Основная информация
| Дата опубликования: | 25 мая 2016г. |
| Номер документа: | RU64000201600527 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Комитет по обеспечению деятельности мировых судей Саратовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
О назначении
Утратил силу – приказ комитета по обеспечению деятельности мировых судей Саратовской области от 11.07.2017 №51
КОМИТЕТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 25 мая 20 16 года № 46
Об утверждении некоторых нормативных правовых актов комитета
Во исполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
Утвердить Правила обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области согласно приложению № 1.
Утвердить Перечень персональных данных, обрабатываемых в комитете по обеспечению деятельности мировых судей Саратовской области, согласно приложению № 2.
Утвердить Перечень должностей сотрудников комитета по обеспечению деятельности мировых судей Саратовской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 3.
Признать утратившим силу приказ от 11 августа 2015 года № 90 «Об утверждении Правил обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области».
Контроль за выполнением настоящего приказа оставляю за собой.
Председатель комитета А.И.Васильев
Приложение № 1 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Правила
обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области
Общие положения
Настоящие Правила обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области (далее – комитет) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок обработки персональных данных в комитете.
Действия (операции) с персональными данными
Сотрудники комитета, функциональные обязанности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - сотрудник) совершают следующие действия или совокупность действий с персональными данными субъектов персональных данных:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сотрудник использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники
(автоматизированная обработка);
без использования средств вычислительной техники
(неавтоматизированная обработка).
Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных
носителях).
Сотрудник получает персональные данные субъектов персональных данных:
непосредственно от самих субъектов персональных данных;
от третьих лиц (например, федеральных органов исполнительной
власти, муниципальных органов, судов общей юрисдикции; органов,
осуществляющих контрольные функции по взысканию денежных средств;
органов уголовно-исполнительной системы).
При сборе персональных данных сотрудник предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения сотрудников, которые имеет доступ к персональным данным или которые
могут быть раскрыты персональные данные на основании договора с комитетом или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществлённой или о предполагаемой
трансграничной передаче данных;
иные сведения, предусмотренные федеральными законами Российской Федерации.
Сотрудник вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Если персональные данные получены не от субъекта персональных данных, сотрудник до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование либо адрес комитета или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
Сотрудник освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных сотрудником;
персональные данные получены сотрудником на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
сотрудник осуществляет обработку персональных данных для статистических целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
Сотрудник предоставляет персональные данные субъектов непосредственно самим субъектам персональных данных.
Трансграничная передача обрабатываемых персональных данных работников не осуществляется.
Сроки обработки персональных данных
Общий срок обработки персональных данных определяется периодом времени, в течение которого сотрудник осуществляет действия (операции) в отношении персональных данных, обусловленные заявленным целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения сотрудником и заканчивается:
по достижению конкретных, заранее определенных и законных
целей;
по факту утраты необходимости в достижении заранее заявленных
целей обработки.
Комитет осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Сроки хранения персональных данных
Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требований действующих нормативных и правовых актов Российской Федерации.
Хранение персональных данных осуществляется на бумажных носителях, в запираемом металлическом шкафу. На электронных носителях информации: в персональных компьютерах сотрудников; в специально оборудованном кабинете (серверная), который ежедневно после окончания рабочего дня опечатывается.
Персональные данные, включённые в состав личных дел, трудовые книжки и иные документы, содержащие персональные данные, хранятся в запираемом металлическом шкафу.
Персональные данные, содержащиеся на электронных носителях информации, хранятся в персональных компьютерах сотрудников отдела бюджетного учета и отчетности, отдела организации государственной службы и кадров, в пределах контролируемой зоны. Двери входа в контролируемую зону после окончания рабочего дня опечатываются.
Срок хранения персональных данных на электронных носителях определяется достижением цели обработки персональных данных.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Необходимо обеспечивать раздельное хранение персональных данных (на разных материальных носителях), обработка которых осуществляется в различных целях, без использования средств вычислительной техники (без использования средств автоматизации).
За хранением и использованием носителей персональных данных устанавливается контроль, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.
Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие сотруднику комитета на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных оформляется по форме, утвержденной председателем комитета, должно быть дано субъектом персональных данных или его представителем. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются сотрудником.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в письменной форме. В случае отзыва субъектом персональных данных согласия на обработку персональных данных сотрудник вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на комитет.
