Основная информация

Дата опубликования: 13 марта 2014г.
Номер документа: RU45000201401225
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Курганская область
Принявший орган: Управление записи актов гражданского состояния Курганской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



Приказ

Управления записи актов гражданского состояния Курганской области

от 13 марта 2014 года № 24

О внесении изменений в приказ Управлении записи актов гражданского состояния Курганской области от 11.04.2013 № 36 «Об утверждении Положения об обработке и защите персональных данных в Управлении записи актов гражданского состояния Курганской области»

г. Курган

(ПРИЗНАН УТРАТИВШИМ СИЛУ:

Приказ Управления записи актов гражданского состояния Курганской области от 05.03.2015г. № 14: НГР RU45000201500131)

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и подпунктом «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 №211, ПРИКАЗЫВАЮ:

Приложение к приказу Управления записи актов гражданского состояния Курганской области от 11.04.2013 №36 «Об утверждении Положения об обработке и защите персональных данных в Управлении записи актов гражданского состояния Курганской области» изложить согласно приложению 1 к настоящему приказу

Опубликовать настоящий приказ на официальном сайте Управления записи актов гражданского состояния Курганской области в течение 10 дней после утверждения.

Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Управления записи актов

гражданского состояния Курганской области                                                          Л.А. Кудимова

Приложение к приказу Управления записи актов

гражданского состояния Курганской области

от 13.03.2014 № 24 «О внесении изменений в в

приказ Управления записи актов гражданского

состояния Курганской области 11.04.2013 №36

«Об утверждении Положения об обработке

и защите персональных данных в Управлении

записи актов гражданского состояния

Курганской области»

Положение

об обработке и защите персональных данных в Управлении записи актов гражданского состояния Курганской области

Раздел I. Общие положения

Положение об обработке и защите персональных данных в Управлении записи актов гражданского состояния Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении записи актов гражданского состояния Курганской области (далее — Управление).

Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.05.2003 №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25.12.2008 №273-Ф3 «О противодействии коррупции», Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 15.11.1997 №143-Ф3 «Об актах гражданского состояния», Указом Президента Российской Федерации от 01.02.2005 №112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26.05.2005 №667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».

Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:

- государственные гражданские служащие Курганской области в Управлении (далее - государственные служащие),

- граждане, претендующие на замещение должностей государственной гражданской службы Курганской области в Управлении (далее - граждане, претендующие на замещение должностей государственной службы),

- работники, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении и работники по профессиям рабочих (далее — работники Управления);

- физические лица, обработка персональных данных которых осуществляется Управлением в ходе предоставления государственных услуг и государственных функций.

- граждане, обратившиеся в Управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.

Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

Раздел II. Условия и порядок обработки персональных данных государственных гражданских служащих Управления и работников Управления

Персональные данные работников Управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы, обрабатываются в целях обеспечения кадровой работы, ведения личных дел, в том числе в целях содействия государственным служащим в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих, работников Управления и членов их семьи, обеспечения государственным служащим и работникам Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия

коррупции.

7. В целях, указанных в пункте 6. настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) табельный номер;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства государственной регистрации актов гражданского состояния;

13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

14) сведения о трудовой деятельности;

15) сведения о воинском учете и реквизиты документов воинского учета:

16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

17) сведения об ученой степени;

18) информация о владении иностранными языками, степень владения;

19) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

20) фотография;

21) подпись;

22) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

23) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

24) сведения о пребывании за границей;

25) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

26) информация о наличии или отсутствии судимости;

27) информация об оформленных допусках к государственной тайне;

28) государственные награды, иные награды и знаки отличия;

29) сведения о профессиональной переподготовке и (или) повышении квалификации;

30) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

32) номер расчетного счета;

33) номер банковской карты;

33) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6. настоящего Положения.

8. В целях, указанных в пункте 6. настоящего Положения, обрабатываются следующие категории персональных данных работников Управления:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) табельный номер;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства государственной регистрации актов гражданского состояния;

13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

14) сведения о трудовой деятельности;

15) сведения о воинском учете и реквизиты документов воинского учета:

16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

17) сведения об ученой степени;

18) информация о владении иностранными языками, степень владения;

19) медицинское заключение по установленной форме;

20) фотография;

21) подпись;

22) государственные награды, иные награды и знаки отличия;

23) сведения о профессиональной переподготовке и (или) повышении квалификации;

24) информация о ежегодных оплачиваемых отпусках, учебных отпусках и

отпусках без сохранения денежного содержания;

25) номер расчетного счета;

26) номер банковской карты

27) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6. настоящего Положения.

Обработка персональных данных и биометрических персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6. настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.

Обработка специальных категорий персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящего Положения, в соответствии с подпунктами 2.5. пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.

Обработка персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, осуществляется при условии получения согласия указанных лиц в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

В случаях, предусмотренных пунктом 11. настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

При оформлении государственного служащего и работника в Управление специалистом отдела организационной и кадровой работы Управления (далее - кадровое подразделение) заполняется унифицированная форма Т-2, Т-2ГС «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные государственного служащего и работника:

общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); сведения о воинском учете; данные о приеме на работу; в дальнейшем в личную карточку вносятся: сведения о переводах на другую работу; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения об отпусках; сведения о социальных гарантиях; сведения о месте жительства и контактных телефонах.

Обработка персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, осуществляется кадровым подразделением и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, осуществляется путем:

1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);

2) копирования оригиналов документов;

3) внесения сведений в учётные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы Управления, используемые кадровым подразделением.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления.

В случае возникновения необходимости получения персональных данных государственного служащего или работника Управления у третьей стороны, следует известить об этом государственного служащего или работника Управления заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего и работника Управления не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

Передача (распространение, предоставление) и использование персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы и работников Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Раздел III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением

государственных функций

В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:

1) государственная регистрация актов гражданского состояния;

2) проставление апостиля на официальных документах, подлежащих вывозу за границу;

3) истребование личных документов;

4) осуществление контроля за исполнением органами местного самоуправления переданных им полномочий на государственную регистрацию актов гражданского состояния на территории Курганской области;

5) осуществление в случаях, установленных действующим законодательством, формирования, хранения книг государственной регистрации актов гражданского состояния и их учета;

6) осуществление надзора за соблюдением законодательства Российской Федерации при государственной регистрации актов гражданского состояния, в том числе проведению проверок деятельности органов, осуществляющих государственную регистрацию актов гражданского состояния, истребованию документов и внесению предписания об устранении нарушений законодательства Российской Федерации.

При государственной регистрации актов гражданского состояния осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (последнее при наличии);

2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3) место жительства;

4) дата и место рождения;

5) гражданство;

6) национальность;

7) сведения о документе, подтверждающем прекращение предыдущего брака;

8) сведения о причинах смерти;

9) сведения об актах гражданского состояния, составленных в отношении субъекта персональных данных;

10) сведения, содержащиеся в документах, являющихся основаниями для государственной регистрации акта гражданского состояния.

При проставлении апостиля на официальных документах, подлежащих вывозу за границу осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (последнее при наличии);

2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3) адрес места жительства;

4) сведения об актах гражданского состояния, составленных в отношении субъекта персональных данных;

5) сведения, содержащиеся в документах, являющихся основаниями для проставления апостиля на официальных документах, подлежащих вывозу за границу.

При истребовании личных документов осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (последнее при наличии);

2) вид, серия, номер документа, удостоверяющего личность;

3) адрес места жительства;

4) номер контактного телефона и при наличии адрес электронной почты;

5) сведения об актах гражданского состояния, составленных в отношении субъекта персональных данных;

6) сведения, содержащиеся в документах, являющихся основаниями для истребования личных документов.

Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 21. настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «Об актах гражданского состояния» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Управления.

Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 21. настоящего Положения, осуществляется структурными подразделениями Управления, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

1) получения оригиналов необходимых документов (заявление);

2) заверения копий документов;

3) внесения сведений в учётные формы (на бумажных и электронных носителях);

4) внесения персональных данных в прикладные программные подсистемы Единой информационной системы Управления.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

При предоставлении государственной услуги или исполнении государственной функции Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Раздел IV. Условия и порядок обработки персональных данных при рассмотрении обращений граждан

Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации» в Управлении подлежат рассмотрению обращения

граждан Российской Федерации, иностранных граждан и лиц без гражданства.

В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

1) фамилия, имя, отчество (последнее при наличии);

2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи

3) почтовый адрес;

4) адрес электронной почты;

5) указанный в обращении контактный телефон;

6) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Обработка персональных данных, необходимых при рассмотрении обращений граждан, указанных в пункте 33. настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации», «Об актах гражданского состояния» и иными нормативными правовыми актами Российской Федерации.

Раздел V. Порядок обработки персональных данных субъектов персональных данных в информационных системах

Обработка персональных данных в Управлении осуществляется в автоматизированной системе «Управление ЗАГС Курганской области», имеющей аттестат соответствия требованиям по безопасности информации, и включающую в себя следующие системы:

1) АИС «Находка - ЗАГС»;

2) АИС «1С — Бухгалтерия для бюджетных организаций»;

3) АИС «1С — Зарплата и кадры»;

4) На автоматизированных рабочих местах сотрудников кадрового подразделения Управления.

