Основная информация
| Дата опубликования: | 21 августа 2015г. |
| Номер документа: | RU45000201500679 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Главное управление автомобильных дорог Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
Приказ
Главного управления автомобильных дорог Курганской области
от 21 августа 2015 года № 278
Об утверждении Положения об обработке персональных данных в Главном управлении автомобильных дорог Курганской области
г. Курган
(ПРИЗНАН УТРАТИВШИМ СИЛУ:
Приказ Главного управления автомобильных дорог Курганской области от 01.03.2016г. №64: НГР RU45000201600133)
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных в Главном управлении автомобильных дорог Курганской области согласно приложению к настоящему приказу.
2. Назначить ответственным за организацию обработки персональных данных в Главном управлении автомобильных дорог Курганской области заместителя начальника Главного управления автомобильных дорог Курганской области – начальника управления планирования, экономики и исполнения бюджета.
3. Опубликовать настоящий приказ в Курганской областной общественно-политической газете «Новый мир».
4. Контроль за выполнением настоящего приказа оставляю за собой.
Начальник Главного управления
автомобильных дорог Курганской области А.С. Старостенко
Приложение
к приказу от _____________2015 года № _____
«Об утверждении Положения об обработке
и защите персональных данных в
Главном управлении автомобильных дорог
Курганской области»
Положение
об обработке и защите персональных данных
в Главном управлении автомобильных дорог Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Главном управлении автомобильных дорог Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главном управлении автомобильных дорог Курганской области (далее – Главное управление).
2. Настоящее Положение определяет политику Главного управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан» (далее - Федеральный закон «О порядке рассмотрения обращений граждан»), Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», Указом Президента Российской Федерации от 1 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Главном управлении (далее - государственные служащие);
- работники, замещающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Главном управлении (далее – работники Главного управления);
- граждане Российской Федерации, претендующие на замещение вакантных должностей государственной гражданской службы Курганской области в Главном управлении (включение в кадровый резерв Главного управления), граждане, претендующие на включение в резерв управленческих кадров (далее – граждане, претендующие на замещение должностей государственной службы (включение в резерв);
- физические лица, обработка персональных данных которых осуществляется Главным управлением в ходе предоставления государственных услуг и исполнения государственных функций;
- граждане, обратившиеся в Главное управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа;
- физические лица, не состоящие в служебных или трудовых отношениях с Главным управлением, обработка персональных данных которых осуществляется Главным управлением в связи с награждением (поощрением).
5. Обработка персональных данных в Главном управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы (включение в резерв), работников Главного управления
6. Персональные данные государственных служащих, граждан, претендующих на замещение должностей государственной службы (включение в резерв), работников Главного управления обрабатываются в целях обеспечения кадровой работы, ведения личных дел, в том числе в целях содействия государственным служащим в прохождении государственной гражданской службы, проведения конкурсов на замещение вакантных должностей государственной гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих, работников Главного управления и членов их семьи, обеспечения государственным служащим и работникам Главного управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. Обработка персональных данных, специальных категорий персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется без согласия указанных лиц в целях, определенных пунктом 6 настоящего Положения, и в соответствии с Трудовым кодексом Российской Федерации, статьями 6, 10 и 11 Федерального закона «О персональных данных», Федеральным законом «О системе государственной службы Российской Федерации», Федеральным законом «О государственной гражданской службе Российской Федерации», Федеральным законом «О противодействии коррупции».
8. Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
10. Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется уполномоченными сотрудниками Главного управления, определенными приказом Главного управления.
Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Главное управление);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе работы;
5) внесения персональных данных в информационные системы Главного управления, используемые уполномоченными сотрудниками Главного управления.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв).
