Основная информация
| Дата опубликования: | 12 августа 2016г. |
| Номер документа: | RU45000201600717 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Финансовое управление Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Приказ
Финансового управления Курганской области
от 12 августа 2016 года № 66
Об обработке персональных данных в Финансовом управлении Курганской области
г. Курган
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и указом Губернатора Курганской области от 12 октября 2015 года № 266 «Об утверждении Правил обработки персональных данных в Правительстве Курганской области»:
1. Утвердить Правила обработки персональных данных в Финансовом управлении Курганской области согласно приложению 1 к настоящему приказу.
2. Утвердить Правила работы с обезличенными персональными данными в Финансовом управлении Курганской области согласно приложению 2 к настоящему приказу.
3. Утвердить Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 3 к настоящему приказу.
4. Опубликовать настоящий приказ в установленном порядке.
5. Контроль за выполнением настоящего приказа возложить на первого заместителя начальника Финансового управления Курганской области.
Первый заместитель
начальника Финансового управления
Курганской области К.Ю. Ермаков
Приложение 1 к приказу
Финансового управления Курганской
области от «12» августа2016 года № 66
«Об обработке персональных данных в
Финансовом управлении Курганской
области»
ПРАВИЛА
обработки персональных данных в Финансовом управлении
Курганской области
Раздел I. Общие положения
1. Правила обработки персональных данных в Финансовом управлении Курганской области (далее - Правила) устанавливают процедуры в Финансовом управлении Курганской области (далее - Финансовое управление), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящие Правила не распространяются на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Настоящие Правила определяют политику Финансового управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Раздел II. Категории субъектов, персональные данные которых обрабатываются в Финансовом управлении
3. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных (далее - субъекты персональных данных), подразделяются на следующие категории:
государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Финансовом управлении (далее - государственные служащие);
работники Финансового управления, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - работники Финансового управления);
граждане Российской Федерации, претендующие на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении (включение в кадровый резерв Финансового управления, резерв управленческих кадров Финансового управления) (далее - граждане, претендующие на замещение должностей в Финансовом управлении);
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с награждением (поощрением);
граждане, аккредитуемые для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций;
граждане, обратившиеся в Финансовое управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
Раздел III. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4. В Финансовом управлении для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, нормативных правовых актов по вопросам обработки персональных данных, а также нормативных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 5 настоящих Правил;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Финансового управления в отношении обработки персональных данных, нормативным правовым актам Финансового управления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление государственных служащих, работников Финансового управления, непосредственно осуществляющих обработку персональных данных в Финансовом управлении, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Финансового управления в отношении обработки персональных данных, нормативными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. Обеспечение безопасности персональных данных в Финансовом управлении достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Раздел IV. Цели и условия обработки персональных данных оператором и персональные данные, обрабатываемые в Финансовом управлении
6. Целями обработки персональных данных оператором являются:
1) обеспечение соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства, законодательства о бухгалтерском учете;
2) обеспечение соблюдения норм Закона Курганской области от 1 июня 2009 года № 459 «О резерве управленческих кадров Курганской области»;
3) обеспечение соблюдения норм Указа Президента Российской Федерации от 7 сентября 2010 года № 1099 «О мерах по совершенствованию государственной наградной системы Российской Федерации», Закона Курганской области от 10 ноября 2008 года № 406 «О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений» и иных правовых актов в сфере наградной деятельности (поощрения);
4) проведение аккредитации граждан для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
5) обеспечение исполнения Финансовым управлением государственных функций;
6) обеспечение рассмотрения Финансовым управлением обращений граждан.
7. Обработка персональных данных и биометрических персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Бюджетного кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона 27 мая 2003 года № 58- ФЗ «О системе государственной службы Российской Федерации», Федерального закона 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 года № 273-Ф3 «О противодействии коррупции», Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
8. Обработка специальных категорий персональных данных государственных служащих, работников Финансового управления, граждане, претендующие на замещение должностей в Финансовом управлении, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», Федерального закона «О государственной гражданской службе Российской Федерации» и положениями Трудового кодекса Российской Федерации.
9. Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. При заполнении унифицированных форм Т-2 «Личная карточка работника», Т- 2ГС (МС) «Личная карточка государственного (муниципального) служащего» отражаются следующие анкетные и биографические данные:
- общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, специальность, квалификация, профессия, ученая степень, знание иностранного языка, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения о присвоении квалификационного разряда, классного чина дипломатического ранга, воинского звания;
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об увольнении.
12. Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется отделом правовой и кадровой работы Финансового управления (далее - кадровое подразделение), отделом учета и отчетности Финансового управления (далее - отдел учета и отчетности), отделом общего обеспечения и информационных технологий Финансового управления (далее - отдел общего обеспечения и информационных технологий) и иными структурными подразделениями Финансового управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень должностей государственных служащих, работников Финансового управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определяется приказом Финансового управления.
13. Сбор, запись, систематизация, накопление и уточнение (обновление изменение) персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах, иные документы, предоставляемые в кадровое подразделение);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы, исполнения государственной функции, осуществления наградной деятельности;
- внесения персональных данных в информационные системы Финансового управления, используемые кадровым подразделением, отделом учета и отчетности, отделом общего обеспечения и информационных технологий, структурным подразделением, исполняющим государственную функцию.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, иных граждан, указанных в пункте 3 настоящих Правил, за исключением персональных данных кандидатов на награждение, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в отношении которых осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
15. В случае возникновения необходимости получения персональных данных государственных служащих, работников Финансового управления у третьей стороны, следует известить об этом государственных служащих, работников Финансового управления и заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу государственных служащих не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
При осуществлении наградной деятельности Финансовым управлением запрещается запрашивать у кандидатов на награждение и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
17. При сборе персональных данных сотрудник кадрового подразделения, отдела учета и отчетности, отдела общего обеспечения и информационных технологий, структурного подразделения, исполняющего государственную функцию, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, граждан, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
19. Перечень персональных данных, обрабатываемых в Финансовом управлении, определен в приложении к настоящим Правилам.
Раздел V. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах
20. Обработка персональных данных в Финансовом управлении осуществляется в информационных системах:
Программный комплекс «Муниципальное самоуправление-СМАРТ», «Собственность-Смарт»;
Программный комплекс «Смета-КС», «Кадры-КС», «Зарплата-КС»;
Программный комплекс «Региональная система учета государственных и муниципальных платежей (РСУ ГМП)»;
Программный комплекс «Бюджет-СМАРТ Про».
21 . Автоматизированные рабочие места сотрудников кадрового подразделения предполагают обработку персональных данных государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, предусмотренных разделом IV настоящих Правил.
22. Государственным служащим и работникам Финансового управления, имеющим право осуществлять обработку персональных данных в информационных системах персональных данных Финансового управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Финансового управления.
Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих и должностными инструкциями работников Финансового управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (функций) или официального сайта Финансового управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
23. Должностное лицо Финансового управления, ответственное за обеспечение информационной безопасности в Финансовом управлении, организует и контролирует ведение учета материальных носителей персональных данных.
24. Должностное лицо Финансового управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Финансовом управлении и заместителя Губернатора Курганской области - начальника Финансового управления Курганской области (далее - руководитель Финансового управления);
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
25. Должностное лицо Финансового управления, ответственное за обеспечение функционирования информационных систем персональных данных в Финансовом управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
26. Обмен персональными данными при их обработке в информационных системах персональных данных Финансового управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
27. Доступ государственных служащих, работников Финансового управления к персональным данным, находящимся в информационных системах персональных данных Финансового управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
28. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Финансового управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
29. Финансовое управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, исполнительными органами государственной власти Курганской области, осуществляющих отраслевое либо межотраслевое управление, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
30. Финансовое управление в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую следующие персональные данные субъектов, обрабатываемые в Финансовом управлении:
- фамилия, имя, отчество субъекта персональных данных;
- число, месяц, год рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- гражданство субъекта персональных данных;
- идентификационный номер налогоплательщика;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи.
