Основная информация
| Дата опубликования: | 10 октября 2014г. |
| Номер документа: | RU93000201401375 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Государственный комитет по водному хозяйству и мелиорации Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРИКАЗ
«10» октября 2014 год № 40
г.Симферополь
Об утверждении
Положения о хранении и использовании
персональных данных
государственных гражданских служащих
Государственного комитета
по водному хозяйству и мелиорации
Республики Крым
В соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом Республики Крым от 29 мая 2014 № 7-ЗРК «О государственной гражданской службе Республики Крым», а также с целью обеспечения рациональной организации служебной деятельности, повышения ее эффективности, укрепления служебной дисциплины, соблюдения норм служебного поведения
ПРИКАЗЫВАЮ:
1. Утвердить Положение о хранении и использовании персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым согласно приложению.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель И.Вайль
Приложение
к приказу Госводхоза Крыма
от 10.10.2014 г. № 40
ПОЛОЖЕНИЕ
о хранении и использовании
персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым
I. Общие положения
1.1. Положение о хранении и использовании персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым (далее – Положение) разработано в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации») и Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым» (далее – Закон Республики Крым «О государственной гражданской службе Республики Крым»), частью 2 статьи 4 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
1.2. Положение определяет порядок и условия обработки персональных данных в Государственном комитете по водному хозяйству и мелиорации Республики Крым (далее – Госводхоз Крыма) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Госводхозе Крыма осуществляется в целях исполнения государственных функций по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации и Республики Крым в области персональных данных, а также ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек государственных гражданских служащих, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, в целях обеспечения сохранности имущества Госводхоза Крыма, документов кандидатов на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма), а также в целях предоставления государственных услуг, предоставление которых входит в полномочия Госводхоза Крыма.
II. Состав персональных данных работника
2.1. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.2. Документами, содержащие персональные данные являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) собственноручно заполненная и подписанная анкета, форма которой утверждается Правительством Российской Федерации, с приложением фотографии;
з) автобиография;
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) справка об отсутствии (наличии) судимости;
о) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
III. Порядок обработки персональных данных гражданских служащих Госводхоза Крыма и иных лиц
3.1. Обработка персональных данных государственных гражданских служащих Госводхоза Крыма (далее - гражданские служащие) осуществляется с их письменного согласия, которое действует со дня их поступления на государственную гражданскую службу на время прохождения гражданской службы.
3.2. Заведующий отделом кадровой, мобилизационной работы и по противодействию коррупции, главный специалист отдела кадровой, мобилизационной работы и по противодействию коррупции, обеспечивают защиту персональных данных сотрудников, содержащихся в личных делах, от неправомерного их использования или утраты.
3.3. Обработка персональных данных гражданских служащих осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.4. При обработке персональных данных гражданских служащих в целях реализации возложенных на Госводхоз Крыма полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных гражданского служащего от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации и Республики Крым;
в) передача персональных данных гражданского служащего не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных гражданского служащего, либо отсутствует письменное согласие гражданского служащего на передачу его персональных данных, Госводхоз Крыма вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных гражданских служащих, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации и Республики Крым. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации и Республики Крым.
3.5. Обработка биометрических и специальных категорий персональных данных гражданского служащего или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма), являющегося субъектом персональных данных, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
3.6. В целях обеспечения защиты персональных данных гражданские служащие вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
3.7. Госводхоз Крыма в соответствии со статьями 44 и 64 Федерального закона «О государственной гражданской службе Российской Федерации» вправе осуществлять обработку (в том числе автоматизированную) персональных данных гражданских служащих при формировании кадрового резерва.
3.8. Госводхоз Крыма в соответствии со статьей 22 Федерального закона «О государственной гражданской службе Российской Федерации» и пунктами 24 и 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма.
3.9. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
IV. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
4.1. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
4.2. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Госводхоз Крыма полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Госводхоза Крыма, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
V. Порядок обработки персональных данных субъектов персональных данных в информационных системах
5.1. Обработка персональных данных в Госводхозе Крыма осуществляется:
а) в информационной системе Госводхоза Крыма и прикладных программных подсистемах в ее составе, включающих:
- фамилию, имя, отчество субъекта персональных данных;
- тип документа, удостоверяющего личность субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- факс субъекта персональных данных;
- адрес электронной почты субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии).
