крым, утверждённым постановлением Совета министров Республики Крым от 27 июня 2014 года № 151
ПРИКАЗЫВАЮ:
Внести в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым» (в редакции приказа Министерства чрезвычайных ситуаций Республики Крым от 11 июля
2017 года № 89-осн) следующие изменения:
в пункте 1:
подпункты 1.2, 1.3 изложить в следующей редакции:
«1.2. Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных), согласно приложению 2 к настоящему приказу;
1.3. Перечень должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), согласно приложению № 3 к настоящему приказу»;
дополнить подпунктами 1.7, 1.8 следующего содержания:
«1.7. Политику в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 7 к настоящему приказу;
1.8. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 8 к настоящему приказу».
Признать утратившим силу приказ Министерства чрезвычайных ситуаций Республики Крым от 21 января 2015 года № 7/15 «Об утверждении Положения об обработке и защите персональных данных государственных гражданских служащих и работников Министерства чрезвычайных ситуаций Республики Крым».
Ознакомить должностных лиц Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющих обработку персональных данных, с положениями законодательства, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства чрезвычайных ситуаций Республики Крым, как оператора, в отношении обработки персональных данных.
Настоящий приказ разместить на сайте Министерства чрезвычайных ситуаций Республики Крым на Портале Правительства Республики Крым в информационно-телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр С. ШАХОВ
Приложение № 2
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных)
1. Фамилия, имя, отчество, дата и место рождения, гражданство;
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3. Владение иностранными языками и языками народов Российской Федерации;
4. Образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов);
6. Выполняемая работа с начала трудовой деятельности;
7. Классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
8. Государственные награды, иные награды и знаки отличия (кем награждён(а) и когда);
9. Семейное положение, состав семьи и сведения о близких родственниках, (степень родства, фамилии, имена, отчества, даты рождения близких родственников - отца, матери, братьев, сестёр и детей, а также мужа/жены (в томи числе бывших);
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестёр и детей), а также мужа /жены (в том числе бывших);
11. Сведения о пребывании за границей (когда, где, с какой целью);
12. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
13. Адрес места жительства (адрес регистрации, фактического проживания);
14. Дата регистрации по месту жительства;
15. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
16. Реквизиты страхового полиса обязательного медицинского страхования;
17. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
18. Номер контактного телефона или сведения о других способах связи;
19. Отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
20. Идентификационный номер налогоплательщика;
21. Номер страхового свидетельства государственного пенсионного страхования;
22. Сведения о наличии или отсутствии судимости;
23. Допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата);
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или её прохождению;
25. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
26. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
27. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту, трудовых договорах, дополнительных соглашениях к трудовому договору;
28. Сведения о профессиональной переподготовке и (или) повышении квалификации;
29. Информация ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
30. Номер расчётного счёта;
31. Номер банковской карты;
32. Фотография;
33. Иные персональные данные, необходимые в целях обеспечения кадровой работы, в том числе в целях содействия государственным гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учёта результатов исполнения государственными гражданскими служащими должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих и членов их семей, обеспечения государственным гражданским служащим установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Приложение № 3
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень
должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных)
Министр;
Первый заместитель министра;
Заместитель министра;
Заместитель министра – начальник управления гражданской защиты;
Пресс-секретарь министра;
Отдел правового и кадрового обеспечения Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
заместитель заведующего отделом;
консультант;
консультант;
консультант;
главный специалист;
ведущий специалист;
Финансово – экономический отдел Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
специалист 1 категории;
Отдел планирования и документооборота Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
ведущий специалист;
Сектор инфокоммуникационных технологий и защиты информации:
Заведующий сектором;
Главный специалист;
Консультант по режимно–секретной и мобилизационной работе Министерства чрезвычайных ситуаций Республики Крым.