Раздел VII. Сроки обработки и хранения персональных данных
31. Сроки обработки и хранения персональных данных, указанных в разделе IV настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в Финансовом управлении, осуществляется не дольше, чем этого требуют цели их обработки и хранения.
32. Срок хранения персональных данных, внесенных в информационные системы Финансового управления, соответствует сроку хранения бумажных оригиналов.
Раздел VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
33. В случае выявления неправомерной обработки персональных данных, осуществляемой Финансовым управлением, в срок, не превышающий 3 рабочих дней с даты этого выявления, Финансовое управление обязано прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Финансовое управление в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления). Об устранении допущенных нарушений или об уничтожении персональных данных Финансовое управление обязано уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
34. В случае достижения Финансовым управлением цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Финансовое управление прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
35. Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется по предложению структурных подразделений Финансового управления, осуществляющих обработку персональных данных, постоянно действующей в Финансовом управлении экспертной комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном нормативными правовыми актами в соответствии с действующим законодательством Российской Федерации.
36. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение руководителю Финансового управления.
37. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.
38. Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в Финансовом управлении специально для уничтожения документов (далее - комиссия).
39. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста, или путем их сожжения.
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
40. По окончании процедуры уничтожения документов комиссией составляется соответствующий акт, который подписывается присутствующими членами комиссии.
41 . При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
42. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 33, 34 настоящих Правил, Финансовое управление осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
Раздел IX. Ответственный за организацию обработки персональных данных в Финансовом управлении
43. Ответственный за организацию обработки персональных данных в Финансовом управлении (далее - Ответственный за обработку персональных данных) назначается приказом Финансового управления.
44. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
45. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Финансовом управлении от неправомерного или случайного доступа к ним, уничтожения, изменения блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Курганской области, замещающими должности государственной гражданской службы Курганской области в Финансовом управлении, и работниками Финансового управления, занимающими должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее работники), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих и работников Финансового управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Финансовом управлении;
5) в случае нарушения в Финансовом управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
46. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Финансовом управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Финансовом управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок и (или) условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Финансовом управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
47. Ответственный за обработку персональных данных в Финансовом управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Финансовом управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
48. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение
к Правилам обработки персональных
данных в Финансовом управлении
Курганской области
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Финансовом управлении
Курганской области
1. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с реализацией государственно-служебных (трудовых) отношений, законодательства о противодействии коррупции, законодательства о бухгалтерском учете:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению (сведения об отсутствии заболеваний, препятствующих назначению на государственную должность Курганской области);
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения о пребывании за границей;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номера лицевого счета, текущего счета, банковской карты;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина Российской Федерации, претендующего на замещение должности государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, лица, замещающего должность государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о расходах лиц, замещающих должности государственной гражданской службы Курганской области, включенные в перечни, установленные законами и нормативными правовыми актами органов государственной власти Курганской области, а также о расходах их супруги (супруга) и несовершеннолетних детей;
- табельный номер;
- иные персональные данные, необходимые для реализации государственнослужебных (трудовых) отношений, законодательства о противодействии коррупции, законодательства о бухгалтерском учете.
2. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с проведением конкурсов на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении Курганской области, включение в кадровый резерв Финансового управления Курганской области, резерв управленческих кадров Финансового управления Курганской области:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о пребывании за границей;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- иные персональные данные, необходимые для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении Курганской области, включение в кадровый резерв Финансового управления Курганской области, резерв управленческих кадров Финансового управления Курганской области.
3. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с награждением (поощрением):
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- пол;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация о наличии или отсутствии судимости, факта уголовного преследования;
- семейное положение, состав семьи;
4. Персональные данные, обрабатываемые в связи с аккредитацией граждан для участия в мероприятиях, проводимых Финансовым управлением Курганской области либо при его участии:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий.
5. Персональные данные, обрабатываемые в связи с исполнением государственных функций:
- фамилия, имя, отчество;
- реквизиты банковского счета взыскателя при предъявлении исполнительного документа в порядке, установленном статьей 242.2 Бюджетного кодекса Российской Федерации, на который должны быть перечислены средства, подлежащие взысканию;
- адрес места жительства (адрес регистрации, фактического проживания);
- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий;
- иные персональные данные, ставшие известными в связи с исполнением государственной функции.
6. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с рассмотрением обращений граждан:
- фамилия, имя, отчество;
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные заявителем в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
Приложение 2 к приказу
Финансового управления
Курганской области
от «12»августа2016 года № 66
«Об обработке персональных данных
в Финансовом управлении
Курганской области»
ПРАВИЛА
работы с обезличенными персональными данными в Финансовом управлении Курганской области
1. Настоящие Правила работы с обезличенными персональными данными в Финансовом управлении Курганской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в Финансовом управлении Курганской области (далее - Финансовое управление).
2. Понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом «О персональных данных».
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Финансового управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение сведений;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Финансовом управлении, замещение которых предусматривает проведение мероприятий по обезличиванию персональных данных, утверждается приказом Финансового управления.
8. Руководители структурных подразделений Финансового управления, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Заместитель Губернатора Курганской области - начальник Финансового управления Курганской области принимает решение о необходимости обезличивания персональных данных.
10. Сотрудники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Финансовом управлении осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11 . Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение 3 к приказу
Финансового управления
Курганской области
от «12»августа 2016 года № 66
«Об обработке персональных данных
в Финансовом управлении
Курганской области»
ПОРЯДОК
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных
Раздел I. Общие положения
1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области (далее - Финансовое управление), работников Финансового управления, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - сотрудники), в помещения Финансового управления (далее - помещение), в которых ведется обработка персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Финансового управления.
3. Ответственность за организацию и контроль доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений Финансового управления, в которых ведется обработка персональных данных (далее - руководитель структурного подразделения).
4. Помещения, в которых ведется обработка персональных данных, являются помещениями с ограниченным доступом.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются).
6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, работающими в данном помещении, в соответствии с порядком вскрытия и закрытия (сдачи под охрану) помещений контролируемой зоны Финансового управления, определяемым приказом Финансового управления.
7. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
8. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Финансового управления, работающего в данном помещении.
9. Сотрудники Финансового управления, на которых возложена обязанность по обработке персональных данных, несут персональную ответственность за выполнение мероприятий по предотвращению несанкционированного доступа к обрабатываемым персональным данным сотрудниками Финансового управления, работниками сторонних организаций, посетителями, которые не имеют допуска к персональным данным сотрудников Финансового управления.
Раздел II. Порядок доступа сотрудников Финансового управления, посетителей, работников контролирующих органов в помещения, в которых ведется обработка персональных данных
10. Доступ сотрудников Финансового управления в помещения, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих должностных обязанностей и возложенных на них функций.
11 . Право на свободный доступ в помещение, в котором ведется обработка персональных данных, имеют сотрудники Финансового управления, работающие в данном помещении.
12. Сотрудники Финансового управления, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления с документами, оформления и представления в Финансового управления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения одного из сотрудников Финансового управления, работающих в данном помещении, и находятся в помещении в его присутствии.
13. Государственные служащие Финансового управления, прибывшие для проведения контрольных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения руководителя структурного подразделения.
14. Работники контролирующих органов допускаются в помещение, в котором ведется обработка персональных данных, при наличии соответствующего предписания на проведение контрольных мероприятий, с разрешения заместителя Губернатора Курганской области - начальника Финансового управления Курганской области (в случае его отсутствия - с разрешения лица, его замещающего), в присутствии руководителя структурного подразделения (в случае его отсутствия - в присутствии лица, его замещающего).
15. Ознакомление с персональными данными работников контролирующих органов осуществляется в объеме, предусмотренном планом проверки.
16. Сотрудники сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ в соответствии с заключенным Финансового управления договором (контрактом), допускаются в помещение с разрешения руководителя структурного подразделения (в случае его отсутствия - с разрешения лица, его замещающего) на основании служебной записки руководителя структурного подразделения, ответственного за организацию и выполнение работ по договору (контракту). При проведении таких работ сотрудники Финансового управления, указанные в перечне, обязаны принять меры по исключению ознакомления работников сторонних организаций с персональными данными.
