Основная информация
| Дата опубликования: | 24 июня 2013г. |
| Номер документа: | RU83000201300506 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ненецкий автономный округ |
| Принявший орган: | Контрольно-ревизионный комитет Ненецкого автономного округа |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ОПУБЛИКОВАНО: «Сборник нормативных правовых актов Ненецкого автономного округа» от 12.07.2013 № 26(231)
Контрольно-ревизионный комитет
Ненецкого автономного округа
ПРИКАЗ
от 24 июня 2013 г. № 17
г. Нарьян-Мар
О порядке обработки и защите персональных данных в Контрольно-ревизионном комитете Ненецкого автономного округа
{Признан утратившим силу приказом Департамента финансов, экономики и имущества Ненецкого автономного округа от 25.09.2015 №31-о}
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить прилагаемое Положение о порядке обработки и защите персональных данных в Контрольно-ревизионном комитете Ненецкого автономного округа.
2. Заместителю председателя, начальнику отдела по контролю в финансово-бюджетной сфере и за размещением заказов, ведущему консультанту – главному бухгалтеру (дополнительно осуществляющему функции специалиста по работе с документооборотом, делопроизводством и работы с обращениями граждан, а так же по вопросам государственной гражданской службы и кадровой политики) Контрольно-ревизионного комитета Ненецкого автономного округа, осуществляющих обработку персональных данных, в месячный срок в установленном порядке:
провести мероприятия по приведению в соответствие с требованиями настоящего приказа обработку персональных данных в информационных системах персональных данных;
обеспечить внесение соответствующих изменений в положения о возглавляемых ими структурных подразделениях Контрольно-ревизионного комитета Ненецкого автономного округа и должностные регламенты государственных гражданских служащих, уполномоченных на обработку персональных данных.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Председатель
Контрольно-ревизионного комитета
Ненецкого автономного округа
Ю.В. Волыхин
УТВЕРЖДЕН
приказом
Контрольно-ревизионного
комитета
Ненецкого автономного округа
от 24.06.2013 № 17
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
Настоящее Положение о порядке обработки и защите персональных данных в Контрольно –ревизионном комитете Ненецкого автономного округа (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
I. Общие положения
1. Настоящее Положение определяет:
- правила обработки персональных данных в информационных системах персональных данных Контрольно-ревизионного комитета Ненецкого автономного округа (далее –Комитет НАО) с использованием средств автоматизации и без их использования;
- комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности персональных данных государственных гражданских служащих Комитета НАО, граждан, претендующих на замещение государственных должностей в Комитете НАО, должностей государственной гражданской службы Ненецкого автономного округа и иных должностей в Комитете НАО, граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, а также иных физических лиц, персональные данные которых представлены в Комитет НАО (далее - субъекты персональных данных).
2. В настоящем Положении используются термины и определения, установленные в Федеральном законе № 152-ФЗ
3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, доступ к которым в соответствии с федеральными законами может быть предоставлен неограниченному кругу лиц), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
4. Комитет НАО является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ.
Функции оператора возлагаются на заместителя председателя Комитета НАО, начальника отдела по контролю в финансово-бюджетной сфере и за размещением заказовКомитета НАО и ведущего консультанта – главного бухгалтера Комитета НАО, осуществляющие деятельность по эксплуатации информационных систем персональных данных.
5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.
6. Обработка персональных данных осуществляется с письменного или иного равнозначного согласия субъекта персональных данных, оформленного в соответствии с Федеральным законом № 152-ФЗ.
7. Лица, осуществляющие обработку персональных данных либо имеющие к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
II. Требования безопасности информации в информационных
системах персональных данных Комитета НАО
8. Персональные данные субъектов персональных данных в Комитете НАО обрабатываются на бумажных и электронных носителях в помещениях, занимаемых гражданскими служащимиКомитета НАО, осуществляющими деятельность по эксплуатации информационных систем персональных данных.
9. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются ведущего консультанта – главного бухгалтера Комитета НАО в соответствии с должностным регламентом.
10. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации, за исключением случаев, установленных федеральными законами. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется лицом, указанным в пункте 9 настоящего Положения, или при его непосредственном участии.
11. В целях обеспечения безопасности персональных данных при их обработке должны быть:
определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием сейфов, металлических шкафов, запирающихся на ключ, и применения охранной и пожарной сигнализации;
установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
12. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
организационно-технических документов, утвержденных нормативно-правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.
III. Порядок обработки персональных данных
субъектов персональных данных
14. Обработка персональных данных государственных гражданских служащих Комитета НАО, лиц, претендующих на замещение государственных должностей в Комитете НАО, иных должностей в Комитете НАО, граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, осуществляется в следующем порядке:
1) материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или металлических шкафах, запирающихся на ключ. Ключи от сейфов и металлических шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.
2) персональные данные в течение всего периода замещения государственных должностей Ненецкого автономного округа, прохождения государственной гражданской службы, работы хранятся у лица осуществляющего функции специалиста по работе с документооборотом, делопроизводством, работы с обращениями граждан, по вопросам государственной гражданской службы и кадровой политики, бухгалтерского учета и отчетности Комитета НАО.
3) после увольнения лица с замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся у лица осуществляющего функции специалиста по вопросам государственной гражданской службы и кадровой политики Комитета НАО, три года, у лица осуществляющего функции специалиста по вопросамбухгалтерского учета и отчетности Комитета НАО – пять лет, после чего передаются лицу который отвечает за ведение документооборотом, делопроизводства, работы с обращениями граждан организационно-контрольного управления Комитета НАО для последующего хранения в архиве;
в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются;
4) персональные данные лиц, участвовавших в конкурсах на замещение вакантных должностей государственной гражданской службы в кадровый резерв Комитета НАО, хранятся в течение 3 лет с момента их получения, а затем уничтожаются;
5) персональные данные лиц, состоящих в кадровом резерве Комитета НАО хранятся в течение срока, установленного для нахождения в кадровом резерве Комитета НАО, а затем уничтожаются.
15. Обработка персональных данных иных физических лиц, представляемых губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, Комитет НАО, осуществляется в следующем порядке:
1) персональные данные обрабатываются в информационных системах Комитета НАО в целях реализации полномочий губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, Комитета НАО, а также в иных установленных федеральными законами целях;
2) документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и Ненецкого автономного округа, устанавливающими цели и порядок обработки персональных данных.
IV. Доступ к персональным данным и информационным
системам персональных данных
16. Доступ ко всем персональным данным, обрабатываемым Комитетом НАО, имеют лица, замещающие должности:
губернатора Ненецкого автономного округа (исполняющие его обязанности);
первый заместитель главы Администрации Ненецкого автономного округа;
руководителя Комитета НАО - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа (лицу, исполняющему обязанности губернатора Ненецкого автономного округа).
17. Доступ к персональным данным граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, претендентов на замещение должностей государственной гражданской службы Комитета НАО, иных должностей в Комитете НАО, помимо лиц, указанных в пункте 16 настоящего Положения, имеют лица, замещающие должности заместителя председателя Комитета НАО, - в отношении персональных данных претендентов на замещение соответствующих должностей или структурных подразделениях Комитета НАО, деятельность которых координируют, а также лица, замещающие должности (исполняющие обязанности):
руководителей структурных подразделений Комитета НАО - в отношении персональных данных претендентов на замещение должностей в соответствующих структурных подразделениях аппарата;
государственные гражданские служащие осуществляющие функции по вопросам государственной гражданской службы и кадровой политики Комитета НАО;
лица, входящие в состав соответствующих конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе.
18. Доступ к персональным данным иных физических лиц, представляемым председателю Комитета НАО, помимо лиц, указанных в пункте 16 настоящего Положения, имеют:
государственные гражданские служащие осуществляющие функции по работе с документооборотом, делопроизводством, контроля и работы с обращениями граждан организационно-контрольного управления Комитета НАО, а также структурных подразделений Комитета НАО, в компетенцию которых входят вопросы по рассмотрению обращений граждан в соответствии с нормативными правовыми актами губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, Комитета НАО, должностными регламентами государственных гражданских служащих Ненецкого автономного округа, государственные гражданские служащие осуществляющие функции по работе с административным производством.
19. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также специально уполномоченные лица:
казённое учреждение Ненецкого автономного округа «Ненецкий информационно-аналитический центр с целью обеспечения технической поддержки и развития программного обеспечения государственных информационных систем Ненецкого автономного округа, содержащих персональные данные, проведения работ по архивному сохранению электронных документов и баз данных, в которых содержится информация о лицах, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа и иные должности в Комитете НАО.
Обязательным условием допуска к проведению данных работ является возложение на специально уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке.
V. Распространение персональных данных
субъектов персональных данных
20. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
Лица, указанные в пунктах 16 - 19 настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
21. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования.
Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:
1) лицам, которые в соответствии с пунктами 16 - 19 настоящего Положения имеют право доступа к персональным данным, по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан;
2) при согласовании проектов правовых актов губернатора Ненецкого автономного округа, Администрации Ненецкого автономного округа, Комитета НАО (в отношении персональных данных, необходимых для подготовки соответствующего проекта):
лицам, указанным в пунктах 16 - 18 настоящего Положения;
ведущему консультанту - главному бухгалтеру Комитета НАО, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование таких проектов;
начальнику Управления финансов Ненецкого автономного округа, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование (экспертизу) соответствующих проектов;
лицам, замещающим должности в отделе по организации мероприятий, планирования работы и протокола Аппарата Администрации Ненецкого автономного округа;
иным заинтересованным лицам, с которыми согласовывается соответствующий проект.
22. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.
23. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.
24. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.
25. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
26. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
27. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
28. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона № 152-ФЗ.
VI. Ответственность за нарушение норм, регулирующих
отношения, связанные с обработкой персональных данных
29. Лица, виновные в нарушении норм, регулирующих отношения, связанные с обработкой персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
ОПУБЛИКОВАНО: «Сборник нормативных правовых актов Ненецкого автономного округа» от 12.07.2013 № 26(231)
Контрольно-ревизионный комитет
Ненецкого автономного округа
ПРИКАЗ
от 24 июня 2013 г. № 17
г. Нарьян-Мар
О порядке обработки и защите персональных данных в Контрольно-ревизионном комитете Ненецкого автономного округа
{Признан утратившим силу приказом Департамента финансов, экономики и имущества Ненецкого автономного округа от 25.09.2015 №31-о}
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить прилагаемое Положение о порядке обработки и защите персональных данных в Контрольно-ревизионном комитете Ненецкого автономного округа.
2. Заместителю председателя, начальнику отдела по контролю в финансово-бюджетной сфере и за размещением заказов, ведущему консультанту – главному бухгалтеру (дополнительно осуществляющему функции специалиста по работе с документооборотом, делопроизводством и работы с обращениями граждан, а так же по вопросам государственной гражданской службы и кадровой политики) Контрольно-ревизионного комитета Ненецкого автономного округа, осуществляющих обработку персональных данных, в месячный срок в установленном порядке:
провести мероприятия по приведению в соответствие с требованиями настоящего приказа обработку персональных данных в информационных системах персональных данных;
обеспечить внесение соответствующих изменений в положения о возглавляемых ими структурных подразделениях Контрольно-ревизионного комитета Ненецкого автономного округа и должностные регламенты государственных гражданских служащих, уполномоченных на обработку персональных данных.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Председатель
Контрольно-ревизионного комитета
Ненецкого автономного округа
Ю.В. Волыхин
УТВЕРЖДЕН
приказом
Контрольно-ревизионного
комитета
Ненецкого автономного округа
от 24.06.2013 № 17
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
Настоящее Положение о порядке обработки и защите персональных данных в Контрольно –ревизионном комитете Ненецкого автономного округа (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
I. Общие положения
1. Настоящее Положение определяет:
- правила обработки персональных данных в информационных системах персональных данных Контрольно-ревизионного комитета Ненецкого автономного округа (далее –Комитет НАО) с использованием средств автоматизации и без их использования;
- комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности персональных данных государственных гражданских служащих Комитета НАО, граждан, претендующих на замещение государственных должностей в Комитете НАО, должностей государственной гражданской службы Ненецкого автономного округа и иных должностей в Комитете НАО, граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, а также иных физических лиц, персональные данные которых представлены в Комитет НАО (далее - субъекты персональных данных).