б) в Информационной системе кадрового учета, включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии);
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;
- гражданство субъекта персональных данных;
- сведения об образовании субъекта персональных данных;
- данные медицинского полиса субъекта персональных данных;
- сведения о воинском учете субъекта персональных данных (при наличии);
- сведения трудовой книжки субъекта персональных данных.
в) в Информационной системе "1С: Предприятие 8.2", включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии);
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;
- гражданство субъекта персональных данных.
г) в Информационной системе, включающей:
- фамилию, имя, отчество субъекта персональных данных;
- должность субъекта персональных данных;
- номер рабочего телефона субъекта персональных данных.
Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
5.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти и органов исполнительной власти Республики Крым в порядке, установленном законодательством Российской Федерации и Республики Крым.
5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
5.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.6. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
5.7. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Госводхоза Крыма должен требовать обязательного прохождения процедуры идентификации и аутентификации.
5.8. Структурными подразделениями (должностными лицами) Госводхоза Крыма, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Госводхоза Крыма;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах Госводхоза Крыма уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
VI. Доступ к персональным данным сотрудников
6.1. Право доступа к персональным данным сотрудников имеют:
- Председатель Госводхоза Крыма;
- заместители председателя Госводхоза Крыма;
- сотрудники отдела организационно-кадровой работы Управления государственной гражданской службы, кадровой, правовой работы и по противодействию коррупции;
- сотрудники отдела правовой работы, по противодействию коррупции и контролю Управления государственной гражданской службы, кадровой, правовой работы и по противодействию коррупции
- сотрудники отдела бухгалтерского учета и отчетности Управления экономики и финансов, бухгалтерского учета и отчетности;
- главный специалист внутреннего аудита (доступ к персональным данным сотрудников в ходе плановых проверок);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения).
6.2. Сотрудник Госводхоза Крыма имеет право:
6.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
6.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
6.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6.3. Копировать и делать выписки персональных данных сотрудника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.
6.4. Передача информации третьей стороне возможна только при письменном согласии работников.
VII. Ответственность за нарушение норм, регулирующих
обработку персональных данных
7.1. Сотрудники Госводхоза Крыма, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами и законами Республики Крым.
7.2. Руководство Госводхоза Крыма за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27 и ст. 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает сотруднику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом сотруднике.
ПРИКАЗ
«10» октября 2014 год № 40
г.Симферополь
Об утверждении
Положения о хранении и использовании
персональных данных
государственных гражданских служащих
Государственного комитета
по водному хозяйству и мелиорации
Республики Крым
В соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом Республики Крым от 29 мая 2014 № 7-ЗРК «О государственной гражданской службе Республики Крым», а также с целью обеспечения рациональной организации служебной деятельности, повышения ее эффективности, укрепления служебной дисциплины, соблюдения норм служебного поведения
ПРИКАЗЫВАЮ:
1. Утвердить Положение о хранении и использовании персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым согласно приложению.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель И.Вайль
Приложение
к приказу Госводхоза Крыма
от 10.10.2014 г. № 40
ПОЛОЖЕНИЕ
о хранении и использовании
персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым
I. Общие положения
1.1. Положение о хранении и использовании персональных данных государственных гражданских служащих Государственного комитета по водному хозяйству и мелиорации Республики Крым (далее – Положение) разработано в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации») и Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым» (далее – Закон Республики Крым «О государственной гражданской службе Республики Крым»), частью 2 статьи 4 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
1.2. Положение определяет порядок и условия обработки персональных данных в Государственном комитете по водному хозяйству и мелиорации Республики Крым (далее – Госводхоз Крыма) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Госводхозе Крыма осуществляется в целях исполнения государственных функций по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации и Республики Крым в области персональных данных, а также ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек государственных гражданских служащих, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, в целях обеспечения сохранности имущества Госводхоза Крыма, документов кандидатов на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма), а также в целях предоставления государственных услуг, предоставление которых входит в полномочия Госводхоза Крыма.
II. Состав персональных данных работника
2.1. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.2. Документами, содержащие персональные данные являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) собственноручно заполненная и подписанная анкета, форма которой утверждается Правительством Российской Федерации, с приложением фотографии;
з) автобиография;
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) справка об отсутствии (наличии) судимости;
о) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
III. Порядок обработки персональных данных гражданских служащих Госводхоза Крыма и иных лиц
3.1. Обработка персональных данных государственных гражданских служащих Госводхоза Крыма (далее - гражданские служащие) осуществляется с их письменного согласия, которое действует со дня их поступления на государственную гражданскую службу на время прохождения гражданской службы.