Приказ
Финансового управления Курганской области
от 12 августа 2016 года № 66
Об обработке персональных данных в Финансовом управлении Курганской области
г. Курган
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и указом Губернатора Курганской области от 12 октября 2015 года № 266 «Об утверждении Правил обработки персональных данных в Правительстве Курганской области»:
1. Утвердить Правила обработки персональных данных в Финансовом управлении Курганской области согласно приложению 1 к настоящему приказу.
2. Утвердить Правила работы с обезличенными персональными данными в Финансовом управлении Курганской области согласно приложению 2 к настоящему приказу.
3. Утвердить Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 3 к настоящему приказу.
4. Опубликовать настоящий приказ в установленном порядке.
5. Контроль за выполнением настоящего приказа возложить на первого заместителя начальника Финансового управления Курганской области.
Первый заместитель
начальника Финансового управления
Курганской области К.Ю. Ермаков
Приложение 1 к приказу
Финансового управления Курганской
области от «12» августа2016 года № 66
«Об обработке персональных данных в
Финансовом управлении Курганской
области»
ПРАВИЛА
обработки персональных данных в Финансовом управлении
Курганской области
Раздел I. Общие положения
1. Правила обработки персональных данных в Финансовом управлении Курганской области (далее - Правила) устанавливают процедуры в Финансовом управлении Курганской области (далее - Финансовое управление), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящие Правила не распространяются на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Настоящие Правила определяют политику Финансового управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Раздел II. Категории субъектов, персональные данные которых обрабатываются в Финансовом управлении
3. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных (далее - субъекты персональных данных), подразделяются на следующие категории:
государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Финансовом управлении (далее - государственные служащие);
работники Финансового управления, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - работники Финансового управления);
граждане Российской Федерации, претендующие на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении (включение в кадровый резерв Финансового управления, резерв управленческих кадров Финансового управления) (далее - граждане, претендующие на замещение должностей в Финансовом управлении);
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с награждением (поощрением);
граждане, аккредитуемые для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций;
граждане, обратившиеся в Финансовое управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
Раздел III. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4. В Финансовом управлении для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, нормативных правовых актов по вопросам обработки персональных данных, а также нормативных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 5 настоящих Правил;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Финансового управления в отношении обработки персональных данных, нормативным правовым актам Финансового управления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление государственных служащих, работников Финансового управления, непосредственно осуществляющих обработку персональных данных в Финансовом управлении, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Финансового управления в отношении обработки персональных данных, нормативными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. Обеспечение безопасности персональных данных в Финансовом управлении достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Раздел IV. Цели и условия обработки персональных данных оператором и персональные данные, обрабатываемые в Финансовом управлении
6. Целями обработки персональных данных оператором являются:
1) обеспечение соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства, законодательства о бухгалтерском учете;
2) обеспечение соблюдения норм Закона Курганской области от 1 июня 2009 года № 459 «О резерве управленческих кадров Курганской области»;
3) обеспечение соблюдения норм Указа Президента Российской Федерации от 7 сентября 2010 года № 1099 «О мерах по совершенствованию государственной наградной системы Российской Федерации», Закона Курганской области от 10 ноября 2008 года № 406 «О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений» и иных правовых актов в сфере наградной деятельности (поощрения);
4) проведение аккредитации граждан для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
5) обеспечение исполнения Финансовым управлением государственных функций;
6) обеспечение рассмотрения Финансовым управлением обращений граждан.
7. Обработка персональных данных и биометрических персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Бюджетного кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона 27 мая 2003 года № 58- ФЗ «О системе государственной службы Российской Федерации», Федерального закона 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 года № 273-Ф3 «О противодействии коррупции», Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
8. Обработка специальных категорий персональных данных государственных служащих, работников Финансового управления, граждане, претендующие на замещение должностей в Финансовом управлении, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», Федерального закона «О государственной гражданской службе Российской Федерации» и положениями Трудового кодекса Российской Федерации.
9. Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. При заполнении унифицированных форм Т-2 «Личная карточка работника», Т- 2ГС (МС) «Личная карточка государственного (муниципального) служащего» отражаются следующие анкетные и биографические данные:
- общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, специальность, квалификация, профессия, ученая степень, знание иностранного языка, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения о присвоении квалификационного разряда, классного чина дипломатического ранга, воинского звания;
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об увольнении.
12. Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется отделом правовой и кадровой работы Финансового управления (далее - кадровое подразделение), отделом учета и отчетности Финансового управления (далее - отдел учета и отчетности), отделом общего обеспечения и информационных технологий Финансового управления (далее - отдел общего обеспечения и информационных технологий) и иными структурными подразделениями Финансового управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень должностей государственных служащих, работников Финансового управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определяется приказом Финансового управления.
13. Сбор, запись, систематизация, накопление и уточнение (обновление изменение) персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах, иные документы, предоставляемые в кадровое подразделение);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы, исполнения государственной функции, осуществления наградной деятельности;
- внесения персональных данных в информационные системы Финансового управления, используемые кадровым подразделением, отделом учета и отчетности, отделом общего обеспечения и информационных технологий, структурным подразделением, исполняющим государственную функцию.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, иных граждан, указанных в пункте 3 настоящих Правил, за исключением персональных данных кандидатов на награждение, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в отношении которых осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
15. В случае возникновения необходимости получения персональных данных государственных служащих, работников Финансового управления у третьей стороны, следует известить об этом государственных служащих, работников Финансового управления и заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу государственных служащих не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
При осуществлении наградной деятельности Финансовым управлением запрещается запрашивать у кандидатов на награждение и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
17. При сборе персональных данных сотрудник кадрового подразделения, отдела учета и отчетности, отдела общего обеспечения и информационных технологий, структурного подразделения, исполняющего государственную функцию, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, граждан, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
19. Перечень персональных данных, обрабатываемых в Финансовом управлении, определен в приложении к настоящим Правилам.
Раздел V. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах
20. Обработка персональных данных в Финансовом управлении осуществляется в информационных системах:
Программный комплекс «Муниципальное самоуправление-СМАРТ», «Собственность-Смарт»;
Программный комплекс «Смета-КС», «Кадры-КС», «Зарплата-КС»;
Программный комплекс «Региональная система учета государственных и муниципальных платежей (РСУ ГМП)»;
Программный комплекс «Бюджет-СМАРТ Про».
21 . Автоматизированные рабочие места сотрудников кадрового подразделения предполагают обработку персональных данных государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, предусмотренных разделом IV настоящих Правил.
22. Государственным служащим и работникам Финансового управления, имеющим право осуществлять обработку персональных данных в информационных системах персональных данных Финансового управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Финансового управления.
Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих и должностными инструкциями работников Финансового управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (функций) или официального сайта Финансового управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
23. Должностное лицо Финансового управления, ответственное за обеспечение информационной безопасности в Финансовом управлении, организует и контролирует ведение учета материальных носителей персональных данных.
24. Должностное лицо Финансового управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Финансовом управлении и заместителя Губернатора Курганской области - начальника Финансового управления Курганской области (далее - руководитель Финансового управления);
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
25. Должностное лицо Финансового управления, ответственное за обеспечение функционирования информационных систем персональных данных в Финансовом управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
26. Обмен персональными данными при их обработке в информационных системах персональных данных Финансового управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
27. Доступ государственных служащих, работников Финансового управления к персональным данным, находящимся в информационных системах персональных данных Финансового управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
28. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Финансового управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
29. Финансовое управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, исполнительными органами государственной власти Курганской области, осуществляющих отраслевое либо межотраслевое управление, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
30. Финансовое управление в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую следующие персональные данные субъектов, обрабатываемые в Финансовом управлении:
- фамилия, имя, отчество субъекта персональных данных;
- число, месяц, год рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- гражданство субъекта персональных данных;
- идентификационный номер налогоплательщика;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи.
Раздел VII. Сроки обработки и хранения персональных данных
31. Сроки обработки и хранения персональных данных, указанных в разделе IV настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в Финансовом управлении, осуществляется не дольше, чем этого требуют цели их обработки и хранения.
32. Срок хранения персональных данных, внесенных в информационные системы Финансового управления, соответствует сроку хранения бумажных оригиналов.
Раздел VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
33. В случае выявления неправомерной обработки персональных данных, осуществляемой Финансовым управлением, в срок, не превышающий 3 рабочих дней с даты этого выявления, Финансовое управление обязано прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Финансовое управление в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления). Об устранении допущенных нарушений или об уничтожении персональных данных Финансовое управление обязано уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
34. В случае достижения Финансовым управлением цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Финансовое управление прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
35. Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется по предложению структурных подразделений Финансового управления, осуществляющих обработку персональных данных, постоянно действующей в Финансовом управлении экспертной комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном нормативными правовыми актами в соответствии с действующим законодательством Российской Федерации.
36. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение руководителю Финансового управления.
37. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.
38. Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в Финансовом управлении специально для уничтожения документов (далее - комиссия).
39. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста, или путем их сожжения.
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
40. По окончании процедуры уничтожения документов комиссией составляется соответствующий акт, который подписывается присутствующими членами комиссии.
41 . При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
42. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 33, 34 настоящих Правил, Финансовое управление осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
Раздел IX. Ответственный за организацию обработки персональных данных в Финансовом управлении
43. Ответственный за организацию обработки персональных данных в Финансовом управлении (далее - Ответственный за обработку персональных данных) назначается приказом Финансового управления.
44. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
45. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Финансовом управлении от неправомерного или случайного доступа к ним, уничтожения, изменения блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Курганской области, замещающими должности государственной гражданской службы Курганской области в Финансовом управлении, и работниками Финансового управления, занимающими должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее работники), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих и работников Финансового управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Финансовом управлении;
5) в случае нарушения в Финансовом управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
46. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Финансовом управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Финансовом управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок и (или) условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Финансовом управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
47. Ответственный за обработку персональных данных в Финансовом управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Финансовом управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
48. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение
к Правилам обработки персональных
данных в Финансовом управлении
Курганской области
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Финансовом управлении
Курганской области
1. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с реализацией государственно-служебных (трудовых) отношений, законодательства о противодействии коррупции, законодательства о бухгалтерском учете:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению (сведения об отсутствии заболеваний, препятствующих назначению на государственную должность Курганской области);
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения о пребывании за границей;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номера лицевого счета, текущего счета, банковской карты;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина Российской Федерации, претендующего на замещение должности государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, лица, замещающего должность государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о расходах лиц, замещающих должности государственной гражданской службы Курганской области, включенные в перечни, установленные законами и нормативными правовыми актами органов государственной власти Курганской области, а также о расходах их супруги (супруга) и несовершеннолетних детей;
- табельный номер;
- иные персональные данные, необходимые для реализации государственнослужебных (трудовых) отношений, законодательства о противодействии коррупции, законодательства о бухгалтерском учете.
2. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с проведением конкурсов на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении Курганской области, включение в кадровый резерв Финансового управления Курганской области, резерв управленческих кадров Финансового управления Курганской области:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о пребывании за границей;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- иные персональные данные, необходимые для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении Курганской области, включение в кадровый резерв Финансового управления Курганской области, резерв управленческих кадров Финансового управления Курганской области.
3. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с награждением (поощрением):
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- пол;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация о наличии или отсутствии судимости, факта уголовного преследования;
- семейное положение, состав семьи;
4. Персональные данные, обрабатываемые в связи с аккредитацией граждан для участия в мероприятиях, проводимых Финансовым управлением Курганской области либо при его участии:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий.
5. Персональные данные, обрабатываемые в связи с исполнением государственных функций:
- фамилия, имя, отчество;
- реквизиты банковского счета взыскателя при предъявлении исполнительного документа в порядке, установленном статьей 242.2 Бюджетного кодекса Российской Федерации, на который должны быть перечислены средства, подлежащие взысканию;
- адрес места жительства (адрес регистрации, фактического проживания);
- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий;
- иные персональные данные, ставшие известными в связи с исполнением государственной функции.
6. Персональные данные, обрабатываемые в Финансовом управлении Курганской области в связи с рассмотрением обращений граждан:
- фамилия, имя, отчество;
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные заявителем в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
Приложение 2 к приказу
Финансового управления
Курганской области
от «12»августа2016 года № 66
«Об обработке персональных данных
в Финансовом управлении
Курганской области»
ПРАВИЛА
работы с обезличенными персональными данными в Финансовом управлении Курганской области
1. Настоящие Правила работы с обезличенными персональными данными в Финансовом управлении Курганской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в Финансовом управлении Курганской области (далее - Финансовое управление).
2. Понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом «О персональных данных».
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Финансового управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение сведений;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Финансовом управлении, замещение которых предусматривает проведение мероприятий по обезличиванию персональных данных, утверждается приказом Финансового управления.
8. Руководители структурных подразделений Финансового управления, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Заместитель Губернатора Курганской области - начальник Финансового управления Курганской области принимает решение о необходимости обезличивания персональных данных.
10. Сотрудники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Финансовом управлении осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11 . Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение 3 к приказу
Финансового управления
Курганской области
от «12»августа 2016 года № 66
«Об обработке персональных данных
в Финансовом управлении
Курганской области»
ПОРЯДОК
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных
Раздел I. Общие положения
1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области, работников Финансового управления Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Финансовом управлении Курганской области (далее - Финансовое управление), работников Финансового управления, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - сотрудники), в помещения Финансового управления (далее - помещение), в которых ведется обработка персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Финансового управления.
3. Ответственность за организацию и контроль доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений Финансового управления, в которых ведется обработка персональных данных (далее - руководитель структурного подразделения).
4. Помещения, в которых ведется обработка персональных данных, являются помещениями с ограниченным доступом.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются).
6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, работающими в данном помещении, в соответствии с порядком вскрытия и закрытия (сдачи под охрану) помещений контролируемой зоны Финансового управления, определяемым приказом Финансового управления.
7. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
8. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Финансового управления, работающего в данном помещении.
9. Сотрудники Финансового управления, на которых возложена обязанность по обработке персональных данных, несут персональную ответственность за выполнение мероприятий по предотвращению несанкционированного доступа к обрабатываемым персональным данным сотрудниками Финансового управления, работниками сторонних организаций, посетителями, которые не имеют допуска к персональным данным сотрудников Финансового управления.
Раздел II. Порядок доступа сотрудников Финансового управления, посетителей, работников контролирующих органов в помещения, в которых ведется обработка персональных данных
10. Доступ сотрудников Финансового управления в помещения, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих должностных обязанностей и возложенных на них функций.
11 . Право на свободный доступ в помещение, в котором ведется обработка персональных данных, имеют сотрудники Финансового управления, работающие в данном помещении.
12. Сотрудники Финансового управления, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления с документами, оформления и представления в Финансового управления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения одного из сотрудников Финансового управления, работающих в данном помещении, и находятся в помещении в его присутствии.
13. Государственные служащие Финансового управления, прибывшие для проведения контрольных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения руководителя структурного подразделения.
14. Работники контролирующих органов допускаются в помещение, в котором ведется обработка персональных данных, при наличии соответствующего предписания на проведение контрольных мероприятий, с разрешения заместителя Губернатора Курганской области - начальника Финансового управления Курганской области (в случае его отсутствия - с разрешения лица, его замещающего), в присутствии руководителя структурного подразделения (в случае его отсутствия - в присутствии лица, его замещающего).
15. Ознакомление с персональными данными работников контролирующих органов осуществляется в объеме, предусмотренном планом проверки.
16. Сотрудники сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ в соответствии с заключенным Финансового управления договором (контрактом), допускаются в помещение с разрешения руководителя структурного подразделения (в случае его отсутствия - с разрешения лица, его замещающего) на основании служебной записки руководителя структурного подразделения, ответственного за организацию и выполнение работ по договору (контракту). При проведении таких работ сотрудники Финансового управления, указанные в перечне, обязаны принять меры по исключению ознакомления работников сторонних организаций с персональными данными.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 19.11.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