В случаях, предусмотренных Федеральным законом, обработка
персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в
форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес комитета, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование организации, осуществляющей обработку персональных данных по поручению комитета, если обработка будет поручена такой организацией;
перечень действий с персональными данными, на совершение
которых дается согласие, общее описание используемых комитетом способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом
персональных данных при его жизни.
Персональные данные могут быть получены сотрудником комитета от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Доступ к персональным данным
Доступ к персональным данным сотрудников имеют
должностные лица комитета, непосредственно использующие эти данные в
рамках выполнения своих должностных обязанностей.
Доступ к персональным данным других лиц и третьих лиц
разрешается только при наличии официального заявления запросившего их
лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных.
Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится комитетом только при наличии письменного согласия субъекта персональных данных.
При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных другим лицам и третьим лицам.
Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
Категории субъектов персональных данных.
В качестве субъектов ПД, персональные данные которых могут обрабатываться в комитете с использованием средств автоматизации или без использования средств автоматизации, понимаются сотрудники комитета, в данную категорию включаются:
сотрудники комитета (сотрудники, имеющие трудовые отношения с комитетом), кандидаты на замещение должности в комитете и лица, имевшие ранее трудовые отношения с комитетом;
лица, имеющие гражданско-правовой характер договорных отношений с комитетом или находящиеся на этапе преддоговорных отношений подобного характера;
лица, проходящие различного рода практику (стажировку) в комитете.
Устранение нарушений законодательства, допущенных при обработке персональных данных
В случае выявления неправомерной обработки персональных данных, при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, комитет осуществляет блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, комитет осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных,
осуществляемой сотрудником или лицом, действующим по поручению
комитета, в срок установленный законодательством Российской Федерации регламентирующих обработку персональных данных, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению комитата. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, сотрудник уничтожает такие персональных данных или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных сотрудник уведомляет субъекта персональных данных или его представителя.
В случае достижения цели обработки персональных данных сотрудник прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено иным соглашением между комитетом и субъектом персональных данных, либо если сотрудник не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов комитета в области персональных данных, в том числе требований к защите персональных данных
Контроль за соблюдением структурными подразделениями комитета законодательства Российской Федерации и нормативных правовых актов комитета в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях комитета, а также принятие мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
Внутренний контроль за соблюдением структурными подразделениями комитета законодательства Российской Федерации и нормативно правовых актов комитета в области персональных данных, в том числе требований к защите персональных данных, осуществляется Постоянно действующей технической комиссией по вопросам защиты информации комитета.
Внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Правилам, другим нормативным правовым актам комитета осуществляет ответственный за проведение мероприятий и разработку документов в сфере технической защиты информации.
Персональная ответственность за несоблюдение требований законодательства Российской Федерации и нормативных правовых актов комитета в области персональных данных в структурных подразделениях комитета, а также за необеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях комитета возлагается на начальников отделов комитета.
Приложение № 2 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Перечень персональных данных, обрабатываемых в комитете по обеспечению деятельности мировых судей Саратовской области
1. Персональные данные государственного гражданского служащего Саратовской области (далее - гражданский служащий), замещающего должность в комитете по обеспечению деятельности мировых судей Саратовской области (далее – комитет), - это сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, содержащиеся в личном деле гражданского служащего, либо подлежащие включению в его личное дело и позволяющие идентифицировать его личность.
1.1. Документами, содержащими персональные данные гражданского служащего, являются:
личное дело;
паспорт или иной документ, удостоверяющий личность;
трудовая книжка;
страховое свидетельство обязательного пенсионного страхования;
свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
документы воинского учёта;
документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
личная карточка работника (унифицированная форма № Т-2ГС);
анкета;
медицинское заключение о состоянии здоровья (форма 001-ГСу);
документы, содержащие сведения о заработной плате, доплатах и надбавках;
приказы о приеме на работу, об увольнении, а также о переводе на другую должность;
другие документы, содержащие сведения, предназначенные для использования в служебных целях в соответствии с действующим законодательством.
