Законы и постановления РФ

Приказ Департамента имущественных отношений Вологодской области от 07.07.2010 N 50 <Об утверждении Положения о порядке обработки и защите персональных данных в департаменте имущественных отношений Вологодской области>

Вступил в силу с даты официального опубликования (пункт 3 данного документа).

ДЕПАРТАМЕНТ ИМУЩЕСТВЕННЫХ ОТНОШЕНИЙ

ВОЛОГОДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 7 июля 2010 г. N 50

В соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ “О персональных данных“, от 27 июля 2004 года N 79-ФЗ “О государственной гражданской службе Российской Федерации“, от 2 мая 2006 года N 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации“, Указом Президента Российской Федерации от 30 мая 2005 года N 609 “Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела“, постановлениями Правительства Российской Федерации от 15 сентября 2008 года N 687 “Об утверждении
Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации“ и от 17 ноября 2007 года N 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных“, учитывая постановление Губернатора области от 7 апреля 2010 года N 144 “О порядке обработки и защите персональных данных в Правительстве области“:

1. Утвердить Положение о порядке обработки и защите персональных данных в департаменте имущественных отношений Вологодской области (прилагается).

2. Признать утратившими силу приказы департамента от 29 июля 2002 года N 10 и от 12.09.2008 N 51 с даты вступления в силу настоящего приказа.

3. Настоящий приказ вступает в силу с даты его официального опубликования в областной газете “Красный Север“.

Начальник департамента

А.А.ПАК

Утверждено

Приказом

Департамента имущественных

отношений области

от 7 июля 2010 г. N 50

(приложение)

ПОЛОЖЕНИЕ

О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ДЕПАРТАМЕНТЕ ИМУЩЕСТВЕННЫХ ОТНОШЕНИЙ ВОЛОГОДСКОЙ ОБЛАСТИ

(ДАЛЕЕ - ПОЛОЖЕНИЕ)

Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ “О персональных данных“, от 27 июля 2004 года N 79-ФЗ “О государственной гражданской службе Российской Федерации“, от 2 мая 2006 года N 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации“, Указом Президента Российской Федерации от 30 мая 2005 года N 609 “Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела“, постановлениями Правительства Российской Федерации от 15 сентября 2008 года N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации“ и от 17 ноября 2007 года N 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах
персональных данных“.

1. Общие положения

1.1. Положение определяет:

правила обработки персональных данных в информационных системах персональных данных департамента имущественных отношений Вологодской области (далее - департамент) с использованием средств автоматизации и без их использования;

комплекс организационных и технических мероприятий, направленных на обеспечение режима конфиденциальности персональных данных граждан, претендующих на замещение должностей государственной гражданской службы области в департаменте, руководителей государственных предприятий области и организаций, финансируемых из областного бюджета, учредителем которых выступает департамент, и лиц, замещающих данные должности, а также иных физических лиц, персональные данные которых представлены в департамент (далее - субъекты персональных данных).

1.2. В настоящем Положении используются термины и определения, установленные в Федеральном законе Российской Федерации от 27 июля 2006 года N 152-ФЗ “О персональных данных“.

1.3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.

1.4. Оператором информационных систем персональных данных в департаменте, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных, является департамент. Функции оператора возлагаются на структурные подразделения департамента, осуществляющие деятельность по эксплуатации информационных систем персональных данных.

1.5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.

1.6. Под персональными данными гражданского служащего понимаются сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо
подлежащие включению в его личное дело.

Персональные данные гражданского служащего содержатся:

- в документах, приобщаемых к личному делу гражданского служащего в соответствии с пунктом 16 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года N 609;

- в личной карточке формы Т-2 ГС;

- в иных документах на бумажной основе (а также на электронных носителях), содержащих персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности департамента.

1.7. Персональные данные работников департамента, руководителей государственных предприятий области и организаций, финансируемых из областного бюджета, учредителем которых выступает департамент, содержатся в документах, предусмотренных статьей 65 Трудового кодекса Российской Федерации, заключенных трудовых договорах.

1.8. Персональные данные иных физических лиц, представленные в департамент, содержатся в соответствующих обращениях указанных лиц (на бумажном или электронном носителях).

1.9. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.

2. Порядок сбора персональных данных

2.1. Получение персональных данных должно осуществляться лично у субъектов персональных данных. Если персональные данные возможно получить только у третьей стороны, субъект персональных данных уведомляется об этом заранее и от него должно быть получено письменное согласие (либо письменный отказ), которое субъект персональных данных должен дать в течение пяти рабочих дней с момента получения соответствующего уведомления.

