Распоряжение департамента финансов Кировской области от 16.05.2013 N 65 "Правила обработки персональных данных в департаменте финансов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований"
ДЕПАРТАМЕНТ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 16 мая 2013 г. № 65
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ФИНАНСОВ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ
НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ
ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ
И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ
ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила обработки персональных данных в департаменте финансов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Прилагаются.
2. Административно-кадровому отделу ознакомить под роспись государственных гражданских служащих департамента с настоящим распоряжением.
3. Контроль за выполнением настоящего распоряжения возложить на заместителя главы департамента финансов Максимову З.И.
Заместитель
Председателя Правительства
Кировской области,
глава
департамента финансов
Кировской области
Е.В.КОВАЛЕВА
Утверждены
распоряжением
департамента финансов
Кировской области
от 16 мая 2013 г. № 65
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ,
УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ
И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ
ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ
ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ
ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в департаменте финансов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила), разработаны на основании требований:
Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федеральных законов Российской Федерации от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27.07.2006 № 152-ФЗ "О персональных данных", от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования", от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Кировской области от 24.09.2008 № 147/401 "Об утверждении Положения о департаменте финансов Кировской области", приказа департамента финансов от 01.02.2010 № 29 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего департамента финансов Кировской области и ведении его личного дела", приказа департамента финансов от 13.12.2010 № 538 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных департамента финансов".
1.2. Департамент финансов Кировской области (далее - департамент финансов) является оператором персональных данных сотрудников департамента, а также иных категорий субъектов персональных данных.
1.3. Департамент финансов самостоятельно определяет и принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
К таким мерам относятся:
1) назначение должностного лица, ответственного за организацию обработки персональных данных;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
3) осуществление внутреннего контроля соответствия обработки персональных данных названному Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение вреда и принимаемых департаментом мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом;
5) ознакомление сотрудников департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, с документами, определяющими политику департамента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных сотрудников;
6) обеспечение неограниченного доступа путем размещения на сайте департамента финансов к документам, определяющим его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных с использованием средств информационно-телекоммуникационной сети.
1.4. Обработка персональных данных осуществляется путем смешанной обработки персональных данных: на бумажных носителях без применения средств автоматизации и в информационной системе персональных данных департамента финансов.
Перечень информационных систем персональных данных департамента финансов Кировской области утверждается локальным актом департамента финансов.
1.5. Все должностные лица, участвующие в процессе обработки персональных данных всех категорий их субъектов без использования средств автоматизации и с использованием таковых, должны быть ознакомлены с настоящими Правилами под роспись.
В случае расторжения с такими должностными лицами служебного контракта они дают персональное письменное обязательство прекратить обработку персональных данных, ставших им известными в связи с исполнением должностных обязанностей. Типовая форма такого обязательства о прекращении обработки персональных данных утверждается локальным актом департамента финансов.
1.6. Субъекты персональных данных обязаны своевременно предоставить свои персональные данные департаменту финансов для соответствующей их обработки. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается локальным актом департамента финансов.
2. Цели обработки и содержание персональных
данных по категориям субъектов, персональные
данные которых обрабатываются
2.1. Департамент финансов обрабатывает персональные данные следующих категорий субъектов персональных данных:
- государственные гражданские служащие департамента финансов, в том числе бывшие сотрудники (ветераны департамента финансов), личные дела и личные карточки учета которых хранятся в департаменте финансов в течение установленного законодательством срока - 75 лет, а также установленные законодательством члены семей государственных гражданских служащих;
- работники департамента финансов, в том числе бывшие сотрудники, личные дела и личные карточки учета которых хранятся в департаменте финансов в течение установленного законодательством срока - 75 лет;
- граждане Российской Федерации, обратившиеся в департамент финансов в установленном порядке;
- граждане Российской Федерации, участвующие в кадровых конкурсах на замещение вакантных должностей и для зачисления в кадровый резерв департамента финансов.