1.2. Перечень персональных данных гражданских служащих:
фамилия, имя, отчество;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес постоянной регистрации, адрес фактического проживания);
сведения о гражданстве;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
номер контактного телефона и сведения о других способах связи;
сведения о семейном положении;
сведения об образовании, в том числе о послевузовском профессиональном образовании;
сведения о прохождении военной службы, и реквизиты документов воинского учета;
сведения о трудовой деятельности и реквизиты трудовой книжки;
сведения о доходах гражданского служащего и членов его семьи;
сведения о размере месячного денежного содержания (при установлении доплаты к трудовой пенсии);
сведения об имуществе (объекты недвижимого имущества, транспортные средства, находящиеся в собственности) гражданского служащего и членов его семьи;
номера лицевых счетов в банке, иной кредитной организации и находящиеся на них денежные средства;
сведения о ценных бумагах гражданского служащего и членов его семьи;
сведения об обязательствах имущественного характера (объекты недвижимого имущества, находящиеся в пользовании, кредитные и прочие обязательства) гражданского служащего и членов его семьи;
номер государственного пенсионного страхования;
номер страхового медицинского полиса обязательного медицинского страхования граждан;
сведения о государственных наградах;
сведения, содержащиеся в медицинском заключении по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождения (форма 001-ГСу);
идентификационный номер налогоплательщика (ИНН);
номер расчетного счета пластиковой зарплатой карты;
сведения о рождении детей (реквизиты свидетельства государственной регистрации актов гражданского состояния);
другие сведения, предназначенные для использования в служебных целях в соответствии с действующим законодательством.
2. Персональные данные физического лица, обратившегося в комитет с устным или письменным обращением, – это любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
2.1. Перечень персональных данных физических лиц, обратившихся в комитет:
фамилия, имя, отчество;
адрес места жительства (адрес постоянной регистрации, адрес фактического проживания);
контактный телефон;
адрес электронной почты;
иные указанные персональные данные, содержащиеся в обращении.
Приложение № 3 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Перечень
должностей сотрудников комитета по обеспечению деятельности мировых судей Саратовской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Начальник отдела бюджетного учета и отчетности;
2. Референт отдела бюджетного учета и отчетности;
3. Консультант отдела бюджетного учета и отчетности;
4. Главный специалист-эксперт отдела бюджетного учета и отчетности;
5. Начальник отдела организации государственной службы и кадров;
6. Заместитель начальника отдела организации государственной службы и кадров;
7. Консультант отдела организации государственной службы и кадров;
8. Главный специалист-эксперт отдела организации государственной службы и кадров.
О назначении
Утратил силу – приказ комитета по обеспечению деятельности мировых судей Саратовской области от 11.07.2017 №51
КОМИТЕТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 25 мая 20 16 года № 46
Об утверждении некоторых нормативных правовых актов комитета
Во исполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
Утвердить Правила обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области согласно приложению № 1.
Утвердить Перечень персональных данных, обрабатываемых в комитете по обеспечению деятельности мировых судей Саратовской области, согласно приложению № 2.
Утвердить Перечень должностей сотрудников комитета по обеспечению деятельности мировых судей Саратовской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 3.
Признать утратившим силу приказ от 11 августа 2015 года № 90 «Об утверждении Правил обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области».
Контроль за выполнением настоящего приказа оставляю за собой.
Председатель комитета А.И.Васильев
Приложение № 1 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Правила
обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области
Общие положения
Настоящие Правила обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области (далее – комитет) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок обработки персональных данных в комитете.
Действия (операции) с персональными данными
Сотрудники комитета, функциональные обязанности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - сотрудник) совершают следующие действия или совокупность действий с персональными данными субъектов персональных данных:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сотрудник использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники
(автоматизированная обработка);
без использования средств вычислительной техники
(неавтоматизированная обработка).
Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных
носителях).
Сотрудник получает персональные данные субъектов персональных данных:
непосредственно от самих субъектов персональных данных;
от третьих лиц (например, федеральных органов исполнительной
власти, муниципальных органов, судов общей юрисдикции; органов,
осуществляющих контрольные функции по взысканию денежных средств;
органов уголовно-исполнительной системы).
При сборе персональных данных сотрудник предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения сотрудников, которые имеет доступ к персональным данным или которые
могут быть раскрыты персональные данные на основании договора с комитетом или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществлённой или о предполагаемой
трансграничной передаче данных;
иные сведения, предусмотренные федеральными законами Российской Федерации.
Сотрудник вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Если персональные данные получены не от субъекта персональных данных, сотрудник до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование либо адрес комитета или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
Сотрудник освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных сотрудником;
персональные данные получены сотрудником на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
сотрудник осуществляет обработку персональных данных для статистических целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
Сотрудник предоставляет персональные данные субъектов непосредственно самим субъектам персональных данных.