Приложение № 7
УТВЕРЖДЕНА
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Политика
в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Министерство чрезвычайных ситуаций Республики Крым ( далее - МЧС Республики Крым) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющие персональные данные, в МЧС Республики Крым является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. МЧС Республики Крым обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1 государственные гражданские служащие МЧС Республики Крым, работники МЧС Республики Крым, замещающие должности, не являющиеся должностями государственной гражданской службы;
2.2.2 руководители государственных учреждений (организаций), подведомственных МЧС Республики Крым, иных работников учреждений, находящихся в ведении МЧС Республики Крым, представляющих в МЧС Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
2.2.2 граждане, претендующие на замещение вакантных должностей государственной гражданской службы, должностей руководителей государственных учреждений (организаций), подведомственных МЧС Республики Крым;
2.2.3 физические лица, обратившиеся в МЧС Республики Крым.
3. Правовые основания обработки персональных данных
3.1. МЧС Республики Крым осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьёй 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ №О персональных данных»; статьёй 42 Федерального закона от 27.07.2004 № 79-ФЗ
«О гражданской государственной службе Российской Федерации».
4. Цели обработки персональных данных
4.1 МЧС Республики Крым регистрации обрабатывает персональные данные субъектов персональных данных в целях регистрации и обработки сведений, необходимых для реализации полномочий МЧС Республики Крым, защиты законных прав и интересов граждан, кадровой работы и бухгалтерского учёта.
5. Права и обязанности МЧС Республики Крым
5.1 МЧС Республики Крым, как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. МЧС Республики Крым, как оператор персональных данных, обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых МЧС Республики Крым и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных МЧС Республики Крым осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям МЧС Республики Крым;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
7.2. Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации о персональных данных.
8. Обеспечение безопасности персональных данных
8.1. При обработке персональных данных МЧС Республики Крым принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в МЧС Республики Крым назначается ответственное лицо за организацию обработки персональных данных и обеспечение безопасности персональных данных (в том числе при их обработке в информационных системах персональных данных).
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом МЧС Республики Крым, общедоступной и подлежит размещению на официальном сайте МЧС Республики Крым.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных МЧС Республики Крым.
9.4. Ответственность работников МЧС Республики Крым, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МЧС Республики Крым.
Приложение № 8
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Правила
обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
Общие положения
1.1. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство).
1.2. Настоящие Правила определяют политику Министерства как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральным законом от 27 мая 2003 года № 58-ФЗ
«О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ
«О государственной гражданской службе Российской Федерации» (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции» (далее – Федеральный закон
«О противодействии коррупции»), Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации
от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 года № 723
«О порядке ввода в эксплуатацию отдельных государственных информационных систем», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», распоряжением Правительства Российской Федерации от 06 октября 2011 года № 1752-р «Об утверждении перечня документов, прилагаемым заявителем к заявлению о регистрации (перерегистрации) средства массовой информации».
1.4. Субъектами персональных данных являются государственные гражданские служащие Республики Крым Министерства (далее - гражданские служащие Министерства), работники Министерства, замещающие должности, не являющиеся должностями гражданской службы (далее – работники), руководители, заместители руководителей и руководители финансовой службы организаций, находящихся в ведении Министерства (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей, заместителей руководителей и руководителей финансовой службы подведомственных организаций (учреждений) (далее - руководители подведомственных организаций), а также граждане и организации, обратившиеся в Министерство в связи с исполнением государственных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
1.5. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
Условия и порядок обработки персональных данных
2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 раздела I Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учёта результатов исполнения гражданскими служащими Министерства должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, категории которых устанавливаются правовым актом Министерства.
2.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, может осуществляться без согласия указанных лиц в рамках целей, определённых пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона «О персональных данных», положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определённых пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1 при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2 при трансграничной передаче персональных данных;
2.5.3 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, - на основании исключительно автоматизированной обработки их персональных данных.
2.6. в случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если оное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется гражданскими служащими Министерства, замещающих должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных). Перечень должностей гражданских служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных) утверждается правовым актом Министерства.
2.8. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляются путём:
2.9.1 получения оригиналов необходимых документов;
2.9.2 копирования оригиналов документов;
2.9.3 внесения сведений в учётные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.9.4 формирования персональных данных в ходе ведения кадрового делопроизводства;
2.9.5 внесения персональных данных в информационные системы Министерства, используемые в кадровой работе и работе в области бухгалтерского учёта и финансов.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путём получения персональных данных непосредственно от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций.
2.11. В случае возникновения необходимости получения персональных данных гражданского служащего /руководителя подведомственной организации/работника у третьей стороны следует известить об этом гражданского служащего /руководителя подведомственной организации/работника заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
2.12. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего/руководителя подведомственной организации/работника, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе (получении) персональных данных от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, указанным субъектам персональных данных должны быть разъяснены юридические последствия отказа в их предоставлении.
2.14. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.
2.15. Гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), могут получать и обрабатывать лишь те персональные данные, доступ к которым им разрешён.
Условия и порядок обработки персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство
3.1. В Министерстве обработка персональных данных граждан и организаций, обратившихся в Министерство, осуществляется, в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
3.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
3.3.1 фамилия, имя, отчество (последнее – при наличии);
3.3.2 почтовый адрес;
3.3.3 адрес электронной почты;
3.3.4 указанный в обращении контактный телефон;
3.3.5 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приёма граждан или в процессе рассмотрения обращения.
3.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, осуществляется в случаях и порядке, предусмотренных федеральными законами.
Порядок обработки персональных данных в автоматизированных информационных системах
4.1. Обработка персональных данных в Министерстве осуществляется с использованием программы «1С: Предприятие 8» (бухгалтерский учёт, зарплата + кадры) и системы электронного документооборота (СЭД «Диалог») (далее – автоматизированные информационные системы).
4.2. Автоматизированные информационные системы содержат персональные данные гражданских служащих, работников, руководителей подведомственных учреждений, граждан и организаций, обратившихся в Министерство в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, и включают:
4.2.1 персональный идентификатор;
4.2.2 фамилию, имя, отчество (последнее – при наличии);
4.2.3 вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
4.2.4 адрес места жительства (адрес регистрации, фактического проживания);
4.2.5 почтовый адрес;
4.2.6 номер контактного телефона, факс (при наличии);
4.2.7 адрес электронной почты (при наличии);
4.2.8 идентификационный номер налогоплательщика.
4.3. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Должностные лица, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
Работа с обезличенными данными
5.1. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5.2. Обезличивание персональных данных может быт проведено с целью ведения статистического учёта и отчётности, снижения ущерба от разглашения персональных данных, снижения уровня защищённости автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05 сентября 2013 года № 996
«Об утверждении требований и методов по обезличиванию персональных данных».
5.4. Обезличенные персональные данные не подлежат разглашению.
5.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, работников и граждан, претендующих на замещение вакантных должностей:
6.1.1 персональные данные, содержащиеся в приказах по личному составу (о приёме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.2 персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих/работников, хранятся в течение 10 (десяти) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.3 персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих/работников, подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.4 персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих/работников, подлежат хранению в отделе правового и кадрового обеспечения в течение 5 (пяти) лет с последующим уничтожением;
6.1.5 персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию во втором этапе конкурса на замещение вакантных должностей гражданской службы в Министерстве (далее – конкурс), и кандидатов, участвовавших в конкурсе, хранятся в отделе правового и кадрового обеспечения в течение 3 (трёх) лет со дня завершения конкурса, после чего подлежат уничтожению.
6.1.6 сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 (пяти) лет.
6.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, хранятся гражданскими служащими Министерства, к полномочиям которых относится обработка персональных данных.
6.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путём фиксации их на различных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определённых настоящими Правилами.
6.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся в этих носителях, осуществляют руководители структурных подразделений Министерства.
6.7. Срок хранения персональных данных, внесённых в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурным подразделением Министерства, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании соответствующей экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в архивном фонде, которая утверждается приказом Министерства (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается министром чрезвычайных ситуаций Республики Крым.
7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных
данных или их представителей
8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1 подтверждение факта обработки персональных данных в Министерстве;
8.1.2 правовые основания и цели обработки персональных данных;
8.1.3 применяемые в Министерстве способы обработки персональных данных;
8.1.4 наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
8.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
8.1.6 сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
8.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8 сведения об осуществлённой или предполагаемой трансграничной передаче персональных данных;
8.1.9 наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
8.1.10 иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащих:
8.4.1 номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
8.4.2 информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий приём документов на участие в конкурсе, документы, представляемые в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Министерстве, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если информация, предусмотренная пунктом 8.1 раздела VIII Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.
8.6. Субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 раздела VIII Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 раздела VIII Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 раздела VIII Правил, должен содержать обоснование направления повторного запроса.
8.7. Министерство (уполномоченное должностное лицо Министерства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 раздела VIII Правил. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона «О персональных данных»).
IX. Порядок доступа в помещения, в которых ведётся обработка
персональных данных
9.1. Нахождение в помещениях, в которых ведётся обработка персональных данных, лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных (далее - гражданский служащий, уполномоченный на обработку персональных данных), возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.
9.12. Ответственность за соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве.
X. Ответственный за организацию обработки
персональных данных
10.1. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных) назначается министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группам должностей категории «руководители».
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1 организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
10.3.2 осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3 доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
10.3.4 организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений и запросов в Министерстве;
10.3.5 в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1 иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2 привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несёт ответственность за надлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.
1
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«08» сентября 2017 г. г. Симферополь №140-осн
О внесении изменений в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн и признании утратившим силу приказа Министерства чрезвычайных ситуаций Республики Крым от 21 января 2015 года №7/15
Во исполнение поручения Главы Республики Крым от 13 июля
2017 года № 1/01-32/3891, в соответствии с Доктриной информационной безопасности Российской Федерации, утверждённой Указом Президента Российской Федерации от 05 декабря 2016 года № 646, в целях своевременного обеспечения мер, направленных на выполнение обязанностей, предусмотренных Федеральным законом «О персональных данных», руководствуясь Положением о Министерстве чрезвычайных ситуаций Республики Крым, утверждённым постановлением Совета министров Республики Крым от 27 июня 2014 года № 151
ПРИКАЗЫВАЮ:
Внести в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым» (в редакции приказа Министерства чрезвычайных ситуаций Республики Крым от 11 июля
2017 года № 89-осн) следующие изменения:
в пункте 1:
подпункты 1.2, 1.3 изложить в следующей редакции:
«1.2. Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных), согласно приложению 2 к настоящему приказу;
1.3. Перечень должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), согласно приложению № 3 к настоящему приказу»;
дополнить подпунктами 1.7, 1.8 следующего содержания:
«1.7. Политику в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 7 к настоящему приказу;
1.8. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 8 к настоящему приказу».
Признать утратившим силу приказ Министерства чрезвычайных ситуаций Республики Крым от 21 января 2015 года № 7/15 «Об утверждении Положения об обработке и защите персональных данных государственных гражданских служащих и работников Министерства чрезвычайных ситуаций Республики Крым».
Ознакомить должностных лиц Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющих обработку персональных данных, с положениями законодательства, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства чрезвычайных ситуаций Республики Крым, как оператора, в отношении обработки персональных данных.