2.2. Обработка персональных данных сотрудников департамента финансов, в том числе бывших сотрудников, личные дела и личные карточки учета которых хранятся в течение установленного законодательством срока - 75 лет, производится в соответствии с Трудовым кодексом Российской Федерации и Федеральным законом Российской Федерации от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" с письменного согласия субъекта персональных данных и в установленных законодательством случаях без письменного его согласия.
Обработка персональных данных установленных законодательством членов семей государственных гражданских служащих осуществляется без письменного согласия субъектов персональных данных.
Форма получения согласия государственных гражданских служащих на получение и обработку персональных данных утверждается локальным актом департамента финансов и определяет содержание персональных данных, цели и сроки их обработки, срок действия согласия и форму его отзыва.
В соответствии с задачами организации в департаменте финансов прохождения государственной гражданской службы гражданских служащих на должностях государственной гражданской службы осуществляются обработка персональных данных, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных.
Обработка персональных данных сотрудников департамента осуществляется в целях:
- обеспечения требований соблюдения Конституции Российской Федерации, федеральных и областных законов, нормативных правовых актов Российской Федерации и Кировской области в рамках выполнения условий служебного контракта между департаментом финансов и государственным гражданским служащим, выполнения условий трудового договора между департаментом финансов и работником;
- обеспечения организации прохождения государственной гражданской службы в департаменте финансов, проведения руководством департамента финансов мер по управлению персоналом департамента;
- ведения кадровой работы и кадрового учета сотрудников департамента финансов и начисления им заработной платы, проведения кадровых конкурсов на замещение вакантных должностей и в резерв кадров, учета сведений о доходах, имуществе и обязательствах имущественного характера, определенных законодательством, в том числе для членов семей гражданских служащих;
- информационного обеспечения деятельности департамента финансов.
Содержание обрабатываемых персональных данных устанавливается соответствующими утверждаемыми локальными актами департамента финансов, перечнями и включает в себя:
- фамилию, имя, отчество;
- пол;
- гражданство;
- паспорт (серия, номер, дата выдачи, каким органом выдан);
- сведения о заграничном паспорте;
- номер свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- домашний адрес (по месту регистрации, по фактическому проживанию);
- телефон (служебный, домашний, мобильный);
- дату рождения;
- место рождения;
- образование;
- образовательное учреждение, дату его окончания, номер диплома, дату выдачи диплома, специальность (квалификацию) по диплому;
- ученую степень, научные труды, изобретения;
- знание языков;
- повышение квалификации, профессиональную переподготовку (образовательное учреждение, сроки, номер диплома, свидетельства или удостоверения, дата выдачи, программа, направление и специальность переподготовки по свидетельству или диплому);
- трудовую и служебную деятельность, стаж (дата увольнения, номер и дата приказа, причина увольнения);
- опыт и навыки работы вне специальности;
- сведения о воинском учете;
- сведения о прохождении медицинского осмотра, об инвалидности, о наличии противопоказаний к государственной службе;
- наличие допуска к государственной тайне;
- участие в выборных органах;
- выезды за границу;
- сведения о судимости;
- материалы аттестации, классные чины (специальные и воинские звания);
- награды, в том числе государственные награды (дата представления к награде, дата оформления награды, номер удостоверения, место вручения), и поощрения;
- основания для включения в кадровый резерв, основания для исключения из кадрового резерва;
- сведения об отпусках;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- семейное положение, состав семьи;
- наименование должности;
- денежное содержание и оплату труда.
2.3. Обработка персональных данных граждан производится на основании Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" без письменного согласия субъекта. Целью обработки является рассмотрение обращений граждан. Содержание обрабатываемых персональных данных устанавливается в "Перечне персональных данных, обрабатываемых в связи с реализацией Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", утверждаемом локальным актом департамента финансов.
Обработка персональных данных граждан - участников кадровых конкурсов производится с их письменного согласия. Форма получения согласия участников кадровых конкурсов на получение, обработку, передачу третьей стороне и получение от третьей стороны их персональных данных утверждается локальным актом департамента финансов и включает в себя содержание персональных данных, цели и сроки их обработки, срок действия согласия, форму его отзыва и перечисление организаций третьей стороны.
