Основная информация
Дата опубликования: | 26 июля 2013г. |
Номер документа: | RU45000201300461 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Курганская область |
Принявший орган: | Управление по физической культуре, спорту и туризму Курганской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Утратил силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 478
Приказ
Управление по физической культуре, спорту и туризму Курганской области
от 26 июля 2013 года №125
О внесении изменений в приказ Управления по физической культуре спорту и туризму Курганской области от 25 февраля 2013 года №40 «О утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области»
г. Курган
В целях приведения нормативной правовой базы в соответствие с действующим законодательством
ПРИКАЗЫВАЮ:
1. Внести изменения в приказ Управления по физической культуре, спорту и туризму Курганской области от 25 февраля 2013 года №40 «Об утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области» изложив приложение 1 согласно приложению к настоящему приказу. Приложение
2. Опубликовать настоящий приказ на официальном сайте Управления по физической культуре, спорту и туризму Курганской области в течение 10 дней после утверждения.
3. Контроль за исполнением настоящего приказа возложить на Гаста И.П., заместителя начальника Управления-заведующего сектором организационного обеспечения и кадров.
Начальник Управления
по физической культуре, спорту и туризму
Курганской области А.А. Васильев
Приложение к приказу Управления по физической культуре,
спорту и туризму Курганской области от 26 июля 2013 №125
«О внесении изменений в приказ Управления по физической культуре,
спорту и туризму Курганской области от 25 февраля 2013 года №40
«Об утверждении Положения об обработке персональных данных
в Управлении по физической культуре, спорту
и туризму Курганской области»
Положение
об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее — Управление).
2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.05.2003 №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25.12.2008 №273-Ф3 «О противодействии коррупции», Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»); Федеральным законом от 15.11.1997 №143-Ф3 «Об актах гражданского состояния», Указом Президента Российской Федерации от 01.02.2005 №112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26.05.2005 №667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
5. Персональные данные государственных гражданских служащих Управления, (далее - государственные служащие) и граждан, претендующих на замещение должностей государственной гражданской службы Управления (далее - граждан, претендующих на замещение должностей государственной службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
6. В целях, указанных в пункте 5 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета:
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) информация о владении иностранными языками, степень владения;
18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
21) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
24) информация о наличии или отсутствии судимости;
25) информация об оформленных допусках к государственной тайне;
26) государственные награды, иные награды и знаки отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, об имуществе и обязательствах имущественного характера;
29) Сведения о профессиональной переподготовке и (или) повышении квалификации;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 нас
7. Обработка персональных данных и биометрических персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
8. Обработка специальных категорий персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с подпунктами 2.3. пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
9. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. Обработка персональных данных государственных служащих и граждан; претендующих на замещение должностей государственной службы, осуществляется сектором организационного обеспечения и кадров Управления (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы:
5) внесения персональных данных в информационные системы Управления, используемые кадровым подразделением.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы.
14. В случае возникновения необходимости получения персональных данных государственного служащего у третьей стороны, следует известить об этом государственного служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
15. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего персональные данные, не предусмотренные пунктом 6 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
16. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
17. Передача (распространение, предоставление) и использование персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
18. В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
1) «Присвоение спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд»;
2) «Присвоение квалификационной категории «Спортивный судья первой категории»;
3) «Государственная аккредитация спортивных федераций Курганской области»
19. При присвоении спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд осуществляется обработка следующих персональных данных заявителей и спортсменов:
1) фамилия, имя, отчество (последнее при наличии); 1
2) почтовый адрес;
3) дата рождения;
4) адрес электронной почты;
5) результаты выступлений спортсмена на спортивном соревновании.
20. При присвоении квалификационной категории «Спортивный судья первой категории» осуществляется обработка следующих персональных данных заявителей, спортивных судей:
1) фамилия, имя, отчество;
2) адрес места жительства;
3) дата рождения;
4) образование;
5) место работы или учебы;
6) контактный телефон;
7) адрес электронной почты;
8) информация о спортивной судейской деятельности (дата, место проведения, наименование спортивного соревнования, спортивная судейская
должность на этом соревновании; дата, место проведения и статус участия в семинарах).
21. При проведении государственной аккредитации спортивных федераций Курганской области:
1) фамилия, имя, отчество (последнее при наличии);
2) дата рождения;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4) адрес места жительства;
5) контактный телефон.
21. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения
В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
22. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы Единой информационной системы Управления.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
25. При предоставлении государственной услуги или исполнении государственной функции Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц. а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных .Данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
27. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
28. Обработка персональных данных в Управлении осуществляется:
1) АИС «1C — Предприятие»;
2) «Клиент-Сбербанк»;
3) АРМ «Подготовка расчетов для ФСС»;
4) «ПР-Отчет+НДФЛ»
5) «Контур-Зарплата»
6) На автоматизированных рабочих местах сотрудников кадрового подразделения Управления.
29. Информационные системы АИС «1C — Предприятие», «Клиент- Сбербанк», АРМ «Подготовка расчетов для ФСС», «ПР-Отчет +НДФЛ»,«Контур- Зарплата» служащих Управления, физических лиц, работающих на основании трудового договора и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением, и включает:
1) фамилию, имя, отчество субъекта персональных данных;
2) дату рождения субъекта персональных данных;
3) место рождения субъекта персональных данных;
4) серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства субъекта персональных данных;
6) почтовый адрес субъекта персональных данных;
7) телефон субъекта персональных данных;
8) ИНН субъекта персональных данных;
9) табельный номер субъекта персональных данных,
10) должность субъекта персональных данных;
11) номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
30. Автоматизированные рабочие места сотрудников кадрового подразделения Управления, предполагают обработку персональных данных государственных служащих Управления, предусмотренных пунктом 5 настоящего Положения.
31. Классификация информационных систем персональных данных, указанных в пункте 28 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
32. Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
33. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
34. Структурное подразделение Управления, ответственное за обеспечение информационной безопасности в Управлении, организует и контролирует ведение учета материальных носителей персональных данных.
35. Структурное подразделение Управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их
функционирование:
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и [технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
36. Структурное подразделение Управления, ответственное за обеспечение функционирования информационных систем персональных данных в Управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним,
37. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
38. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
39. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел V. Сроки обработки и хранения персональных данных
40. Сроки обработки и хранения персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, а также граждан, претендующих на замещение должностей государственной службы Управления, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
1) персональные данные, содержащиеся в приказах по личному составу государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в, течение 75 лет;
2) персональные данные, содержащиеся в личных делах государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области хранятся в кадровом подразделении Управления в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления и лиц, не. отнесенных к должностям государственной службы Курганской области, подлежат в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
6) сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с. получением государственных услуг и исполнением государственных функций, указанных в пункте 3.1 .настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения;
7) персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
41. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
42. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
43. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
44. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
45. Срок хранения персональных данных, внесенных в ИСПД Управления, указанные в пункте 28 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
46. Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные,, данные, с истекшими сроками хранения, подлежащих уничтожению.
47. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей экспертной комиссии по делопроизводству в Управлении (далее - ЭК Управления), Состав которой утверждается приказом Управления.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Управления и утверждается руководителем Управления.
48. Управлением в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Управления, ответственное за архивную деятельность, присутствует при процедуре уничтожения документов путем сжигания.
49. По окончании процедуры уничтожения должностным лицом Управления, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
50. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Раздел VII. Лицо, ответственное за организацию обработки персональных данных в Управлении
51. Ответственный за организацию обработки персональных данных в Управлении (далее - Ответственный за обработку персональных данных в Управлении) назначается руководителем Управления из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
52. Ответственный за обработку персональных данных Управления в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
53. Ответственный за обработку персональных данных Управления обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлёнию;: Нарушенных прав субъектов персональных данных.
54. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных:
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством:
11) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности.
55. Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Утратил силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 478
Приказ
Управление по физической культуре, спорту и туризму Курганской области
от 26 июля 2013 года №125
О внесении изменений в приказ Управления по физической культуре спорту и туризму Курганской области от 25 февраля 2013 года №40 «О утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области»
г. Курган
В целях приведения нормативной правовой базы в соответствие с действующим законодательством
ПРИКАЗЫВАЮ:
1. Внести изменения в приказ Управления по физической культуре, спорту и туризму Курганской области от 25 февраля 2013 года №40 «Об утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области» изложив приложение 1 согласно приложению к настоящему приказу. Приложение
2. Опубликовать настоящий приказ на официальном сайте Управления по физической культуре, спорту и туризму Курганской области в течение 10 дней после утверждения.
3. Контроль за исполнением настоящего приказа возложить на Гаста И.П., заместителя начальника Управления-заведующего сектором организационного обеспечения и кадров.
Начальник Управления
по физической культуре, спорту и туризму
Курганской области А.А. Васильев
Приложение к приказу Управления по физической культуре,
спорту и туризму Курганской области от 26 июля 2013 №125
«О внесении изменений в приказ Управления по физической культуре,
спорту и туризму Курганской области от 25 февраля 2013 года №40
«Об утверждении Положения об обработке персональных данных
в Управлении по физической культуре, спорту
и туризму Курганской области»
Положение
об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее — Управление).
2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.05.2003 №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25.12.2008 №273-Ф3 «О противодействии коррупции», Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»); Федеральным законом от 15.11.1997 №143-Ф3 «Об актах гражданского состояния», Указом Президента Российской Федерации от 01.02.2005 №112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26.05.2005 №667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
5. Персональные данные государственных гражданских служащих Управления, (далее - государственные служащие) и граждан, претендующих на замещение должностей государственной гражданской службы Управления (далее - граждан, претендующих на замещение должностей государственной службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
6. В целях, указанных в пункте 5 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета:
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) информация о владении иностранными языками, степень владения;
18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
21) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
24) информация о наличии или отсутствии судимости;
25) информация об оформленных допусках к государственной тайне;
26) государственные награды, иные награды и знаки отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, об имуществе и обязательствах имущественного характера;
29) Сведения о профессиональной переподготовке и (или) повышении квалификации;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 нас
7. Обработка персональных данных и биометрических персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
8. Обработка специальных категорий персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с подпунктами 2.3. пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
9. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. Обработка персональных данных государственных служащих и граждан; претендующих на замещение должностей государственной службы, осуществляется сектором организационного обеспечения и кадров Управления (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы:
5) внесения персональных данных в информационные системы Управления, используемые кадровым подразделением.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы.
14. В случае возникновения необходимости получения персональных данных государственного служащего у третьей стороны, следует известить об этом государственного служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
15. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего персональные данные, не предусмотренные пунктом 6 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
16. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
17. Передача (распространение, предоставление) и использование персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
18. В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
1) «Присвоение спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд»;
2) «Присвоение квалификационной категории «Спортивный судья первой категории»;
3) «Государственная аккредитация спортивных федераций Курганской области»
19. При присвоении спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд осуществляется обработка следующих персональных данных заявителей и спортсменов:
1) фамилия, имя, отчество (последнее при наличии); 1
2) почтовый адрес;
3) дата рождения;
4) адрес электронной почты;
5) результаты выступлений спортсмена на спортивном соревновании.
20. При присвоении квалификационной категории «Спортивный судья первой категории» осуществляется обработка следующих персональных данных заявителей, спортивных судей:
1) фамилия, имя, отчество;
2) адрес места жительства;
3) дата рождения;
4) образование;
5) место работы или учебы;
6) контактный телефон;
7) адрес электронной почты;
8) информация о спортивной судейской деятельности (дата, место проведения, наименование спортивного соревнования, спортивная судейская
должность на этом соревновании; дата, место проведения и статус участия в семинарах).