Уведомление должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

2.2. Персональные данные должны быть подтверждены соответствующими подлинными документами,
установленными действующим законодательством, или выписками (копиями) документов, заверенных в установленном порядке.

2.3. Субъект персональных данных (гражданский служащий, работник департамента) обязан своевременно информировать департамент об изменениях персональных данных, возникших в период прохождения гражданской службы (работы) и необходимых для дальнейшего ее осуществления (сведения об изменении паспортных данных, о повышении уровня образования, переподготовке, профессиональной подготовке, повышении квалификации, изменении места жительства, семейного положения, возникновении обстоятельств, препятствующих нахождению на государственной гражданской службе, и др.).

3. Требования безопасности информации в информационных

системах персональных данных департамента

3.1. Персональные данные субъектов персональных данных в департаменте обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых структурными подразделениями департамента, осуществляющими деятельность по эксплуатации информационных систем персональных данных.

3.2. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются на государственных гражданских служащих структурных подразделений департамента в соответствии с приказами начальника департамента области, служебными контрактами, заключенными с ними, и должностными регламентами.

3.3. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется при непосредственном участии лица, определенного в соответствии с пунктом 3.2 настоящего Положения.

3.4. В целях обеспечения безопасности персональных данных при их обработке должны быть:

- определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием средств опечатывания помещений, сейфов, шкафов и применения охранной и пожарной сигнализации;

- установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

-
реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.6. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;

настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.

4. Порядок обработки персональных

данных субъектов персональных данных

4.1. Обработка персональных данных лиц, претендующих на замещение должностей государственной гражданской службы области, иных должностей в департаменте, должностей руководителей государственных предприятий области и организаций, финансируемых из областного бюджета, учредителями которых выступает департамент, и лиц, замещающих данные должности, осуществляется в следующем порядке:

4.1.1. Материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или шкафах, запирающихся на ключ. Ключи от сейфов и шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.

Сейфы (металлические шкафы) с личными делами, трудовыми книжками и иными документами, содержащими персональные данные, находятся в специально оборудованных кабинетах, которые ежедневно после окончания рабочего дня опечатываются и ставятся на сигнализацию.

Электронные носители, на которых хранятся персональные данные субъектов персональных данных и входящие в автоматизированную информационную систему персональных данных, должны:

- быть объединены в отдельные от общей локальные сети,
доступ к которым ограничен;

- иметь средства защиты от неправомерного или случайного доступа к хранящимся на них персональным данным.

4.1.2. Персональные данные в течение всего периода прохождения государственной гражданской службы, работы хранятся в юридическом отделе управления правовых и организационных вопросов, расчетно-финансовом отделе департамента.

4.1.3. После увольнения лица с замещаемой должности его персональные данные, содержащиеся:

на бумажных носителях - хранятся в юридическом отделе управления правовых и организационных вопросов, расчетно-финансовом отделе департамента в течение сроков, установленных действующим законодательством;

в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются.

4.1.4. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы, иных должностей, хранятся в юридическом отделе управления правовых и организационных вопросов в течение 3 лет с момента их получения, а затем уничтожаются.

4.2. Обработка персональных данных иных физических лиц, представляемых в департамент, осуществляется в следующем порядке:

4.2.1. Персональные данные обрабатываются в информационных системах департамента в целях реализации полномочий департамента, а также в иных установленных федеральными законами целях.

4.2.2. Документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и области, устанавливающими цели и порядок обработки персональных данных.

5. Доступ к информационным системам персональных данных

5.1. Доступ ко всем персональным данным, обрабатываемым в департаменте, имеют лица, замещающие должности, а также исполняющие обязанности:

- начальника департамента, заместителя Губернатора области;

- помощника заместителя Губернатора области - в отношении персональных данных, необходимых начальнику департамента, заместителю Губернатора области;

- заместителя начальника департамента;

- начальника управления правовых и организационных вопросов, заместителя начальника департамента.