Настоящий приказ разместить на сайте Министерства чрезвычайных ситуаций Республики Крым на Портале Правительства Республики Крым в информационно-телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр С. ШАХОВ
Приложение № 2
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных)
1. Фамилия, имя, отчество, дата и место рождения, гражданство;
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3. Владение иностранными языками и языками народов Российской Федерации;
4. Образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов);
6. Выполняемая работа с начала трудовой деятельности;
7. Классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
8. Государственные награды, иные награды и знаки отличия (кем награждён(а) и когда);
9. Семейное положение, состав семьи и сведения о близких родственниках, (степень родства, фамилии, имена, отчества, даты рождения близких родственников - отца, матери, братьев, сестёр и детей, а также мужа/жены (в томи числе бывших);
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестёр и детей), а также мужа /жены (в том числе бывших);
11. Сведения о пребывании за границей (когда, где, с какой целью);
12. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
13. Адрес места жительства (адрес регистрации, фактического проживания);
14. Дата регистрации по месту жительства;
15. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
16. Реквизиты страхового полиса обязательного медицинского страхования;
17. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
18. Номер контактного телефона или сведения о других способах связи;
19. Отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
20. Идентификационный номер налогоплательщика;
21. Номер страхового свидетельства государственного пенсионного страхования;
22. Сведения о наличии или отсутствии судимости;
23. Допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата);
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или её прохождению;
25. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
26. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
27. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту, трудовых договорах, дополнительных соглашениях к трудовому договору;
28. Сведения о профессиональной переподготовке и (или) повышении квалификации;
29. Информация ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
30. Номер расчётного счёта;
31. Номер банковской карты;
32. Фотография;
33. Иные персональные данные, необходимые в целях обеспечения кадровой работы, в том числе в целях содействия государственным гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учёта результатов исполнения государственными гражданскими служащими должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих и членов их семей, обеспечения государственным гражданским служащим установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Приложение № 3
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень
должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных)
Министр;
Первый заместитель министра;
Заместитель министра;
Заместитель министра – начальник управления гражданской защиты;
Пресс-секретарь министра;
Отдел правового и кадрового обеспечения Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
заместитель заведующего отделом;
консультант;
консультант;
консультант;
главный специалист;
ведущий специалист;
Финансово – экономический отдел Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
специалист 1 категории;
Отдел планирования и документооборота Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
ведущий специалист;
Сектор инфокоммуникационных технологий и защиты информации:
Заведующий сектором;
Главный специалист;
Консультант по режимно–секретной и мобилизационной работе Министерства чрезвычайных ситуаций Республики Крым.
Приложение № 7
УТВЕРЖДЕНА
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Политика
в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Министерство чрезвычайных ситуаций Республики Крым ( далее - МЧС Республики Крым) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющие персональные данные, в МЧС Республики Крым является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. МЧС Республики Крым обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1 государственные гражданские служащие МЧС Республики Крым, работники МЧС Республики Крым, замещающие должности, не являющиеся должностями государственной гражданской службы;
2.2.2 руководители государственных учреждений (организаций), подведомственных МЧС Республики Крым, иных работников учреждений, находящихся в ведении МЧС Республики Крым, представляющих в МЧС Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
2.2.2 граждане, претендующие на замещение вакантных должностей государственной гражданской службы, должностей руководителей государственных учреждений (организаций), подведомственных МЧС Республики Крым;
2.2.3 физические лица, обратившиеся в МЧС Республики Крым.
3. Правовые основания обработки персональных данных
3.1. МЧС Республики Крым осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьёй 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ №О персональных данных»; статьёй 42 Федерального закона от 27.07.2004 № 79-ФЗ
«О гражданской государственной службе Российской Федерации».
4. Цели обработки персональных данных
4.1 МЧС Республики Крым регистрации обрабатывает персональные данные субъектов персональных данных в целях регистрации и обработки сведений, необходимых для реализации полномочий МЧС Республики Крым, защиты законных прав и интересов граждан, кадровой работы и бухгалтерского учёта.
5. Права и обязанности МЧС Республики Крым
5.1 МЧС Республики Крым, как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. МЧС Республики Крым, как оператор персональных данных, обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых МЧС Республики Крым и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных МЧС Республики Крым осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям МЧС Республики Крым;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
7.2. Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации о персональных данных.
8. Обеспечение безопасности персональных данных
8.1. При обработке персональных данных МЧС Республики Крым принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в МЧС Республики Крым назначается ответственное лицо за организацию обработки персональных данных и обеспечение безопасности персональных данных (в том числе при их обработке в информационных системах персональных данных).
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом МЧС Республики Крым, общедоступной и подлежит размещению на официальном сайте МЧС Республики Крым.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных МЧС Республики Крым.
9.4. Ответственность работников МЧС Республики Крым, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МЧС Республики Крым.
Приложение № 8
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Правила
обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
Общие положения
1.1. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство).
1.2. Настоящие Правила определяют политику Министерства как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральным законом от 27 мая 2003 года № 58-ФЗ
«О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ
«О государственной гражданской службе Российской Федерации» (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции» (далее – Федеральный закон
«О противодействии коррупции»), Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации
от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 года № 723
«О порядке ввода в эксплуатацию отдельных государственных информационных систем», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», распоряжением Правительства Российской Федерации от 06 октября 2011 года № 1752-р «Об утверждении перечня документов, прилагаемым заявителем к заявлению о регистрации (перерегистрации) средства массовой информации».
1.4. Субъектами персональных данных являются государственные гражданские служащие Республики Крым Министерства (далее - гражданские служащие Министерства), работники Министерства, замещающие должности, не являющиеся должностями гражданской службы (далее – работники), руководители, заместители руководителей и руководители финансовой службы организаций, находящихся в ведении Министерства (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей, заместителей руководителей и руководителей финансовой службы подведомственных организаций (учреждений) (далее - руководители подведомственных организаций), а также граждане и организации, обратившиеся в Министерство в связи с исполнением государственных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
1.5. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
Условия и порядок обработки персональных данных
2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 раздела I Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учёта результатов исполнения гражданскими служащими Министерства должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, категории которых устанавливаются правовым актом Министерства.
2.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, может осуществляться без согласия указанных лиц в рамках целей, определённых пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона «О персональных данных», положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определённых пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1 при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2 при трансграничной передаче персональных данных;
2.5.3 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, - на основании исключительно автоматизированной обработки их персональных данных.
2.6. в случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если оное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется гражданскими служащими Министерства, замещающих должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных). Перечень должностей гражданских служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных) утверждается правовым актом Министерства.
2.8. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляются путём:
2.9.1 получения оригиналов необходимых документов;
2.9.2 копирования оригиналов документов;
2.9.3 внесения сведений в учётные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.9.4 формирования персональных данных в ходе ведения кадрового делопроизводства;
2.9.5 внесения персональных данных в информационные системы Министерства, используемые в кадровой работе и работе в области бухгалтерского учёта и финансов.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путём получения персональных данных непосредственно от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций.
2.11. В случае возникновения необходимости получения персональных данных гражданского служащего /руководителя подведомственной организации/работника у третьей стороны следует известить об этом гражданского служащего /руководителя подведомственной организации/работника заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
2.12. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего/руководителя подведомственной организации/работника, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе (получении) персональных данных от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, указанным субъектам персональных данных должны быть разъяснены юридические последствия отказа в их предоставлении.
2.14. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.
2.15. Гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), могут получать и обрабатывать лишь те персональные данные, доступ к которым им разрешён.
Условия и порядок обработки персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство
3.1. В Министерстве обработка персональных данных граждан и организаций, обратившихся в Министерство, осуществляется, в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
3.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
3.3.1 фамилия, имя, отчество (последнее – при наличии);
3.3.2 почтовый адрес;
3.3.3 адрес электронной почты;
3.3.4 указанный в обращении контактный телефон;
3.3.5 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приёма граждан или в процессе рассмотрения обращения.
3.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, осуществляется в случаях и порядке, предусмотренных федеральными законами.
Порядок обработки персональных данных в автоматизированных информационных системах
4.1. Обработка персональных данных в Министерстве осуществляется с использованием программы «1С: Предприятие 8» (бухгалтерский учёт, зарплата + кадры) и системы электронного документооборота (СЭД «Диалог») (далее – автоматизированные информационные системы).