Информационная система «Находка — ЗАГС» содержат персональные данные субъектов (заявителей), обратившиеся в Управление в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:

1) фамилия, имя, отчество (последнее при наличии);

2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3) место жительства;

4) дата и место рождения;

5) гражданство;

6) национальность;

7) сведения о документе, подтверждающем прекращение предыдущего брака;

8) сведения о причинах смерти;

9) сведения об актах гражданского состояния, составленных в отношении субъекта персональных данных;

10) сведения, содержащиеся в документах, являющихся основаниями для государственной регистрации акта гражданского состояния.

Информационная система «1С — Бухгалтерия для бюджетных организаций» и «1С — Зарплата и кадры» содержат персональные данные государственных служащих Управления, физических лиц, работающих на основании трудового договора и физических лиц, являющихся стороной гражданско-правовых договоров,

заключаемых Управлением, и включает:

1) фамилию, имя, отчество субъекта персональных данных;

2) дату рождения субъекта персональных данных;

3) место рождения субъекта персональных данных;

4) серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5) адрес места жительства субъекта персональных данных;

6) почтовый адрес субъекта персональных данных;

7) телефон субъекта персональных данных;

8) ИНН субъекта персональных данных;

9) табельный номер субъекта персональных данных;

10) должность субъекта персональных данных;

11) номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

Автоматизированные рабочие места сотрудников кадрового подразделения Управления, предполагают обработку персональных данных государственных служащих Управления и работников Управления, предусмотренных пунктом 7 и 8 настоящего Положения.

Государственным служащим и работникам структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Управления и должностными инструкциями работников Управления.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Структурное подразделение Управления, ответственное за обеспечение информационной безопасности в Управлении, организует и контролирует ведение учета материальных носителей персональных данных.

Структурное подразделение Управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Структурное подразделение Управления, ответственное за обеспечение функционирования информационных систем персональных данных в Управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

Раздел VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

Управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, органами исполнительной власти Курганской области, осуществляющих отраслевое либо межотраслевое управление с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

Управление в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую следующие персональные данные субъектов, обрабатываемые в Управлении:

1) фамилию, имя, отчество субъекта персональных данных;

2) дата рождения субъекта персональных данных;

3) гражданство, национальность субъекта персональных данных ;

4) вид документа, удостоверяющего личность субъекта персональных данных;

5) серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

6) адрес места жительства субъекта персональных данных;

7) почтовый адрес субъекта персональных данных;

8) телефон субъекта персональных данных.

Раздел VII. Сроки обработки и хранения персональных данных

Сроки обработки и хранения персональных данных государственных служащих и работников Управления определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих и работников Управления:

1) Персональные данные, содержащиеся в приказах по личному составу государственных служащих Управления и работников Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение 75 лет.

2) Персональные данные, содержащиеся в личных делах государственных служащих Управления и работников Управления хранятся в кадровом подразделении Управления в течение 75 лет.

3) Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления и работников Управления, подлежат хранению в течение 75 лет.

4) Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих и работников Управления, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением.

5) В соответствии с п.25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утверждённого указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» документы претендентов на замещение вакантной должности гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в архиве государственного органа, после чего подлежат уничтожению.

Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, указанных в пункте 21. настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения.

Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.

Срок хранения персональных данных, внесенных в ИСПД Управления, указанные в пункте 35 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

Раздел VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

Структурными подразделениями Управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей экспертной комиссии по делопроизводству в Управлении (далее - ЭК Управления), состав которой утверждается приказом Управления.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и двумя членами ЭК Управления и утверждается руководителем Управления.

Материальные носители персональных данных государственных служащих и работников Управления в соответствии с настоящим Положением, подлежат уничтожению после достижения целей их обработки или в случае утраты необходимости в их достижении.

Уничтожение материальных носителей персональных данных государственных служащих и работников Управления, происходит следующим образом: для бумажных носителей - путем механического измельчения; для электронных носителей - путем удаления без возможности восстановления.

При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Раздел IX. Лицо, ответственное за организацию обработки персональных данных в Управлении

Ответственный за организацию обработки персональных данных в Управлении (далее - Ответственный за обработку персональных данных в Управлении) назначается руководителем Управления из числа государственных служащих, относящихся к главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.

Ответственный за обработку персональных данных Управления в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

Ответственный за обработку персональных данных Управления обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) осуществлять внутренний контроль за соблюдением государственными служащими и работников Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения государственных служащих и работников Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;

5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в

Управлении способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности.

Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Раздел X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

Заместитель начальника Управления

записи актов гражданского состояния

Курганской области                                                                                     Е.М. Сибиряев

Дополнительные сведения

Рубрики правового классификатора: 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Статья

Кто возглавляет исполнительную власть в РФ? Что включает в себя система целиком? Какими функциями и полномочиями она наделена?

Читать
Статья

Основная структура ветви законодательной власти - Федеральное собрание. Рассмотрим особенности и полномочия каждого подразделения.

Читать