Содержание обрабатываемых персональных данных устанавливается в "Перечне персональных данных, обрабатываемых в департаменте финансов Кировской области, в целях реализации Федерального закона от 21.07.2005 № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд", утверждаемом локальным актом департамента финансов.
3. Основные процедурные вопросы обработки персональных
данных сотрудников департамента финансов
3.1. Обработка персональных данных сотрудников, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных - осуществляются в соответствии с задачами организации прохождения государственной гражданской службы гражданских служащих на должностях государственной гражданской службы в департаменте финансов.
3.2. Персональные данные предоставляются лично сотрудником при трудоустройстве. Получение сведений о персональных данных осуществляется на основании документов, представленных сотрудниками в процессе трудовых отношений в соответствии с законодательством Российской Федерации о государственной гражданской службе.
В дальнейшем персональные данные могут уточняться. Обновление носителей персональных данных происходит путем замены старого носителя с его дальнейшим уничтожением или путем внесения изменений и дополнений в старый носитель.
3.3. Персональные данные сотрудников департамента используются в течение прохождения ими трудовой деятельности в департаменте финансов Кировской области, а также на протяжении установленного законодательством срока хранения в архиве - 75 лет.
Персональные данные сотрудников содержатся в кадровых документах (личные карточки, личные дела, трудовые книжки, приказы и другие) и бухгалтерских документах (расчетно-платежные ведомости, карточки-справки).
3.4. Бумажные носители персональных данных сотрудников хранятся в административно-кадровом отделе, в отделе бухгалтерского учета и отчетности, в архиве департамента финансов. Их срок хранения установлен в соответствии с приказом Минфина РФ от 08.12.2003 № 385 "Об утверждении Перечня документов, образующихся в деятельности Министерства финансов Российской Федерации, организаций, находящихся в его ведении, а также финансовых органов субъектов Российской Федерации, с указанием сроков хранения".
3.5. В случае возникновения необходимости получения персональных данных работников у третьей стороны сотрудники извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных сотрудников третьим лицам может осуществляться на бумажном носителе (бланке департамента) в виде запроса и ответа на запрос.
Департамент финансов по письменным или электронным запросам получает в соответствии с законодательством требуемые сведения с персональными данными от органов внутренних дел, органов Федеральной налоговой службы, медицинских учреждений и учреждений образования.
3.6. Уничтожение документов с персональными данными производится комиссией с оформлением акта об уничтожении (форма акта прилагается). Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.
4. Основные процедурные вопросы обработки
персональных данных граждан
4.1. Все персональные данные собираются от самого гражданина. Персональные данные граждан, обратившихся в департамент в установленном порядке, фиксируются в регистрационных документах, обращениях, жалобах, карточках приема, ответах на обращения.
Получение сведений о персональных данных от граждан - участников кадровых конкурсов осуществляется на основании документов, представляемых ими, в соответствии с законодательством Российской Федерации о государственной гражданской службе, о себе и членах своих семей.
4.2. Бумажные носители персональных данных граждан хранятся в кабинете помощника главы департамента финансов и в каждом отделе департамента финансов.
Персональные данные участников кадровых конкурсов хранятся в административно-кадровом отделе.
4.3. Срок хранения бумажных носителей персональных данных установлен в соответствии со сроками, определенными номенклатурой дел департамента финансов.
Персональные данные участников кадровых конкурсов хранятся в течение определенного законодательством срока - 3 года.
4.4. В случае возникновения необходимости получения персональных данных работников у третьей стороны граждане извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных третьей стороне может осуществляться на бумажном носителе (бланке департамента) в виде передачи обращения по адресу, запроса или ответа на запрос.
4.5. Уничтожение носителей персональных данных производится комиссией с оформлением акта об уничтожении. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.
5. Обработка обезличенных персональных данных
Работа с обезличенными персональными данными, с общедоступными источниками персональных данных производится на основании "Правил работы с общедоступными источниками персональных данных в департаменте финансов Кировской области" и "Правил работы с обезличенными персональными данными, обрабатываемыми в департаменте финансов Кировской области", утверждаемых локальным актом департамента финансов.