4.2. Автоматизированные информационные системы содержат персональные данные гражданских служащих, работников, руководителей подведомственных учреждений, граждан и организаций, обратившихся в Министерство в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, и включают:
4.2.1 персональный идентификатор;
4.2.2 фамилию, имя, отчество (последнее – при наличии);
4.2.3 вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
4.2.4 адрес места жительства (адрес регистрации, фактического проживания);
4.2.5 почтовый адрес;
4.2.6 номер контактного телефона, факс (при наличии);
4.2.7 адрес электронной почты (при наличии);
4.2.8 идентификационный номер налогоплательщика.
4.3. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Должностные лица, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
Работа с обезличенными данными
5.1. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5.2. Обезличивание персональных данных может быт проведено с целью ведения статистического учёта и отчётности, снижения ущерба от разглашения персональных данных, снижения уровня защищённости автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05 сентября 2013 года № 996
«Об утверждении требований и методов по обезличиванию персональных данных».
5.4. Обезличенные персональные данные не подлежат разглашению.
5.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, работников и граждан, претендующих на замещение вакантных должностей:
6.1.1 персональные данные, содержащиеся в приказах по личному составу (о приёме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.2 персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих/работников, хранятся в течение 10 (десяти) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.3 персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих/работников, подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.4 персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих/работников, подлежат хранению в отделе правового и кадрового обеспечения в течение 5 (пяти) лет с последующим уничтожением;
6.1.5 персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию во втором этапе конкурса на замещение вакантных должностей гражданской службы в Министерстве (далее – конкурс), и кандидатов, участвовавших в конкурсе, хранятся в отделе правового и кадрового обеспечения в течение 3 (трёх) лет со дня завершения конкурса, после чего подлежат уничтожению.
6.1.6 сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 (пяти) лет.
6.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, хранятся гражданскими служащими Министерства, к полномочиям которых относится обработка персональных данных.
6.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путём фиксации их на различных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определённых настоящими Правилами.
6.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся в этих носителях, осуществляют руководители структурных подразделений Министерства.
6.7. Срок хранения персональных данных, внесённых в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурным подразделением Министерства, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании соответствующей экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в архивном фонде, которая утверждается приказом Министерства (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается министром чрезвычайных ситуаций Республики Крым.
7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных
данных или их представителей
8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1 подтверждение факта обработки персональных данных в Министерстве;
8.1.2 правовые основания и цели обработки персональных данных;
8.1.3 применяемые в Министерстве способы обработки персональных данных;
8.1.4 наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
8.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
8.1.6 сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
8.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8 сведения об осуществлённой или предполагаемой трансграничной передаче персональных данных;
8.1.9 наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
8.1.10 иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащих:
8.4.1 номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
8.4.2 информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий приём документов на участие в конкурсе, документы, представляемые в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Министерстве, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если информация, предусмотренная пунктом 8.1 раздела VIII Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.
8.6. Субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 раздела VIII Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 раздела VIII Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 раздела VIII Правил, должен содержать обоснование направления повторного запроса.
8.7. Министерство (уполномоченное должностное лицо Министерства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 раздела VIII Правил. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона «О персональных данных»).
IX. Порядок доступа в помещения, в которых ведётся обработка
персональных данных
9.1. Нахождение в помещениях, в которых ведётся обработка персональных данных, лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных (далее - гражданский служащий, уполномоченный на обработку персональных данных), возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.
9.12. Ответственность за соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве.
X. Ответственный за организацию обработки
персональных данных
10.1. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных) назначается министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группам должностей категории «руководители».
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1 организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
10.3.2 осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3 доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
10.3.4 организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений и запросов в Министерстве;
10.3.5 в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1 иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2 привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несёт ответственность за надлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.
Дополнительные сведения
Государственные публикаторы: | официальный сайт органа от 13.09.2017 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: