ПОЛОЖЕНИЕ по организации и ведению работ по обеспечению безопасности персональных данных при их обработке в министерстве ТЭК и ЖКХ Рязанской области

Настоящим Положением определяется порядок обработки персональных данных государственных гражданских служащих министерства ТЭК и ЖКХ, кандидатов на службу (работу) и лиц, уволенных со службы (работы) (далее - субъекты персональных данных) иных лиц, а также формирования, ведения и хранения личных дел и иных материалов, содержащих персональные данные. Настоящее Положение разработано в соответствии с Федеральным законом от 01.01.01 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Федеральным законом от 01.01.01 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Указом Президента Российской Федерации от 01.01.01 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 01.01.01 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” и другими нормативными правовыми актами Российской Федерации. Обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения должностных обязанностей; В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его

НЕ нашли? Не то? Что вы ищете?

фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор - министерство топливно-энергетического комплекса и жилищно-коммунального хозяйства Рязанской области;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, в том числе передачу, обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно­телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Оператор -энергетического комплекса и жилищно-коммунального хозяйства Рязанской области (далее - Министр), его заместители и уполномоченные должностные лица обеспечивают защиту персональных данных от неправомерного использования или утраты. Оператор определяет лиц, уполномоченных на получение, хранение, уточнение, передачу и любое другое использование персональных данных в министерстве ТЭК и ЖКХ Рязанской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных. Все персональные данные предоставляются субъектами персональных данных уполномоченным должностным лицам Оператора. Если персональные данные возможно получить только у третьей стороны, то уполномоченные должностные лица Оператора обязаны заранее уведомить об этом субъекта персональных данных и получить его письменное согласие. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. Личное дело субъекта персональных данных ведется уполномоченными должностными лицами.

В личное дело вносятся персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением, назначением на должность и освобождением от должности субъекта персональных данных.

Личные дела уволенных (освобожденных от должности) субъектов персональных данных хранятся в сейфе. Персональные данные по постановке на воинский учет и бронированию пребывающих в запасе хранятся в помещении уполномоченного должностного лица в сейфе. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, а также при необходимости уничтожения или обезличивания части персональных данных указанные данные копируются и (или) уничтожаются в установленном порядке уполномоченными должностными лицами. Сведения о субъектах персональных данных хранятся на бумажных носителях в помещениях уполномоченных должностных лиц Оператора и в информационных системах персональных данных на персональных компьютерах. Для этого используются специально оборудованные шкафы и сейфы, которые запираются и опечатываются. Доступ к персональным данным без специального разрешения имеют министр и следующие должностные Оператора:

заместители министра - в отношении персональных данных субъектов персональных данных, находящихся в их подчинении;

начальники структурных подразделений - в отношении персональных данных субъектов персональных данных соответствующего структурного подразделения;

Иные должностные лица, уполномоченные Оператором.

Исключение возможности несанкционированного доступа к персональным данным при хранении материальных носителей обеспечивается:

раздельным хранением персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

запретом доступа к персональным данным (материальным носителям) без специального разрешения руководства Оператора иным лицам, кроме указанных в пункте 15 настоящего Положения;

хранением материальных носителей в специальных шкафах, сейфах, использованием паролей при обработке персональных данных и хранением их в информационных системах в электронной форме;

запретом нахождения посторонних лиц в служебных помещениях Оператора, в которых располагаются соответствующие шкафы, сейфы, персональные компьютеры.

Реализация указанных мер осуществляется должностными лицами, уполномоченными на обработку персональных данных.

В целях обеспечения защиты персональных данных субъекты персональных данных имеют право: получать полную информацию о своих персональных данных и обработке персональных данных, в том числе автоматизированной; осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 01.01.01 г. N 152-ФЗ "О персональных данных"; требовать исключения или исправления неверных или неполных персональных данных, а также персональных данных, обработанных с нарушением Федерального закона от 01.01.01 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации". Субъекты персональных данных при отказе Оператора исключить или исправить его персональные данные имеет право заявить в письменной форме уполномоченным должностным лицам о своем несогласии, обосновав соответствующим образом такое несогласие; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 01.01.01 г. N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы. В обязанности Оператора, входит: обеспечение сохранности персональных данных субъектов персональных данных; внесение необходимых изменений в персональные данные субъекта, уничтожение или блокирование соответствующих персональных данных по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы обеспечение конфиденциальности персональных данных субъектов персональных данных, в соответствии с Федеральным законом от 01.01.01 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением; предоставление субъекту персональных данных возможности ознакомления со своими персональными данными по его просьбе и во всех иных случаях, предусмотренных законодательством Российской Федерации.

В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации Уполномоченные должностные лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных субъектов персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается в приказе об утверждении Положения и иных приказах на руководителей структурных подразделений и конкретных должностных лиц Оператора, обрабатывающих персональные данные.