3.2. Заведующий отделом кадровой, мобилизационной работы и по противодействию коррупции, главный специалист отдела кадровой, мобилизационной работы и по противодействию коррупции, обеспечивают защиту персональных данных сотрудников, содержащихся в личных делах, от неправомерного их использования или утраты.
3.3. Обработка персональных данных гражданских служащих осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.4. При обработке персональных данных гражданских служащих в целях реализации возложенных на Госводхоз Крыма полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных гражданского служащего от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации и Республики Крым;
в) передача персональных данных гражданского служащего не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных гражданского служащего, либо отсутствует письменное согласие гражданского служащего на передачу его персональных данных, Госводхоз Крыма вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных гражданских служащих, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации и Республики Крым. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации и Республики Крым.
3.5. Обработка биометрических и специальных категорий персональных данных гражданского служащего или иного лица (под иными лицами подразумеваются кандидаты на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма), являющегося субъектом персональных данных, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
3.6. В целях обеспечения защиты персональных данных гражданские служащие вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
3.7. Госводхоз Крыма в соответствии со статьями 44 и 64 Федерального закона «О государственной гражданской службе Российской Федерации» вправе осуществлять обработку (в том числе автоматизированную) персональных данных гражданских служащих при формировании кадрового резерва.
3.8. Госводхоз Крыма в соответствии со статьей 22 Федерального закона «О государственной гражданской службе Российской Федерации» и пунктами 24 и 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы Госводхоза Крыма.
3.9. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
IV. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
4.1. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
4.2. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Госводхоз Крыма полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Госводхоза Крыма, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
V. Порядок обработки персональных данных субъектов персональных данных в информационных системах
5.1. Обработка персональных данных в Госводхозе Крыма осуществляется:
а) в информационной системе Госводхоза Крыма и прикладных программных подсистемах в ее составе, включающих:
- фамилию, имя, отчество субъекта персональных данных;
- тип документа, удостоверяющего личность субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- факс субъекта персональных данных;
- адрес электронной почты субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии).
б) в Информационной системе кадрового учета, включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии);
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;
- гражданство субъекта персональных данных;
- сведения об образовании субъекта персональных данных;
- данные медицинского полиса субъекта персональных данных;
- сведения о воинском учете субъекта персональных данных (при наличии);
- сведения трудовой книжки субъекта персональных данных.
в) в Информационной системе "1С: Предприятие 8.2", включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- ИНН субъекта персональных данных (при наличии);
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;
- гражданство субъекта персональных данных.
г) в Информационной системе, включающей:
- фамилию, имя, отчество субъекта персональных данных;
- должность субъекта персональных данных;
- номер рабочего телефона субъекта персональных данных.
Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
5.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти и органов исполнительной власти Республики Крым в порядке, установленном законодательством Российской Федерации и Республики Крым.
5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
5.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.6. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
5.7. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Госводхоза Крыма должен требовать обязательного прохождения процедуры идентификации и аутентификации.
5.8. Структурными подразделениями (должностными лицами) Госводхоза Крыма, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Госводхоза Крыма;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах Госводхоза Крыма уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
VI. Доступ к персональным данным сотрудников
6.1. Право доступа к персональным данным сотрудников имеют:
- Председатель Госводхоза Крыма;
- заместители председателя Госводхоза Крыма;
- сотрудники отдела организационно-кадровой работы Управления государственной гражданской службы, кадровой, правовой работы и по противодействию коррупции;
- сотрудники отдела правовой работы, по противодействию коррупции и контролю Управления государственной гражданской службы, кадровой, правовой работы и по противодействию коррупции
- сотрудники отдела бухгалтерского учета и отчетности Управления экономики и финансов, бухгалтерского учета и отчетности;
- главный специалист внутреннего аудита (доступ к персональным данным сотрудников в ходе плановых проверок);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения).
6.2. Сотрудник Госводхоза Крыма имеет право:
6.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
6.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
6.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6.3. Копировать и делать выписки персональных данных сотрудника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.
6.4. Передача информации третьей стороне возможна только при письменном согласии работников.
VII. Ответственность за нарушение норм, регулирующих
обработку персональных данных
7.1. Сотрудники Госводхоза Крыма, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами и законами Республики Крым.
7.2. Руководство Госводхоза Крыма за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27 и ст. 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает сотруднику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом сотруднике.
Дополнительные сведения
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