Трансграничная передача обрабатываемых персональных данных работников не осуществляется.
Сроки обработки персональных данных
Общий срок обработки персональных данных определяется периодом времени, в течение которого сотрудник осуществляет действия (операции) в отношении персональных данных, обусловленные заявленным целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения сотрудником и заканчивается:
по достижению конкретных, заранее определенных и законных
целей;
по факту утраты необходимости в достижении заранее заявленных
целей обработки.
Комитет осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Сроки хранения персональных данных
Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требований действующих нормативных и правовых актов Российской Федерации.
Хранение персональных данных осуществляется на бумажных носителях, в запираемом металлическом шкафу. На электронных носителях информации: в персональных компьютерах сотрудников; в специально оборудованном кабинете (серверная), который ежедневно после окончания рабочего дня опечатывается.
Персональные данные, включённые в состав личных дел, трудовые книжки и иные документы, содержащие персональные данные, хранятся в запираемом металлическом шкафу.
Персональные данные, содержащиеся на электронных носителях информации, хранятся в персональных компьютерах сотрудников отдела бюджетного учета и отчетности, отдела организации государственной службы и кадров, в пределах контролируемой зоны. Двери входа в контролируемую зону после окончания рабочего дня опечатываются.
Срок хранения персональных данных на электронных носителях определяется достижением цели обработки персональных данных.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Необходимо обеспечивать раздельное хранение персональных данных (на разных материальных носителях), обработка которых осуществляется в различных целях, без использования средств вычислительной техники (без использования средств автоматизации).
За хранением и использованием носителей персональных данных устанавливается контроль, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.
Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие сотруднику комитета на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных оформляется по форме, утвержденной председателем комитета, должно быть дано субъектом персональных данных или его представителем. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются сотрудником.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в письменной форме. В случае отзыва субъектом персональных данных согласия на обработку персональных данных сотрудник вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на комитет.
В случаях, предусмотренных Федеральным законом, обработка
персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в
форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес комитета, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование организации, осуществляющей обработку персональных данных по поручению комитета, если обработка будет поручена такой организацией;
перечень действий с персональными данными, на совершение
которых дается согласие, общее описание используемых комитетом способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом
персональных данных при его жизни.
Персональные данные могут быть получены сотрудником комитета от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Доступ к персональным данным
Доступ к персональным данным сотрудников имеют
должностные лица комитета, непосредственно использующие эти данные в
рамках выполнения своих должностных обязанностей.
Доступ к персональным данным других лиц и третьих лиц
разрешается только при наличии официального заявления запросившего их
лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных.
Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится комитетом только при наличии письменного согласия субъекта персональных данных.
При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных другим лицам и третьим лицам.
Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
Категории субъектов персональных данных.
В качестве субъектов ПД, персональные данные которых могут обрабатываться в комитете с использованием средств автоматизации или без использования средств автоматизации, понимаются сотрудники комитета, в данную категорию включаются:
сотрудники комитета (сотрудники, имеющие трудовые отношения с комитетом), кандидаты на замещение должности в комитете и лица, имевшие ранее трудовые отношения с комитетом;
лица, имеющие гражданско-правовой характер договорных отношений с комитетом или находящиеся на этапе преддоговорных отношений подобного характера;
лица, проходящие различного рода практику (стажировку) в комитете.
Устранение нарушений законодательства, допущенных при обработке персональных данных
В случае выявления неправомерной обработки персональных данных, при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, комитет осуществляет блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, комитет осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных,
осуществляемой сотрудником или лицом, действующим по поручению
комитета, в срок установленный законодательством Российской Федерации регламентирующих обработку персональных данных, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению комитата. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, сотрудник уничтожает такие персональных данных или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных сотрудник уведомляет субъекта персональных данных или его представителя.
В случае достижения цели обработки персональных данных сотрудник прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено иным соглашением между комитетом и субъектом персональных данных, либо если сотрудник не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов комитета в области персональных данных, в том числе требований к защите персональных данных
Контроль за соблюдением структурными подразделениями комитета законодательства Российской Федерации и нормативных правовых актов комитета в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях комитета, а также принятие мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
Внутренний контроль за соблюдением структурными подразделениями комитета законодательства Российской Федерации и нормативно правовых актов комитета в области персональных данных, в том числе требований к защите персональных данных, осуществляется Постоянно действующей технической комиссией по вопросам защиты информации комитета.
Внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Правилам, другим нормативным правовым актам комитета осуществляет ответственный за проведение мероприятий и разработку документов в сфере технической защиты информации.
Персональная ответственность за несоблюдение требований законодательства Российской Федерации и нормативных правовых актов комитета в области персональных данных в структурных подразделениях комитета, а также за необеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях комитета возлагается на начальников отделов комитета.
Приложение № 2 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Перечень персональных данных, обрабатываемых в комитете по обеспечению деятельности мировых судей Саратовской области
1. Персональные данные государственного гражданского служащего Саратовской области (далее - гражданский служащий), замещающего должность в комитете по обеспечению деятельности мировых судей Саратовской области (далее – комитет), - это сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, содержащиеся в личном деле гражданского служащего, либо подлежащие включению в его личное дело и позволяющие идентифицировать его личность.
1.1. Документами, содержащими персональные данные гражданского служащего, являются:
личное дело;
паспорт или иной документ, удостоверяющий личность;
трудовая книжка;
страховое свидетельство обязательного пенсионного страхования;
свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
документы воинского учёта;
документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
личная карточка работника (унифицированная форма № Т-2ГС);
анкета;
медицинское заключение о состоянии здоровья (форма 001-ГСу);
документы, содержащие сведения о заработной плате, доплатах и надбавках;
приказы о приеме на работу, об увольнении, а также о переводе на другую должность;
другие документы, содержащие сведения, предназначенные для использования в служебных целях в соответствии с действующим законодательством.
1.2. Перечень персональных данных гражданских служащих:
фамилия, имя, отчество;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес постоянной регистрации, адрес фактического проживания);
сведения о гражданстве;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
номер контактного телефона и сведения о других способах связи;
сведения о семейном положении;
сведения об образовании, в том числе о послевузовском профессиональном образовании;
сведения о прохождении военной службы, и реквизиты документов воинского учета;
сведения о трудовой деятельности и реквизиты трудовой книжки;
сведения о доходах гражданского служащего и членов его семьи;
сведения о размере месячного денежного содержания (при установлении доплаты к трудовой пенсии);
сведения об имуществе (объекты недвижимого имущества, транспортные средства, находящиеся в собственности) гражданского служащего и членов его семьи;
номера лицевых счетов в банке, иной кредитной организации и находящиеся на них денежные средства;
сведения о ценных бумагах гражданского служащего и членов его семьи;
сведения об обязательствах имущественного характера (объекты недвижимого имущества, находящиеся в пользовании, кредитные и прочие обязательства) гражданского служащего и членов его семьи;
номер государственного пенсионного страхования;
номер страхового медицинского полиса обязательного медицинского страхования граждан;
сведения о государственных наградах;
сведения, содержащиеся в медицинском заключении по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождения (форма 001-ГСу);
идентификационный номер налогоплательщика (ИНН);
номер расчетного счета пластиковой зарплатой карты;
сведения о рождении детей (реквизиты свидетельства государственной регистрации актов гражданского состояния);
другие сведения, предназначенные для использования в служебных целях в соответствии с действующим законодательством.
2. Персональные данные физического лица, обратившегося в комитет с устным или письменным обращением, – это любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
2.1. Перечень персональных данных физических лиц, обратившихся в комитет:
фамилия, имя, отчество;
адрес места жительства (адрес постоянной регистрации, адрес фактического проживания);
контактный телефон;
адрес электронной почты;
иные указанные персональные данные, содержащиеся в обращении.
Приложение № 3 к приказу комитета по обеспечению деятельности мировых судей Саратовской области
от 25 мая 20 16 года № 46
Перечень
должностей сотрудников комитета по обеспечению деятельности мировых судей Саратовской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Начальник отдела бюджетного учета и отчетности;
2. Референт отдела бюджетного учета и отчетности;
3. Консультант отдела бюджетного учета и отчетности;
4. Главный специалист-эксперт отдела бюджетного учета и отчетности;
5. Начальник отдела организации государственной службы и кадров;
6. Заместитель начальника отдела организации государственной службы и кадров;
7. Консультант отдела организации государственной службы и кадров;
8. Главный специалист-эксперт отдела организации государственной службы и кадров.
Дополнительные сведения
| Государственные публикаторы: | Сайт электронного периодического издания "Новости Саратовской губернии" от 30.05.2016 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