5.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы
области, иных должностей в департаменте, должностей руководителей государственных предприятий области и организаций, финансируемых из областного бюджета, учредителями которых выступает департамент, помимо лиц, указанных в пункте 5.1 настоящего Положения, имеют:

лица, замещающие должности, а также исполняющие обязанности руководителей структурных подразделений департамента, - в отношении персональных данных претендентов на замещение должностей в соответствующих структурных подразделениях департамента;

государственные гражданские служащие департамента, в должностные обязанности которых входят организация и проведение конкурсов на замещение вакантных должностей государственной гражданской службы, на формирование кадрового резерва департамента;

государственные гражданские служащие Департамента государственной службы и кадровой политики Вологодской области, выполняющие функции представителей органа по управлению государственной гражданской службой;

лица, входящие в состав соответствующих конкурсных комиссий, - в отношении персональных данных претендентов, участвующих в конкурсе.

5.3. Доступ к персональным данным лиц, замещающих должности государственной гражданской службы области, иные должности в департаменте, помимо лиц, указанных в пункте 5.1 настоящего Положения, имеют:

- руководители структурных подразделений департамента - в отношении персональных данных государственных гражданских служащих и работников, проходящих государственную гражданскую службу (работающих) в соответствующих структурных подразделениях департамента;

- государственные гражданские служащие юридического отдела управления правовых и организационных вопросов, расчетно-финансового отдела департамента, в должностные обязанности которых входит обработка персональных данных;

- лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ “О государственной гражданской службе Российской Федерации“, - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.

5.4. Доступ к персональным данным иных физических лиц, представляемым в департамент, в целях реализации полномочий департамента помимо лиц, указанных в
пункте 5.1 настоящего Положения, имеют:

- государственные гражданские служащие управления государственного имущества - в отношении персональных данных руководителей государственных предприятий области и государственных учреждений области, финансируемых из областного бюджета, кураторами которых они являются, персональных данных руководителей организаций (физических лиц), использующих (в том числе арендующих) областное имущество;

- государственные гражданские служащие отдела приватизации - в отношении персональных данных лиц, являющихся представителями Вологодской области в органах управления хозяйственных обществ, имеющих долю Вологодской области в уставных капиталах;

- государственные гражданские служащие расчетно-финансового отдела - в отношении персональных данных лиц, являющихся контрагентами департамента по гражданско-правовым договорам;

- государственные гражданские служащие департамента, в должностные обязанности которых входит представительство интересов департамента в арбитражных судах и судах общей юрисдикции, иных правоохранительных органах, - в отношении персональных данных физических лиц (представителей юридических лиц), участвующих в соответствующих делах;

- государственные гражданские служащие департамента, на которых возложены функции по рассмотрению обращений граждан в соответствии с нормативными правовыми актами Губернатора области и Правительства области, должностными регламентами государственных гражданских служащих области.

5.5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют специально уполномоченные гражданские служащие отдела информационно-технического обеспечения управления правовых и организационных вопросов. Полномочия и перечень лиц, указанных в настоящем абзаце, определяются приказом начальника департамента.

5.6. Право на свободный бесплатный доступ к своим персональным данным имеют государственные гражданские служащие и работники департамента, включая право на ознакомление с персональными данными, содержащимися в личном деле гражданского служащего (работника), на получение надлежаще заверенных копий документов, связанных с прохождением государственной гражданской службы (работой), а также копии любой записи, содержащей персональные данные гражданского служащего (работника).

6. Распространение персональных

данных субъектов
персональных данных

6.1. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.

Лица, указанные в пунктах 5.1 - 5.5 настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.

6.2. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования:

6.2.1. Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:

6.2.1.1. Лицам, которые в соответствии с пунктами 5.1 - 5.5 настоящего Положения имеют право доступа к персональным данным, - по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан.

6.2.1.2. При согласовании проектов распоряжений департамента, приказов начальника и договоров по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта) - лицам, указанным в пунктах 5.1 - 5.3 настоящего Положения, с которыми согласовывается соответствующий проект в соответствии с Регламентом департамента имущественных отношений области Вологодской области, утвержденным приказом департамента от 23 октября 2007 года N 86.

6.2.1.3. При согласовании проектов постановлений Правительства области, постановлений и распоряжений Губернатора области в отношении государственных гражданских служащих (работников) департамента по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта) - лицам, указанным в подпункте 5.2.1.2 Положения о порядке обработки и защите персональных данных в Правительстве области, утвержденного постановлением Губернатора области от 7 апреля 2010 года N 144.

6.3. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.

6.4. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.

6.5. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.

6.6. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

6.7. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6.8. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.

7. Ответственность за нарушение норм, регулирующих

порядок хранения и распространения персональных данных

Лица, виновные в нарушении норм, регулирующих порядок хранения и распространения персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством о государственной гражданской службе и трудовым законодательством, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральными законами.