13. В случае возникновения необходимости получения персональных данных работника Главного управления, государственного служащего или гражданина, претендующего на замещение должностей государственной службы (включение в резерв), у третьей стороны, следует известить об этом работника Главного управления, государственного служащего или гражданина, претендующего на замещение должности государственной службы (включение в резерв), заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
14. При сборе персональных данных сотрудник Главного управления, осуществляющий сбор (получение) персональных данных непосредственно от работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
15. Передача (распространение, предоставление) и использование персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
16. В Главном управлении обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления государственных услуг и исполнения государственных функций:
1) согласование маршрутов движения транспортных средств, осуществляющих перевозки опасных грузов, и выдаче в установленном порядке специальных разрешений на перевозки опасных грузов по автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области;
2) согласование маршрутов движения транспортных средств, осуществляющих перевозки тяжеловесных и (или) крупногабаритных грузов, и выдаче в установленном порядке специальных разрешений на перевозки тяжеловесных и (или) крупногабаритных грузов по автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области, по осуществлению в установленном порядке расчета размера вреда, причиняемого транспортными средствами, осуществляющими перевозки тяжеловесных грузов;
3) выдача архивных документов по запросам граждан из архива Главного управления автомобильных дорог Курганской области;
4) выдача согласований на строительство, реконструкцию, капитальный ремонт и ремонт являющихся сооружениями пересечения автомобильной дороги с автомобильными дорогами общего пользования регионального или межмуниципального значения Курганской области и примыкания автомобильной дороги к автомобильной дороге общего пользования регионального или межмуниципального значения Курганской области;
5) заключение договора на прокладку, перенос или переустройство инженерных коммуникаций, их эксплуатацию в границах полосы отвода автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области и (или) выдаче согласований планируемого размещения инженерных коммуникаций при проектировании прокладки, переноса или переустройства инженерных коммуникаций в границах полосы отвода автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области, согласований на прокладку, перенос или переустройство инженерных коммуникаций, их эксплуатацию в границах придорожных полос автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области;
6) заключение договоров о присоединении объектов дорожного сервиса к автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области и (или) выдаче согласований на строительство, реконструкцию в границах придорожных полос автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области объектов капитального строительства, объектов, предназначенных для осуществления дорожной деятельности, объектов дорожного сервиса, установку рекламных конструкций, информационных щитов и указателей;
7) согласование местоположения границ земельных участков смежных землепользователей, находящихся в придорожных полосах автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области;
8) осуществление регионального государственного надзора за обеспечением сохранности автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области.
17. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 16 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг».
18. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется уполномоченными структурными подразделениями Главного управления, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Главное управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
20. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
21. При сборе персональных данных уполномоченный государственный служащий (работник Главного управления), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
22. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Условия и порядок обработки персональных данных граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа
23. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
24. Обработка персональных данных, необходимых для рассмотрения обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
25. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных при рассмотрении обращений граждан Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел V. Условия и порядок обработки персональных данных в связи с осуществлением наградной деятельности
26. В связи с осуществлением в пределах компетенции наградной деятельности Главным управлением осуществляется обработка персональных данных кандидатов на награждение в целях соблюдения норм Указа Президента Российской Федерации от 2 марта 1994 года № 442 «О государственных наградах Российской Федерации», Законом Курганской области от 10 ноября 2008 года № 406 «О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений» и иных правовых актов в сфере наградной деятельности (поощрения).
27. Обработка персональных данных в связи с осуществлением наградной деятельности осуществляется главным специалистом отдела организационно-правового и кадрового обеспечения и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
28. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных кандидатов на награждение осуществляется путем:
1) получения оригиналов необходимых документов (ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе осуществления наградной деятельности;
5) внесения персональных данных в информационные системы Главного управления, используемые отделом организационно-правового и кадрового обеспечения.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
30. При осуществлении наградной деятельности Главным управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31. Передача (распространение, предоставление) и использование персональных данных кандидатов на награждение (субъектов персональных данных) Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах
32. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Главного управления, осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
33. Государственным служащим и работникам структурных подразделений Главного управления, имеющим право осуществлять обработку персональных данных в информационных системах Главного управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Главного управления и должностными инструкциями работников Главного управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Главного управления в сети Интернет, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
34. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
35. Структурное подразделение Главного управления, ответственное за обеспечение информационной безопасности в Главном управлении, организует и контролирует ведение учета материальных носителей персональных данных.
36. Структурное подразделение Главного управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Главного управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Главном управлении и начальника Главного управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
37. Структурное подразделение Главного управления, ответственное за обеспечение функционирования информационных систем персональных данных в Главном управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
38. Обмен персональными данными при их обработке в информационных системах персональных данных Главного управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
39. Доступ государственных служащих к персональным данным, находящимся в информационных системах персональных данных Главного управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
40. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Главного управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел V. Сроки обработки и хранения персональных данных
41. Сроки обработки и хранения персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:
1) персональные данные, содержащиеся в приказах по личному составу государственных служащих и работников Главного управления (о приеме, о переводе, об увольнении, об установлении надбавок) подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
2) персональные данные, содержащиеся в личных делах государственных служащих и работников Главного управления, хранятся в отделе организационно-правового и кадрового обеспечения Главного управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих и работников Главного управления подлежат хранению в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих и работников Главного управления подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления в течение 5 лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной службы (включение в резерв), хранятся в отделе организационно-правового и кадрового обеспечения Главного управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
42. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
43. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Главным управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Главного управления, непосредственно осуществляющих предоставление государственной услуги или исполнение государственной функции.