2. В настоящем Положении используются термины и определения, установленные в Федеральном законе № 152-ФЗ
3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, доступ к которым в соответствии с федеральными законами может быть предоставлен неограниченному кругу лиц), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
4. Комитет НАО является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ.
Функции оператора возлагаются на заместителя председателя Комитета НАО, начальника отдела по контролю в финансово-бюджетной сфере и за размещением заказовКомитета НАО и ведущего консультанта – главного бухгалтера Комитета НАО, осуществляющие деятельность по эксплуатации информационных систем персональных данных.
5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.
6. Обработка персональных данных осуществляется с письменного или иного равнозначного согласия субъекта персональных данных, оформленного в соответствии с Федеральным законом № 152-ФЗ.
7. Лица, осуществляющие обработку персональных данных либо имеющие к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
II. Требования безопасности информации в информационных
системах персональных данных Комитета НАО
8. Персональные данные субъектов персональных данных в Комитете НАО обрабатываются на бумажных и электронных носителях в помещениях, занимаемых гражданскими служащимиКомитета НАО, осуществляющими деятельность по эксплуатации информационных систем персональных данных.
9. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются ведущего консультанта – главного бухгалтера Комитета НАО в соответствии с должностным регламентом.
10. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации, за исключением случаев, установленных федеральными законами. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется лицом, указанным в пункте 9 настоящего Положения, или при его непосредственном участии.
11. В целях обеспечения безопасности персональных данных при их обработке должны быть:
определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием сейфов, металлических шкафов, запирающихся на ключ, и применения охранной и пожарной сигнализации;
установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
12. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
организационно-технических документов, утвержденных нормативно-правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.
III. Порядок обработки персональных данных
субъектов персональных данных
14. Обработка персональных данных государственных гражданских служащих Комитета НАО, лиц, претендующих на замещение государственных должностей в Комитете НАО, иных должностей в Комитете НАО, граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, осуществляется в следующем порядке:
1) материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или металлических шкафах, запирающихся на ключ. Ключи от сейфов и металлических шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.
2) персональные данные в течение всего периода замещения государственных должностей Ненецкого автономного округа, прохождения государственной гражданской службы, работы хранятся у лица осуществляющего функции специалиста по работе с документооборотом, делопроизводством, работы с обращениями граждан, по вопросам государственной гражданской службы и кадровой политики, бухгалтерского учета и отчетности Комитета НАО.
3) после увольнения лица с замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся у лица осуществляющего функции специалиста по вопросам государственной гражданской службы и кадровой политики Комитета НАО, три года, у лица осуществляющего функции специалиста по вопросамбухгалтерского учета и отчетности Комитета НАО – пять лет, после чего передаются лицу который отвечает за ведение документооборотом, делопроизводства, работы с обращениями граждан организационно-контрольного управления Комитета НАО для последующего хранения в архиве;
в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются;
4) персональные данные лиц, участвовавших в конкурсах на замещение вакантных должностей государственной гражданской службы в кадровый резерв Комитета НАО, хранятся в течение 3 лет с момента их получения, а затем уничтожаются;
5) персональные данные лиц, состоящих в кадровом резерве Комитета НАО хранятся в течение срока, установленного для нахождения в кадровом резерве Комитета НАО, а затем уничтожаются.
15. Обработка персональных данных иных физических лиц, представляемых губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, Комитет НАО, осуществляется в следующем порядке:
1) персональные данные обрабатываются в информационных системах Комитета НАО в целях реализации полномочий губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, Комитета НАО, а также в иных установленных федеральными законами целях;
2) документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и Ненецкого автономного округа, устанавливающими цели и порядок обработки персональных данных.
IV. Доступ к персональным данным и информационным
системам персональных данных
16. Доступ ко всем персональным данным, обрабатываемым Комитетом НАО, имеют лица, замещающие должности:
губернатора Ненецкого автономного округа (исполняющие его обязанности);
первый заместитель главы Администрации Ненецкого автономного округа;
руководителя Комитета НАО - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа (лицу, исполняющему обязанности губернатора Ненецкого автономного округа).
17. Доступ к персональным данным граждан (гражданских служащих), состоящих в кадровом резерве Комитета НАО, претендентов на замещение должностей государственной гражданской службы Комитета НАО, иных должностей в Комитете НАО, помимо лиц, указанных в пункте 16 настоящего Положения, имеют лица, замещающие должности заместителя председателя Комитета НАО, - в отношении персональных данных претендентов на замещение соответствующих должностей или структурных подразделениях Комитета НАО, деятельность которых координируют, а также лица, замещающие должности (исполняющие обязанности):
руководителей структурных подразделений Комитета НАО - в отношении персональных данных претендентов на замещение должностей в соответствующих структурных подразделениях аппарата;
государственные гражданские служащие осуществляющие функции по вопросам государственной гражданской службы и кадровой политики Комитета НАО;
лица, входящие в состав соответствующих конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе.
18. Доступ к персональным данным иных физических лиц, представляемым председателю Комитета НАО, помимо лиц, указанных в пункте 16 настоящего Положения, имеют:
государственные гражданские служащие осуществляющие функции по работе с документооборотом, делопроизводством, контроля и работы с обращениями граждан организационно-контрольного управления Комитета НАО, а также структурных подразделений Комитета НАО, в компетенцию которых входят вопросы по рассмотрению обращений граждан в соответствии с нормативными правовыми актами губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, Комитета НАО, должностными регламентами государственных гражданских служащих Ненецкого автономного округа, государственные гражданские служащие осуществляющие функции по работе с административным производством.
19. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также специально уполномоченные лица:
казённое учреждение Ненецкого автономного округа «Ненецкий информационно-аналитический центр с целью обеспечения технической поддержки и развития программного обеспечения государственных информационных систем Ненецкого автономного округа, содержащих персональные данные, проведения работ по архивному сохранению электронных документов и баз данных, в которых содержится информация о лицах, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа и иные должности в Комитете НАО.
Обязательным условием допуска к проведению данных работ является возложение на специально уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке.
V. Распространение персональных данных
субъектов персональных данных
20. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
Лица, указанные в пунктах 16 - 19 настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
21. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования.
Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:
1) лицам, которые в соответствии с пунктами 16 - 19 настоящего Положения имеют право доступа к персональным данным, по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан;
2) при согласовании проектов правовых актов губернатора Ненецкого автономного округа, Администрации Ненецкого автономного округа, Комитета НАО (в отношении персональных данных, необходимых для подготовки соответствующего проекта):
лицам, указанным в пунктах 16 - 18 настоящего Положения;
ведущему консультанту - главному бухгалтеру Комитета НАО, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование таких проектов;
начальнику Управления финансов Ненецкого автономного округа, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование (экспертизу) соответствующих проектов;
лицам, замещающим должности в отделе по организации мероприятий, планирования работы и протокола Аппарата Администрации Ненецкого автономного округа;
иным заинтересованным лицам, с которыми согласовывается соответствующий проект.
22. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.
23. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.
24. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.
25. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
26. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
27. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
28. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона № 152-ФЗ.
VI. Ответственность за нарушение норм, регулирующих
отношения, связанные с обработкой персональных данных
29. Лица, виновные в нарушении норм, регулирующих отношения, связанные с обработкой персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
Дополнительные сведения
| Государственные публикаторы: | Сборник нормативных правовых актов Ненецкого автономного округа № 26 от 12.07.2013 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030), 160.010.000 Общие положения в сфере обеспечения безопасности государства, общества и личности |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