6. Порядок передачи персональных данных третьим лицам
6.1. Сведения с определенными конкретными персональными данными направляются в кредитные учреждения, с которыми департамент финансов заключил договоры, в органы внутренних дел, органы Федеральной налоговой службы, в медицинские учреждения и учреждения образования.
6.2. При передаче персональных данных третьей стороне соблюдаются следующие требования:
- передача персональных данных сотрудников департамента третьей стороне осуществляется на основании действующего законодательства Российской Федерации;
- третьей стороне выставляется условие обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- необходимость письменного согласия субъекта персональных данных.
В случае получения персональных данных не от самого субъекта персональных данных сотрудник департамента финансов, ответственный за получение или передачу персональных данных, обязан убедиться в наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне и получение их у третьей стороны.
Согласие субъекта персональных данных на обработку его персональных данных оформляется документом (форма согласия), утвержденным локальным актом департамента финансов. Субъект персональных данных дает также согласие на получение его персональных данных у третьей стороны и передачу его персональных данных третьей стороне.
При отсутствии такого письменного согласия уполномоченный сотрудник департамента финансов предоставляет субъекту персональных данных следующую информацию: наименование и адрес организации, куда предоставляются персональные данные; цель передачи и обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные Федеральным законом "О персональных данных" права субъекта персональных данных - и организует получение письменного согласия от субъекта персональных данных.
Не требуется письменного согласия субъекта персональных данных в случае обработки персональных данных согласно пп. 2 - 5, 10, 11 п. 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Передача персональных данных законным представителям субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.
6.3. В целях информационного обеспечения уставной деятельности департамента финансов оператором могут создаваться информационно-справочные материалы (справочники, списки, журналы), в которые включаются общедоступные персональные данные: Ф.И.О., сведения о занимаемой должности, классном чине, номере служебного телефона.
6.4. Трансграничная (за границу страны) передача персональных данных в департаменте финансов отсутствует.
7. Порядок осуществления прав субъекта персональных данных
на доступ к своим персональным данным и на получение
информации, касающейся его персональных данных
7.1. Департамент финансов обеспечивает права субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных.
7.2. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется на основании "Правил рассмотрения запросов субъектов персональных данных или их представителей в департаменте финансов Кировской области", утверждаемых локальным актом департамента финансов.
Правилами определены сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами департамента финансов при рассмотрении запросов субъектов персональных данных или их представителей, поступающих в департамент финансов.
7.3. По запросу субъекта персональных данных департамент предоставляет следующую информацию:
1) подтверждение факта обработки персональных данных департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые департаментом способы обработки персональных данных;
4) наименование и место нахождения департамента;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных в случае наличия;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
7.4. Департамент финансов не предоставляет сведений о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании федерального закона, поскольку такие лица отсутствуют, отношений с такими лицами не установлено.
7.5. Субъект персональных данных вправе потребовать от департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. Сведения, касающиеся персональных данных, предоставляются субъекту персональных данных или его представителю департаментом (административно-кадровым отделом, отделом автоматизации финансовых расчетов и защиты информации, юридическим отделом, отделом бухгалтерского учета и отчетности, помощником главы департамента) при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с департаментом финансов (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных департаментом финансов, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.7. В случае если сведения, указанные выше, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в департамент финансов или направить ему повторный запрос в целях получения сведений о персональных данных и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.8. Субъект персональных данных вправе обратиться повторно в департамент или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока в 30 дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
7.9. Если субъект персональных данных считает, что департамент финансов осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие департамента финансов в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Меры обеспечения безопасности персональных данных
8.1. Безопасность персональных данных обеспечена установленным порядком организации и проведения процедур обработки персональных данных на бумажных носителях и в информационной системе персональных данных департамента финансов.
За исключением общедоступных персональных данных, сохраняется конфиденциальность персональных данных и их субъектов.
При принятии решений, затрагивающих интересы работников, запрещается основываться только на данных автоматизированной обработки персональных данных.
8.2. Обработку персональных данных осуществляют сотрудники, специально на то уполномоченные и дающие письменное обязательство о неразглашении персональных данных. Список должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, утверждается локальным актом департамента финансов.
8.3. Доступ к персональным данным предоставляется только тем сотрудникам департамента, которым такой доступ необходим для выполнения должностных обязанностей. Перечень таких лиц устанавливается локальным актом департамента финансов.
8.4. Обработка персональных данных может производиться только в установленных целях.
8.5. При неавтоматизированной обработке персональных данных на материальных (бумажных) носителях осуществляется их раздельное хранение: для ведения кадровой работы и кадрового учета - в административно-кадровом отделе; для начисления заработной платы - в отделе бухгалтерского учета и отчетности. Хранение материальных носителей осуществляется в помещениях контролируемой зоны в несгораемых шкафах таким образом, при котором исключается несанкционированный доступ к носителям.
8.6. Доступ сотрудников департамента финансов и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
Порядок доступа служащих департамента финансов Кировской области в помещения, в которых ведется обработка персональных данных утверждается локальным актом департамента финансов.
8.7. Обработка персональных данных в информационной системе персональных данных осуществляется под постоянным контролем за выполнением требований по технической защите информации со стороны назначаемого локальным актом департамента финансов должностного лица - администратора по безопасности информационных систем персональных данных и при наличии утверждаемого главой департамента финансов "Заключения о возможности эксплуатации средств защиты информации в информационной системе персональных данных департамента финансов Кировской области", составляемого постоянно действующей комиссией по технической защите информации департамента финансов, утверждаемой локальным актом департамента финансов.
Лица, допущенные к работе с персональными данными в информационной системе, должны быть ознакомлены с утверждаемой главой департамента финансов "Инструкцией пользователя при обработке персональных данных в информационной системе персональных данных".
Автоматизированная обработка в информационной системе персональных данных выполняется на персональных компьютерах, выделенных из общей локальной сети департамента финансов, не имеющих выхода в Интернет.
Информация, полученная в результате автоматизированной обработки персональных данных, по внутренней сети департамента финансов не передается, передача в сеть общего пользования Интернет не производится.
Защита рабочего места в информационной сети персональных данных от несанкционированного доступа обеспечена проведением следующих мероприятий:
максимальное ограничение пользовательских прав на рабочей станции и со стороны доменных политик на компьютере;
инструктаж пользователей по вопросам соблюдения основных требований безопасности и по вопросам использования антивирусных программ;
запрет с рабочего места доступа к публичным компьютерным сетям и отсутствие на рабочем месте средств разработки программного обеспечения и отладки;
установка на рабочем месте персонального межсетевого экрана для предотвращения вторжений;
своевременное обновление на рабочем месте операционной системы и антивирусной защиты;
установка на компьютерах только одной операционной системы;
исключение возможности загрузки операционной системы, отличной от той, которая установлена на жестком диске.
Мероприятия по техническому обеспечению безопасности при обработке персональных данных в информационной системе проводятся по утвержденному главой департамента финансов плану на основании определения частной модели угроз безопасности персональных данных при их обработке в информационной сети персональных данных и оценки последствий, к которым может привести реализация угроз безопасности информации, с учетом требований утвержденного главой департамента финансов технического задания по защите информационной системы персональных данных департамента.
8.9. При передаче персональных данных сотрудника должны быть соблюдены следующие требования:
не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных законодательством;
предупредить лиц, получающих персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном законодательством;
осуществлять передачу персональных данных сотрудника в пределах департамента финансов;
разрешать доступ к персональным данным сотрудников только специально уполномоченным, а также допущенным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу прохождения государственной гражданской службы;
передавать персональные данные сотрудника представителям сотрудников в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными сотрудника, которые необходимы для выполнения указанными представителями их функций.
8.10. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9. Внутренний контроль обработки персональных данных
9.1. Внутренний контроль обработки персональных данных осуществляется на основании Правил осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области, утверждаемых локальным актом департамента финансов, и направлен на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, актам департамента.
9.2. В первую очередь организованы и контролируются учет и хранение персональных данных путем:
оформления журналов учета;
оборудования помещения, в котором хранятся персональные данные;
обеспечения защиты персональных данных, в том числе программной защиты данных, содержащихся в информационной системе департамента;
формализации доступа ответственных сотрудников к персональным данным других работников;
оформления обязательств о неразглашении персональных данных сотрудниками, имеющими доступ к этим данным;
регламентации порядка работы с персональными данными актами департамента финансов.
9.3. Практика непосредственного осуществления внутреннего контроля формализованных процедур обработки персональных данных включает в себя следующие основные меры:
заслушивание (отчеты) на комиссии по противодействию коррупции департамента финансов начальников отделов - операторов обработки персональных данных по направлениям: административно-кадровое, автоматизации финансовых расчетов и защиты информации, бухгалтерского учета и отчетности, юридическое:
контроль состояния дел со стороны ответственного должностного лица за организацию обработки персональных данных;
контроль начальников вышеназванных отделов за обработкой персональных данных сотрудниками вверенных отделов;
целевые тематические проверки состояния дел на конкретных участках: в кадровом делопроизводстве, автоматизированной обработки персональных данных и использования информационно-телекоммуникационных сетей - с составлением справок проверок;
контроль специалистами вышеназванных отделов за состоянием конкретных вмененных им в должностные обязанности направлений работы по обработке персональных данных.
9.4. Ежегодные проверки соблюдения законодательства о защите персональных данных организует комиссия по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области. Персональный состав комиссии и Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области утверждаются локальным актом департамента финансов.
Приложение
АКТ
об уничтожении носителей, содержащих персональные
данные субъектов персональных данных
г. Киров "___" ____________ 20__ г.
Настоящий Акт составлен о том, что комиссией в составе:
Председатель:
_________________________________ _______________________________________
(должность) (ФИО)
Члены комиссии:
_________________________________ _______________________________________
(должность) (ФИО)
_________________________________ _______________________________________
(должность) (ФИО)
_________________________________ _______________________________________
(должность) (ФИО)
произведено уничтожение носителей, содержащих персональные данные
сотрудников.
Уничтожение произведено путем
__________________________________________________________________________.
Опись носителей:
№ Наименование Учетный номер Количество листов
Председатель
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
Члены комиссии:
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
------------------------------------------------------------------
ДЕПАРТАМЕНТ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 16 мая 2013 г. № 65
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ФИНАНСОВ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ
НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ
ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ
И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ
ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила обработки персональных данных в департаменте финансов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Прилагаются.
2. Административно-кадровому отделу ознакомить под роспись государственных гражданских служащих департамента с настоящим распоряжением.
3. Контроль за выполнением настоящего распоряжения возложить на заместителя главы департамента финансов Максимову З.И.
Заместитель
Председателя Правительства
Кировской области,
глава
департамента финансов
Кировской области
Е.В.КОВАЛЕВА
Утверждены
распоряжением
департамента финансов
Кировской области
от 16 мая 2013 г. № 65
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ,
УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ
И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ
ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,
ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ
ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ
ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в департаменте финансов, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила), разработаны на основании требований:
Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федеральных законов Российской Федерации от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27.07.2006 № 152-ФЗ "О персональных данных", от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования", от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Кировской области от 24.09.2008 № 147/401 "Об утверждении Положения о департаменте финансов Кировской области", приказа департамента финансов от 01.02.2010 № 29 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего департамента финансов Кировской области и ведении его личного дела", приказа департамента финансов от 13.12.2010 № 538 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных департамента финансов".
1.2. Департамент финансов Кировской области (далее - департамент финансов) является оператором персональных данных сотрудников департамента, а также иных категорий субъектов персональных данных.
1.3. Департамент финансов самостоятельно определяет и принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
К таким мерам относятся:
1) назначение должностного лица, ответственного за организацию обработки персональных данных;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
3) осуществление внутреннего контроля соответствия обработки персональных данных названному Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение вреда и принимаемых департаментом мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом;
5) ознакомление сотрудников департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, с документами, определяющими политику департамента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных сотрудников;
6) обеспечение неограниченного доступа путем размещения на сайте департамента финансов к документам, определяющим его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных с использованием средств информационно-телекоммуникационной сети.
1.4. Обработка персональных данных осуществляется путем смешанной обработки персональных данных: на бумажных носителях без применения средств автоматизации и в информационной системе персональных данных департамента финансов.
Перечень информационных систем персональных данных департамента финансов Кировской области утверждается локальным актом департамента финансов.
1.5. Все должностные лица, участвующие в процессе обработки персональных данных всех категорий их субъектов без использования средств автоматизации и с использованием таковых, должны быть ознакомлены с настоящими Правилами под роспись.
В случае расторжения с такими должностными лицами служебного контракта они дают персональное письменное обязательство прекратить обработку персональных данных, ставших им известными в связи с исполнением должностных обязанностей. Типовая форма такого обязательства о прекращении обработки персональных данных утверждается локальным актом департамента финансов.
1.6. Субъекты персональных данных обязаны своевременно предоставить свои персональные данные департаменту финансов для соответствующей их обработки. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается локальным актом департамента финансов.
2. Цели обработки и содержание персональных
данных по категориям субъектов, персональные
данные которых обрабатываются
2.1. Департамент финансов обрабатывает персональные данные следующих категорий субъектов персональных данных:
- государственные гражданские служащие департамента финансов, в том числе бывшие сотрудники (ветераны департамента финансов), личные дела и личные карточки учета которых хранятся в департаменте финансов в течение установленного законодательством срока - 75 лет, а также установленные законодательством члены семей государственных гражданских служащих;
- работники департамента финансов, в том числе бывшие сотрудники, личные дела и личные карточки учета которых хранятся в департаменте финансов в течение установленного законодательством срока - 75 лет;
- граждане Российской Федерации, обратившиеся в департамент финансов в установленном порядке;
- граждане Российской Федерации, участвующие в кадровых конкурсах на замещение вакантных должностей и для зачисления в кадровый резерв департамента финансов.
2.2. Обработка персональных данных сотрудников департамента финансов, в том числе бывших сотрудников, личные дела и личные карточки учета которых хранятся в течение установленного законодательством срока - 75 лет, производится в соответствии с Трудовым кодексом Российской Федерации и Федеральным законом Российской Федерации от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" с письменного согласия субъекта персональных данных и в установленных законодательством случаях без письменного его согласия.
Обработка персональных данных установленных законодательством членов семей государственных гражданских служащих осуществляется без письменного согласия субъектов персональных данных.
Форма получения согласия государственных гражданских служащих на получение и обработку персональных данных утверждается локальным актом департамента финансов и определяет содержание персональных данных, цели и сроки их обработки, срок действия согласия и форму его отзыва.
В соответствии с задачами организации в департаменте финансов прохождения государственной гражданской службы гражданских служащих на должностях государственной гражданской службы осуществляются обработка персональных данных, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных.
Обработка персональных данных сотрудников департамента осуществляется в целях:
- обеспечения требований соблюдения Конституции Российской Федерации, федеральных и областных законов, нормативных правовых актов Российской Федерации и Кировской области в рамках выполнения условий служебного контракта между департаментом финансов и государственным гражданским служащим, выполнения условий трудового договора между департаментом финансов и работником;
- обеспечения организации прохождения государственной гражданской службы в департаменте финансов, проведения руководством департамента финансов мер по управлению персоналом департамента;
- ведения кадровой работы и кадрового учета сотрудников департамента финансов и начисления им заработной платы, проведения кадровых конкурсов на замещение вакантных должностей и в резерв кадров, учета сведений о доходах, имуществе и обязательствах имущественного характера, определенных законодательством, в том числе для членов семей гражданских служащих;
- информационного обеспечения деятельности департамента финансов.