44. Персональные данные кандидатов на награждение подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления:
представляемых Главным управлением к награждению (поощрению) – постоянно;
поощряемых Главным управлением (постоянно).
45. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
46. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
47. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Главного управления.
48. Срок хранения персональных данных, внесенных в информационные системы персональных данных Главного управления должен соответствовать сроку хранения бумажных оригиналов.
Раздел VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
49. Выделение и уничтожение документов, содержащих персональные данные, с истекшими сроками хранения, осуществляется в соответствии с Инструкцией по делопроизводству в Главном управлении автомобильных дорог Курганской области.
50. Структурными подразделениями Главного управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
51. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей экспертной комиссии в Главном управлении (далее - ЭК Главного управления), состав которой утверждается приказом Главного управления.
По итогам заседания ЭК Главного управления составляются протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и членами ЭК Главного управления и утверждается начальником Главного управления.
52. Материальные носители персональных данных, обрабатываемых в соответствии с настоящим Положением, подлежат уничтожению после прекращения обработки соответствующих персональных данных Главным управлением по основаниям, установленным Федеральным законом «О персональных данных».
Уничтожение материальных носителей персональных данных гражданских служащих и работников происходит следующим образом:
для бумажных носителей - путем механического измельчения;
для электронных носителей - путем удаления данных без возможности восстановления.
53. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Раздел VII. Лицо, ответственное за организацию обработки персональных данных в Главном управлении
54. Лицо, ответственное за организацию обработки персональных данных в Главном управлении (далее - Ответственный за организацию обработки персональных данных) назначается начальником Главного управления из числа государственных служащих, относящихся к главной группе должностей категории "руководители" Главного управления.
55. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
56. Ответственный за организацию обработки персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Главном управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Главном управлении;
5) в случае нарушения в Главном управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
57. Ответственный за организацию обработки персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Главном управлении и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Главном управлении способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главном управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
58. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Главном управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел XI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
59. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
1
Приказ
Главного управления автомобильных дорог Курганской области
от 21 августа 2015 года № 278
Об утверждении Положения об обработке персональных данных в Главном управлении автомобильных дорог Курганской области
г. Курган
(ПРИЗНАН УТРАТИВШИМ СИЛУ:
Приказ Главного управления автомобильных дорог Курганской области от 01.03.2016г. №64: НГР RU45000201600133)
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных в Главном управлении автомобильных дорог Курганской области согласно приложению к настоящему приказу.
2. Назначить ответственным за организацию обработки персональных данных в Главном управлении автомобильных дорог Курганской области заместителя начальника Главного управления автомобильных дорог Курганской области – начальника управления планирования, экономики и исполнения бюджета.
3. Опубликовать настоящий приказ в Курганской областной общественно-политической газете «Новый мир».
4. Контроль за выполнением настоящего приказа оставляю за собой.
Начальник Главного управления
автомобильных дорог Курганской области А.С. Старостенко
Приложение
к приказу от _____________2015 года № _____
«Об утверждении Положения об обработке
и защите персональных данных в
Главном управлении автомобильных дорог
Курганской области»
Положение
об обработке и защите персональных данных
в Главном управлении автомобильных дорог Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Главном управлении автомобильных дорог Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главном управлении автомобильных дорог Курганской области (далее – Главное управление).
2. Настоящее Положение определяет политику Главного управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан» (далее - Федеральный закон «О порядке рассмотрения обращений граждан»), Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», Указом Президента Российской Федерации от 1 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Главном управлении (далее - государственные служащие);
- работники, замещающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Главном управлении (далее – работники Главного управления);
- граждане Российской Федерации, претендующие на замещение вакантных должностей государственной гражданской службы Курганской области в Главном управлении (включение в кадровый резерв Главного управления), граждане, претендующие на включение в резерв управленческих кадров (далее – граждане, претендующие на замещение должностей государственной службы (включение в резерв);
- физические лица, обработка персональных данных которых осуществляется Главным управлением в ходе предоставления государственных услуг и исполнения государственных функций;
- граждане, обратившиеся в Главное управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа;
- физические лица, не состоящие в служебных или трудовых отношениях с Главным управлением, обработка персональных данных которых осуществляется Главным управлением в связи с награждением (поощрением).
5. Обработка персональных данных в Главном управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы (включение в резерв), работников Главного управления
6. Персональные данные государственных служащих, граждан, претендующих на замещение должностей государственной службы (включение в резерв), работников Главного управления обрабатываются в целях обеспечения кадровой работы, ведения личных дел, в том числе в целях содействия государственным служащим в прохождении государственной гражданской службы, проведения конкурсов на замещение вакантных должностей государственной гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих, работников Главного управления и членов их семьи, обеспечения государственным служащим и работникам Главного управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. Обработка персональных данных, специальных категорий персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы, осуществляется без согласия указанных лиц в целях, определенных пунктом 6 настоящего Положения, и в соответствии с Трудовым кодексом Российской Федерации, статьями 6, 10 и 11 Федерального закона «О персональных данных», Федеральным законом «О системе государственной службы Российской Федерации», Федеральным законом «О государственной гражданской службе Российской Федерации», Федеральным законом «О противодействии коррупции».
8. Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
10. Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется уполномоченными сотрудниками Главного управления, определенными приказом Главного управления.
Обработка персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Главное управление);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе работы;
5) внесения персональных данных в информационные системы Главного управления, используемые уполномоченными сотрудниками Главного управления.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв).
13. В случае возникновения необходимости получения персональных данных работника Главного управления, государственного служащего или гражданина, претендующего на замещение должностей государственной службы (включение в резерв), у третьей стороны, следует известить об этом работника Главного управления, государственного служащего или гражданина, претендующего на замещение должности государственной службы (включение в резерв), заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
14. При сборе персональных данных сотрудник Главного управления, осуществляющий сбор (получение) персональных данных непосредственно от работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
15. Передача (распространение, предоставление) и использование персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
16. В Главном управлении обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления государственных услуг и исполнения государственных функций:
1) согласование маршрутов движения транспортных средств, осуществляющих перевозки опасных грузов, и выдаче в установленном порядке специальных разрешений на перевозки опасных грузов по автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области;
2) согласование маршрутов движения транспортных средств, осуществляющих перевозки тяжеловесных и (или) крупногабаритных грузов, и выдаче в установленном порядке специальных разрешений на перевозки тяжеловесных и (или) крупногабаритных грузов по автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области, по осуществлению в установленном порядке расчета размера вреда, причиняемого транспортными средствами, осуществляющими перевозки тяжеловесных грузов;
3) выдача архивных документов по запросам граждан из архива Главного управления автомобильных дорог Курганской области;
4) выдача согласований на строительство, реконструкцию, капитальный ремонт и ремонт являющихся сооружениями пересечения автомобильной дороги с автомобильными дорогами общего пользования регионального или межмуниципального значения Курганской области и примыкания автомобильной дороги к автомобильной дороге общего пользования регионального или межмуниципального значения Курганской области;
5) заключение договора на прокладку, перенос или переустройство инженерных коммуникаций, их эксплуатацию в границах полосы отвода автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области и (или) выдаче согласований планируемого размещения инженерных коммуникаций при проектировании прокладки, переноса или переустройства инженерных коммуникаций в границах полосы отвода автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области, согласований на прокладку, перенос или переустройство инженерных коммуникаций, их эксплуатацию в границах придорожных полос автомобильной дороги общего пользования регионального или межмуниципального значения Курганской области;
6) заключение договоров о присоединении объектов дорожного сервиса к автомобильным дорогам общего пользования регионального или межмуниципального значения Курганской области и (или) выдаче согласований на строительство, реконструкцию в границах придорожных полос автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области объектов капитального строительства, объектов, предназначенных для осуществления дорожной деятельности, объектов дорожного сервиса, установку рекламных конструкций, информационных щитов и указателей;
7) согласование местоположения границ земельных участков смежных землепользователей, находящихся в придорожных полосах автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области;
8) осуществление регионального государственного надзора за обеспечением сохранности автомобильных дорог общего пользования регионального или межмуниципального значения Курганской области.
17. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 16 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг».
18. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется уполномоченными структурными подразделениями Главного управления, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Главное управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
20. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
21. При сборе персональных данных уполномоченный государственный служащий (работник Главного управления), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
22. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Условия и порядок обработки персональных данных граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа
23. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
24. Обработка персональных данных, необходимых для рассмотрения обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
25. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных при рассмотрении обращений граждан Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел V. Условия и порядок обработки персональных данных в связи с осуществлением наградной деятельности
26. В связи с осуществлением в пределах компетенции наградной деятельности Главным управлением осуществляется обработка персональных данных кандидатов на награждение в целях соблюдения норм Указа Президента Российской Федерации от 2 марта 1994 года № 442 «О государственных наградах Российской Федерации», Законом Курганской области от 10 ноября 2008 года № 406 «О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений» и иных правовых актов в сфере наградной деятельности (поощрения).