21. При проведении государственной аккредитации спортивных федераций Курганской области:
1) фамилия, имя, отчество (последнее при наличии);
2) дата рождения;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4) адрес места жительства;
5) контактный телефон.
21. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения
В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
22. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы Единой информационной системы Управления.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
25. При предоставлении государственной услуги или исполнении государственной функции Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц. а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных .Данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
27. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
28. Обработка персональных данных в Управлении осуществляется:
1) АИС «1C — Предприятие»;
2) «Клиент-Сбербанк»;
3) АРМ «Подготовка расчетов для ФСС»;
4) «ПР-Отчет+НДФЛ»
5) «Контур-Зарплата»
6) На автоматизированных рабочих местах сотрудников кадрового подразделения Управления.
29. Информационные системы АИС «1C — Предприятие», «Клиент- Сбербанк», АРМ «Подготовка расчетов для ФСС», «ПР-Отчет +НДФЛ»,«Контур- Зарплата» служащих Управления, физических лиц, работающих на основании трудового договора и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением, и включает:
1) фамилию, имя, отчество субъекта персональных данных;
2) дату рождения субъекта персональных данных;
3) место рождения субъекта персональных данных;
4) серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства субъекта персональных данных;
6) почтовый адрес субъекта персональных данных;
7) телефон субъекта персональных данных;
8) ИНН субъекта персональных данных;
9) табельный номер субъекта персональных данных,
10) должность субъекта персональных данных;
11) номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
30. Автоматизированные рабочие места сотрудников кадрового подразделения Управления, предполагают обработку персональных данных государственных служащих Управления, предусмотренных пунктом 5 настоящего Положения.
31. Классификация информационных систем персональных данных, указанных в пункте 28 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
32. Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
33. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
34. Структурное подразделение Управления, ответственное за обеспечение информационной безопасности в Управлении, организует и контролирует ведение учета материальных носителей персональных данных.
35. Структурное подразделение Управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их
функционирование:
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и [технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
36. Структурное подразделение Управления, ответственное за обеспечение функционирования информационных систем персональных данных в Управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним,
37. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
38. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
39. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел V. Сроки обработки и хранения персональных данных
40. Сроки обработки и хранения персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, а также граждан, претендующих на замещение должностей государственной службы Управления, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
1) персональные данные, содержащиеся в приказах по личному составу государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в, течение 75 лет;
2) персональные данные, содержащиеся в личных делах государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области хранятся в кадровом подразделении Управления в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления и лиц, не. отнесенных к должностям государственной службы Курганской области, подлежат в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих Управления и лиц, не отнесенных к должностям государственной службы Курганской области, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
6) сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с. получением государственных услуг и исполнением государственных функций, указанных в пункте 3.1 .настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения;
7) персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
41. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
42. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
43. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
44. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
45. Срок хранения персональных данных, внесенных в ИСПД Управления, указанные в пункте 28 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
46. Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные,, данные, с истекшими сроками хранения, подлежащих уничтожению.
47. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей экспертной комиссии по делопроизводству в Управлении (далее - ЭК Управления), Состав которой утверждается приказом Управления.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Управления и утверждается руководителем Управления.
48. Управлением в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Управления, ответственное за архивную деятельность, присутствует при процедуре уничтожения документов путем сжигания.
49. По окончании процедуры уничтожения должностным лицом Управления, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
50. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Раздел VII. Лицо, ответственное за организацию обработки персональных данных в Управлении
51. Ответственный за организацию обработки персональных данных в Управлении (далее - Ответственный за обработку персональных данных в Управлении) назначается руководителем Управления из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
52. Ответственный за обработку персональных данных Управления в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
53. Ответственный за обработку персональных данных Управления обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлёнию;: Нарушенных прав субъектов персональных данных.
54. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных:
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством:
11) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности.
55. Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Дополнительные сведения
Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 59 (682), с.2 от 02.08.2013 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: