Основная информация
| Дата опубликования: | 18 августа 2014г. |
| Номер документа: | RU45000201400580 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Управление культуры Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
Приказ
Управление культуры Курганской области
18 августа 2014 года № 300
Об обработке и защите персональных данных в Управлении культуры Курганской области
(с изменениями от 21 июня 2016 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных в Управлении культуры Курганской области согласно приложению 1 к настоящему приказу.
2. Считать утратившими силу приказы Управления культуры Курганской области от 31.12.2013 г. № 656 «Об утверждении перечней», от 16.12.2013 № 543-А «Об организации работы с персональными данными в Управлении культуры Курганской области».
3. Опубликовать настоящий приказ в установленном порядке.
(Пункт 3 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
4. Контроль за исполнением настоящего приказа возложить на заместителя начальника Управления культуры Курганской области – начальника отдела искусства и кадровой работы.
(Пункт 4 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
Начальник Управления культуры
Курганской области В.Н.Денисова
Приложение 1 к приказу Управления
культуры Курганской области
от 18 августа 2014 года № 300
«Об утверждении Положения об
обработке и защите персональных
данных в Управлении культуры
Курганской области»
ПОЛОЖЕНИЕ об обработке и защите персональных данных в Управлении культуры Курганской области
Раздел I. Общие положения
Положение об обработке и защите персональных данных в Управлении культуры Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении культуры Курганской области (далее -Управление).
Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года № 59- ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Указом Президента Российской Федерации от 1 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля .2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Управлении
(далее - гражданские служащие);
- граждане, претендующие на замещение должностей государственной гражданской службы Курганской области в Управлении, должностей руководителей и заместителей руководителей государственных учреждений и организаций, подведомственных Управлению (далее - граждане, претендующие на замещение должностей);
- работники, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Управлении (далее - работники);
- физические лица, обработка персональных данных которых осуществляется Управлением в ходе предоставления государственных услуг и исполнения государственных функций;
- физические лица, не состоящие в государственно-служебных или трудовых отношениях с Управлением, обработка персональных данных которых осуществляется Управлением в связи с осуществлением в пределах компетенции наградной деятельности, включая применение установленных видов поощрений, представление (согласование представления) к государственным наградам Российской Федерации, ведомственным наградам, наградам Курганской области и иным видам поощрений в порядке, установленном действующим законодательством (далее - кандидаты на награждение);
- граждане, обратившиеся в Управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме
электронного документа.
Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников
Персональные данные гражданских служащих, граждан, претендующих на замещение должностей, и работников обрабатываются в целях обеспечения кадровой работы, ведения личных дел, в том числе, в целях содействия гражданским служащим в прохождении государственной гражданской службы, проведения конкурсов на замещение вакантных должностей государственной гражданской службы Курганской области в Управлении, формирования кадрового резерва Управления, резерва управленческих кадров Управления, учреждений и организаций в сфере культуры Курганской области, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников и членов их семьи, обеспечения гражданским служащим и работникам, установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных гражданских служащих и граждан, претендующих на замещение должностей:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства государственной регистрации актов гражданского состояния;
13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
17) сведения об ученой степени (звании);
18) информация о владении иностранными языками, степень владения;
19) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
20) фотография;
21) подпись;
22) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
23) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
24) сведения о пребывании за границей;
25) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
26) информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
27) информация об оформленных допусках к государственной тайне;
28) государственные награды, иные награды, знаки отличия и поощрения;
29) сведения о профессиональной переподготовке и (или) повышении квалификации;
30) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
31) сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами, претендующими на замещение должностей государственной гражданской службы Курганской области в Управлении, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, представляемые гражданскими служащими;
32) номер расчетного счета;
33) номер банковской карты;
34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
8. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства государственной регистрации актов гражданского состояния;
13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
17) сведения об ученой степени (звании);
18) информация о владении иностранными языками, степень владения;
19) медицинское заключение по установленной форме;
20) фотография;
21) подпись;
22) государственные награды, иные награды, знаки отличия и поощрения;
23) сведения о профессиональной переподготовке и (или) повышении квалификации;
24) сведения о пребывании за границей;
25) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
26) сведения о наличии или отсутствии судимости;
27) информация об оформленных допусках к государственной тайне;
28) номер расчетного счета;
29) номер банковской карты
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящего Положения, в соответствии с пунктом 2 части 1
статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом настоящего Положения, в соответствии с частью 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В случаях, предусмотренных пунктом 11 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
При оформлении гражданского служащего, работника в Управление специалистом сектора искусства и кадровой работы Управления (далее - кадровая служба) заполняется унифицированная форма Т-2, Т-2ГС «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные гражданского служащего, работника:
- общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, квалификация, ученая степень, знание иностранного языка, стаж работы, состояние в браке, состав семьи, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения о присвоении классного чина;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников, осуществляется кадровой службой и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Управления, используемые службой бухгалтерского учета, группой контрольно-организационной работы, отделом учета и охраны объектов культурного наследия.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей, и работников.
В случае возникновения необходимости получения персональных данных гражданского служащего или работника у третьей стороны, обеспечивается предварительное извещение гражданского служащего или работника об этом, получение его письменного согласия и сообщение ему о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной
жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
При сборе персональных данных специалист кадровой службы, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей, и работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций
(Пункты 21-30 приложения исключены приказом Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
Раздел IV. Условия и порядок обработки персональных данных в связи с осуществлением наградной деятельности
В связи с осуществлением в пределах компетенции наградной деятельности Управлением осуществляется обработка персональных данных кандидатов на награждение в целях принятия решений о применении к ним установленных видов поощрений, представлении (согласовании представлений) к государственным наградам Российской Федерации, ведомственным наградам, наградам Курганской области и иным видам поощрений в порядке, установленном действующим законодательством.
При осуществлении Управлением наградной деятельности подлежат обработке следующие персональные данные кандидатов на награждение:
1) фамилия, имя и (в случае, если имеется) отчество;
2) число, месяц, год рождения;
3) место рождения;
4) пол;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) место работы;
8) сведения об образовании (наименование и год окончания образовательной организации (образовательного учреждения);
9) сведения об ученой степени (ученом звании);
10) сведения о государственных наградах Российской Федерации, ведомственных, региональных наградах, почетных званиях, иных поощрениях, включая даты награждения (присвоения);
11) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
12) сведения о прохождении государственной гражданской службы Российской Федерации, трудовой деятельности, имеющихся заслугах;
13) иные персональные данные, ставшие известными в связи с награждением (поощрением) субъекта персональных данных.
Обработка персональных данных, указанных в пункте 32 настоящего Положения, осуществляется специалистами сектора искусства и кадровой работы Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных кандидатов на награждение осуществляется путем:
1) получения оригиналов необходимых документов (ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе осуществления наградной деятельности;
5) внесения персональных данных в информационные системы Управления, используемые кадровой службой.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
При осуществлении наградной деятельности Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
Передача (распространение, предоставление) и использование персональных данных кандидатов на награждение (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел V. Условия и порядок обработки персональных данных при рассмотрении обращений граждан
Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения. В соответствии с Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3) почтовый адрес;
4) адрес электронной почты;
5) указанный в обращении контактный телефон;
6) иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Обработка персональных данных, указанных в пункте 39 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами Российской Федерации.
При рассмотрении обращении граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах
Обработка персональных данных в Управлении осуществляется в следующих информационных системах:
1) АИС «1С: Предприятие 8.2 — Бухгалтерия государственного учреждения»;
2) автоматизированный расчет зарплаты и подготовка отчетности АМБА;
3) АИС «Парус - Кадры».
Информационные системы «1С: Предприятие 8.2 — Бухгалтерия государственного учреждения» и автоматизированный расчет зарплаты и подготовка отчетности АМБА содержат следующие персональные данные гражданских служащих и работников:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства;
6) почтовый адрес;
7) телефон;
8) идентификационный номер налогоплательщика;
9) табельный номер;
10) должность;
11) номер приказа и дата приема на работу (увольнения).
45. Информационная система «Парус» содержит следующие персональные данные:
1) гражданских служащих Управления:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- табельный номер;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- фотография;
- сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной
службы);
- информация об оформленных допусках к государственной тайне;
- государственные награды, иные награды, знаки отличия и поощрения;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2) физических лиц, не состоящих в государственно-служебных или трудовых отношениях с Управлением, награжденных (поощренных) по представлению Управления (согласованию Управлением представлений) государственными наградами Российской
Федерации, ведомственными наградами, наградами Курганской области и иными видами поощрений, поощренных Управлением:
- фамилия, имя и (в случае если имеется) отчество;
- пол;
- число, месяц, год рождения;
- место работы;
- должность;
- государственные награды, иные награды, знаки отличия и поощрения, реквизиты актов о награждении (поощрении).
Гражданским служащим и работникам, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников. Информация вносится в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
В Управлении, за обеспечение безопасности персональных данных отвечают руководители структурных подразделений, в которых обрабатываются персональные данные.
Ответственные за обеспечение безопасности персональных данных, при их обработке в информационных системах персональных данных Управления, должны обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и начальника Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
Специалисты Управления, ответственные за обеспечение функционирования информационных систем персональных данных в Управлении, принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
Доступ гражданских служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VII. Сроки обработки и хранения персональных данных
Сроки обработки и хранения персональных данных гражданских служащих и работников определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных гражданских служащих и работников Управления:
1) персональные данные, содержащиеся в приказах по личному составу гражданских служащих и работников (о приеме, о переводе, об увольнении, об установлении надбавок), хранятся в кадровой службе в течение 75 лет;
2) персональные данные, содержащиеся в личных делах гражданских служащих и работников хранятся в кадровой службе в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих и работников, подлежат хранению в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях гражданских служащих и работников, подлежат хранению в кадровой службе в течение 5 лет с последующим уничтожением;
5) в соответствии с пунктом 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного указом Президента Российской Федерации от 1 февраля 2005 года № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» документы претендентов на замещение вакантной должности гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в архиве Управления, после чего подлежат уничтожению.
Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, указанных в пункте 20 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения.
Персональные данные кандидатов на награждение подлежат хранению в секторе искусства и кадровой работы Управления, представляемых Управлением к награждению (поощрению) - в течение 75 лет с последующим уничтожением; поощряемых Управлением - постоянно.
Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
В Управлении обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 43 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
Структурными подразделениями Управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по делопроизводству в Управлении (далее - ЭК Управления), состав которой утверждается приказом Управления. По итогам заседания ЭК Управления составляются протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и двумя членами ЭК Управления и утверждается начальником Управления.
Материальные носители персональных данных гражданских служащих и работников в соответствии с настоящим Положением, подлежат уничтожению после
достижения целей их обработки или в случае утраты необходимости в их достижении.
Уничтожение материальных носителей персональных данных гражданских служащих и
работников происходит следующим образом:
для бумажных носителей - путем механического измельчения;
для электронных носителей - путем удаления без возможности восстановления.
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Раздел IX. Ответственный за организацию обработки персональных данных в Управлении
Ответственный за организацию обработки персональных данных в Управлении (далее — ответственный за обработку персональных данных) назначается начальником Управления из числа гражданских служащих, относящихся к главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими и работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих и работников положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных гражданских служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности.
Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
1
Приказ
Управление культуры Курганской области
18 августа 2014 года № 300
Об обработке и защите персональных данных в Управлении культуры Курганской области
(с изменениями от 21 июня 2016 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных в Управлении культуры Курганской области согласно приложению 1 к настоящему приказу.
2. Считать утратившими силу приказы Управления культуры Курганской области от 31.12.2013 г. № 656 «Об утверждении перечней», от 16.12.2013 № 543-А «Об организации работы с персональными данными в Управлении культуры Курганской области».
3. Опубликовать настоящий приказ в установленном порядке.
(Пункт 3 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
4. Контроль за исполнением настоящего приказа возложить на заместителя начальника Управления культуры Курганской области – начальника отдела искусства и кадровой работы.
(Пункт 4 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
Начальник Управления культуры
Курганской области В.Н.Денисова
Приложение 1 к приказу Управления
культуры Курганской области
от 18 августа 2014 года № 300
«Об утверждении Положения об
обработке и защите персональных
данных в Управлении культуры
Курганской области»
ПОЛОЖЕНИЕ об обработке и защите персональных данных в Управлении культуры Курганской области
Раздел I. Общие положения
Положение об обработке и защите персональных данных в Управлении культуры Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении культуры Курганской области (далее -Управление).
Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года № 59- ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Указом Президента Российской Федерации от 1 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля .2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Управлении
(далее - гражданские служащие);
- граждане, претендующие на замещение должностей государственной гражданской службы Курганской области в Управлении, должностей руководителей и заместителей руководителей государственных учреждений и организаций, подведомственных Управлению (далее - граждане, претендующие на замещение должностей);
- работники, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Управлении (далее - работники);
- физические лица, обработка персональных данных которых осуществляется Управлением в ходе предоставления государственных услуг и исполнения государственных функций;
- физические лица, не состоящие в государственно-служебных или трудовых отношениях с Управлением, обработка персональных данных которых осуществляется Управлением в связи с осуществлением в пределах компетенции наградной деятельности, включая применение установленных видов поощрений, представление (согласование представления) к государственным наградам Российской Федерации, ведомственным наградам, наградам Курганской области и иным видам поощрений в порядке, установленном действующим законодательством (далее - кандидаты на награждение);
- граждане, обратившиеся в Управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме
электронного документа.
Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников
Персональные данные гражданских служащих, граждан, претендующих на замещение должностей, и работников обрабатываются в целях обеспечения кадровой работы, ведения личных дел, в том числе, в целях содействия гражданским служащим в прохождении государственной гражданской службы, проведения конкурсов на замещение вакантных должностей государственной гражданской службы Курганской области в Управлении, формирования кадрового резерва Управления, резерва управленческих кадров Управления, учреждений и организаций в сфере культуры Курганской области, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих, работников и членов их семьи, обеспечения гражданским служащим и работникам, установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных гражданских служащих и граждан, претендующих на замещение должностей:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства государственной регистрации актов гражданского состояния;
13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
17) сведения об ученой степени (звании);
18) информация о владении иностранными языками, степень владения;
19) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
20) фотография;
21) подпись;
22) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
23) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
24) сведения о пребывании за границей;
25) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
26) информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
27) информация об оформленных допусках к государственной тайне;
28) государственные награды, иные награды, знаки отличия и поощрения;
29) сведения о профессиональной переподготовке и (или) повышении квалификации;
30) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
31) сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами, претендующими на замещение должностей государственной гражданской службы Курганской области в Управлении, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, представляемые гражданскими служащими;
32) номер расчетного счета;
33) номер банковской карты;
34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
8. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства государственной регистрации актов гражданского состояния;
13) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
17) сведения об ученой степени (звании);
18) информация о владении иностранными языками, степень владения;
19) медицинское заключение по установленной форме;
20) фотография;
21) подпись;
22) государственные награды, иные награды, знаки отличия и поощрения;
23) сведения о профессиональной переподготовке и (или) повышении квалификации;
24) сведения о пребывании за границей;
25) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
26) сведения о наличии или отсутствии судимости;
27) информация об оформленных допусках к государственной тайне;
28) номер расчетного счета;
29) номер банковской карты
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящего Положения, в соответствии с пунктом 2 части 1
статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом настоящего Положения, в соответствии с частью 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В случаях, предусмотренных пунктом 11 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
При оформлении гражданского служащего, работника в Управление специалистом сектора искусства и кадровой работы Управления (далее - кадровая служба) заполняется унифицированная форма Т-2, Т-2ГС «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные гражданского служащего, работника:
- общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, квалификация, ученая степень, знание иностранного языка, стаж работы, состояние в браке, состав семьи, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения о присвоении классного чина;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников, осуществляется кадровой службой и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Управления, используемые службой бухгалтерского учета, группой контрольно-организационной работы, отделом учета и охраны объектов культурного наследия.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей, и работников.
В случае возникновения необходимости получения персональных данных гражданского служащего или работника у третьей стороны, обеспечивается предварительное извещение гражданского служащего или работника об этом, получение его письменного согласия и сообщение ему о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной
жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
При сборе персональных данных специалист кадровой службы, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей, и работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей, и работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций
(Пункты 21-30 приложения исключены приказом Управления культуры Курганской области от 21.06.2016г. №170: НГР RU45000201600508)
Раздел IV. Условия и порядок обработки персональных данных в связи с осуществлением наградной деятельности
В связи с осуществлением в пределах компетенции наградной деятельности Управлением осуществляется обработка персональных данных кандидатов на награждение в целях принятия решений о применении к ним установленных видов поощрений, представлении (согласовании представлений) к государственным наградам Российской Федерации, ведомственным наградам, наградам Курганской области и иным видам поощрений в порядке, установленном действующим законодательством.
При осуществлении Управлением наградной деятельности подлежат обработке следующие персональные данные кандидатов на награждение:
1) фамилия, имя и (в случае, если имеется) отчество;
2) число, месяц, год рождения;
3) место рождения;
4) пол;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) место работы;
8) сведения об образовании (наименование и год окончания образовательной организации (образовательного учреждения);
9) сведения об ученой степени (ученом звании);
10) сведения о государственных наградах Российской Федерации, ведомственных, региональных наградах, почетных званиях, иных поощрениях, включая даты награждения (присвоения);
11) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
12) сведения о прохождении государственной гражданской службы Российской Федерации, трудовой деятельности, имеющихся заслугах;
13) иные персональные данные, ставшие известными в связи с награждением (поощрением) субъекта персональных данных.
Обработка персональных данных, указанных в пункте 32 настоящего Положения, осуществляется специалистами сектора искусства и кадровой работы Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных кандидатов на награждение осуществляется путем:
1) получения оригиналов необходимых документов (ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе осуществления наградной деятельности;
5) внесения персональных данных в информационные системы Управления, используемые кадровой службой.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
При осуществлении наградной деятельности Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
Передача (распространение, предоставление) и использование персональных данных кандидатов на награждение (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел V. Условия и порядок обработки персональных данных при рассмотрении обращений граждан
Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения. В соответствии с Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3) почтовый адрес;
4) адрес электронной почты;
5) указанный в обращении контактный телефон;
6) иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Обработка персональных данных, указанных в пункте 39 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами Российской Федерации.
При рассмотрении обращении граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах
Обработка персональных данных в Управлении осуществляется в следующих информационных системах:
1) АИС «1С: Предприятие 8.2 — Бухгалтерия государственного учреждения»;
2) автоматизированный расчет зарплаты и подготовка отчетности АМБА;
3) АИС «Парус - Кадры».
Информационные системы «1С: Предприятие 8.2 — Бухгалтерия государственного учреждения» и автоматизированный расчет зарплаты и подготовка отчетности АМБА содержат следующие персональные данные гражданских служащих и работников:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства;
6) почтовый адрес;
7) телефон;
8) идентификационный номер налогоплательщика;
9) табельный номер;
10) должность;
11) номер приказа и дата приема на работу (увольнения).
45. Информационная система «Парус» содержит следующие персональные данные:
1) гражданских служащих Управления:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- табельный номер;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- фотография;
- сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной
службы);
- информация об оформленных допусках к государственной тайне;
- государственные награды, иные награды, знаки отличия и поощрения;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2) физических лиц, не состоящих в государственно-служебных или трудовых отношениях с Управлением, награжденных (поощренных) по представлению Управления (согласованию Управлением представлений) государственными наградами Российской
Федерации, ведомственными наградами, наградами Курганской области и иными видами поощрений, поощренных Управлением:
- фамилия, имя и (в случае если имеется) отчество;
- пол;
- число, месяц, год рождения;
- место работы;
- должность;
- государственные награды, иные награды, знаки отличия и поощрения, реквизиты актов о награждении (поощрении).
Гражданским служащим и работникам, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников. Информация вносится в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
В Управлении, за обеспечение безопасности персональных данных отвечают руководители структурных подразделений, в которых обрабатываются персональные данные.
Ответственные за обеспечение безопасности персональных данных, при их обработке в информационных системах персональных данных Управления, должны обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и начальника Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
Специалисты Управления, ответственные за обеспечение функционирования информационных систем персональных данных в Управлении, принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
Доступ гражданских служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VII. Сроки обработки и хранения персональных данных
Сроки обработки и хранения персональных данных гражданских служащих и работников определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных гражданских служащих и работников Управления:
1) персональные данные, содержащиеся в приказах по личному составу гражданских служащих и работников (о приеме, о переводе, об увольнении, об установлении надбавок), хранятся в кадровой службе в течение 75 лет;
2) персональные данные, содержащиеся в личных делах гражданских служащих и работников хранятся в кадровой службе в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих и работников, подлежат хранению в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях гражданских служащих и работников, подлежат хранению в кадровой службе в течение 5 лет с последующим уничтожением;
5) в соответствии с пунктом 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного указом Президента Российской Федерации от 1 февраля 2005 года № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» документы претендентов на замещение вакантной должности гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в архиве Управления, после чего подлежат уничтожению.
Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, указанных в пункте 20 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения.
Персональные данные кандидатов на награждение подлежат хранению в секторе искусства и кадровой работы Управления, представляемых Управлением к награждению (поощрению) - в течение 75 лет с последующим уничтожением; поощряемых Управлением - постоянно.
Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
В Управлении обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 43 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
Структурными подразделениями Управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по делопроизводству в Управлении (далее - ЭК Управления), состав которой утверждается приказом Управления. По итогам заседания ЭК Управления составляются протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и двумя членами ЭК Управления и утверждается начальником Управления.
Материальные носители персональных данных гражданских служащих и работников в соответствии с настоящим Положением, подлежат уничтожению после
достижения целей их обработки или в случае утраты необходимости в их достижении.
Уничтожение материальных носителей персональных данных гражданских служащих и
работников происходит следующим образом:
для бумажных носителей - путем механического измельчения;
для электронных носителей - путем удаления без возможности восстановления.
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Раздел IX. Ответственный за организацию обработки персональных данных в Управлении
Ответственный за организацию обработки персональных данных в Управлении (далее — ответственный за обработку персональных данных) назначается начальником Управления из числа гражданских служащих, относящихся к главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими и работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих и работников положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных гражданских служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности.
Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 62(786), с.4 от 26.08.2014 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