27. Обработка персональных данных в связи с осуществлением наградной деятельности осуществляется главным специалистом отдела организационно-правового и кадрового обеспечения и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
28. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных кандидатов на награждение осуществляется путем:
1) получения оригиналов необходимых документов (ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе осуществления наградной деятельности;
5) внесения персональных данных в информационные системы Главного управления, используемые отделом организационно-правового и кадрового обеспечения.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона «О персональных данных».
30. При осуществлении наградной деятельности Главным управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31. Передача (распространение, предоставление) и использование персональных данных кандидатов на награждение (субъектов персональных данных) Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах
32. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Главного управления, осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
33. Государственным служащим и работникам структурных подразделений Главного управления, имеющим право осуществлять обработку персональных данных в информационных системах Главного управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Главного управления и должностными инструкциями работников Главного управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Главного управления в сети Интернет, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
34. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
35. Структурное подразделение Главного управления, ответственное за обеспечение информационной безопасности в Главном управлении, организует и контролирует ведение учета материальных носителей персональных данных.
36. Структурное подразделение Главного управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Главного управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Главном управлении и начальника Главного управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
37. Структурное подразделение Главного управления, ответственное за обеспечение функционирования информационных систем персональных данных в Главном управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
38. Обмен персональными данными при их обработке в информационных системах персональных данных Главного управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
39. Доступ государственных служащих к персональным данным, находящимся в информационных системах персональных данных Главного управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
40. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Главного управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел V. Сроки обработки и хранения персональных данных
41. Сроки обработки и хранения персональных данных работников Главного управления, государственных служащих и граждан, претендующих на замещение должностей государственной службы (включение в резерв), определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:
1) персональные данные, содержащиеся в приказах по личному составу государственных служащих и работников Главного управления (о приеме, о переводе, об увольнении, об установлении надбавок) подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
2) персональные данные, содержащиеся в личных делах государственных служащих и работников Главного управления, хранятся в отделе организационно-правового и кадрового обеспечения Главного управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих и работников Главного управления подлежат хранению в течение 75 лет;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих и работников Главного управления подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления в течение 5 лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной службы (включение в резерв), хранятся в отделе организационно-правового и кадрового обеспечения Главного управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
42. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
43. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Главным управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Главного управления, непосредственно осуществляющих предоставление государственной услуги или исполнение государственной функции.
44. Персональные данные кандидатов на награждение подлежат хранению в отделе организационно-правового и кадрового обеспечения Главного управления:
представляемых Главным управлением к награждению (поощрению) – постоянно;
поощряемых Главным управлением (постоянно).
45. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
46. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
47. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Главного управления.
48. Срок хранения персональных данных, внесенных в информационные системы персональных данных Главного управления должен соответствовать сроку хранения бумажных оригиналов.
Раздел VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
49. Выделение и уничтожение документов, содержащих персональные данные, с истекшими сроками хранения, осуществляется в соответствии с Инструкцией по делопроизводству в Главном управлении автомобильных дорог Курганской области.
50. Структурными подразделениями Главного управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
51. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей экспертной комиссии в Главном управлении (далее - ЭК Главного управления), состав которой утверждается приказом Главного управления.
По итогам заседания ЭК Главного управления составляются протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и членами ЭК Главного управления и утверждается начальником Главного управления.
52. Материальные носители персональных данных, обрабатываемых в соответствии с настоящим Положением, подлежат уничтожению после прекращения обработки соответствующих персональных данных Главным управлением по основаниям, установленным Федеральным законом «О персональных данных».
Уничтожение материальных носителей персональных данных гражданских служащих и работников происходит следующим образом:
для бумажных носителей - путем механического измельчения;
для электронных носителей - путем удаления данных без возможности восстановления.
53. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Раздел VII. Лицо, ответственное за организацию обработки персональных данных в Главном управлении
54. Лицо, ответственное за организацию обработки персональных данных в Главном управлении (далее - Ответственный за организацию обработки персональных данных) назначается начальником Главного управления из числа государственных служащих, относящихся к главной группе должностей категории "руководители" Главного управления.
55. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
56. Ответственный за организацию обработки персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Главном управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Главном управлении;
5) в случае нарушения в Главном управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
57. Ответственный за организацию обработки персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Главном управлении и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Главном управлении способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главном управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
58. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Главном управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел XI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
59. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 60 (881),с. 30 от 01.09.2015 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