Содержание обрабатываемых персональных данных устанавливается соответствующими утверждаемыми локальными актами департамента финансов, перечнями и включает в себя:
- фамилию, имя, отчество;
- пол;
- гражданство;
- паспорт (серия, номер, дата выдачи, каким органом выдан);
- сведения о заграничном паспорте;
- номер свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- домашний адрес (по месту регистрации, по фактическому проживанию);
- телефон (служебный, домашний, мобильный);
- дату рождения;
- место рождения;
- образование;
- образовательное учреждение, дату его окончания, номер диплома, дату выдачи диплома, специальность (квалификацию) по диплому;
- ученую степень, научные труды, изобретения;
- знание языков;
- повышение квалификации, профессиональную переподготовку (образовательное учреждение, сроки, номер диплома, свидетельства или удостоверения, дата выдачи, программа, направление и специальность переподготовки по свидетельству или диплому);
- трудовую и служебную деятельность, стаж (дата увольнения, номер и дата приказа, причина увольнения);
- опыт и навыки работы вне специальности;
- сведения о воинском учете;
- сведения о прохождении медицинского осмотра, об инвалидности, о наличии противопоказаний к государственной службе;
- наличие допуска к государственной тайне;
- участие в выборных органах;
- выезды за границу;
- сведения о судимости;
- материалы аттестации, классные чины (специальные и воинские звания);
- награды, в том числе государственные награды (дата представления к награде, дата оформления награды, номер удостоверения, место вручения), и поощрения;
- основания для включения в кадровый резерв, основания для исключения из кадрового резерва;
- сведения об отпусках;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- семейное положение, состав семьи;
- наименование должности;
- денежное содержание и оплату труда.
2.3. Обработка персональных данных граждан производится на основании Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" без письменного согласия субъекта. Целью обработки является рассмотрение обращений граждан. Содержание обрабатываемых персональных данных устанавливается в "Перечне персональных данных, обрабатываемых в связи с реализацией Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", утверждаемом локальным актом департамента финансов.
Обработка персональных данных граждан - участников кадровых конкурсов производится с их письменного согласия. Форма получения согласия участников кадровых конкурсов на получение, обработку, передачу третьей стороне и получение от третьей стороны их персональных данных утверждается локальным актом департамента финансов и включает в себя содержание персональных данных, цели и сроки их обработки, срок действия согласия, форму его отзыва и перечисление организаций третьей стороны.
Содержание обрабатываемых персональных данных устанавливается в "Перечне персональных данных, обрабатываемых в департаменте финансов Кировской области, в целях реализации Федерального закона от 21.07.2005 № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд", утверждаемом локальным актом департамента финансов.
3. Основные процедурные вопросы обработки персональных
данных сотрудников департамента финансов
3.1. Обработка персональных данных сотрудников, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных - осуществляются в соответствии с задачами организации прохождения государственной гражданской службы гражданских служащих на должностях государственной гражданской службы в департаменте финансов.
3.2. Персональные данные предоставляются лично сотрудником при трудоустройстве. Получение сведений о персональных данных осуществляется на основании документов, представленных сотрудниками в процессе трудовых отношений в соответствии с законодательством Российской Федерации о государственной гражданской службе.
В дальнейшем персональные данные могут уточняться. Обновление носителей персональных данных происходит путем замены старого носителя с его дальнейшим уничтожением или путем внесения изменений и дополнений в старый носитель.
3.3. Персональные данные сотрудников департамента используются в течение прохождения ими трудовой деятельности в департаменте финансов Кировской области, а также на протяжении установленного законодательством срока хранения в архиве - 75 лет.
Персональные данные сотрудников содержатся в кадровых документах (личные карточки, личные дела, трудовые книжки, приказы и другие) и бухгалтерских документах (расчетно-платежные ведомости, карточки-справки).
3.4. Бумажные носители персональных данных сотрудников хранятся в административно-кадровом отделе, в отделе бухгалтерского учета и отчетности, в архиве департамента финансов. Их срок хранения установлен в соответствии с приказом Минфина РФ от 08.12.2003 № 385 "Об утверждении Перечня документов, образующихся в деятельности Министерства финансов Российской Федерации, организаций, находящихся в его ведении, а также финансовых органов субъектов Российской Федерации, с указанием сроков хранения".
3.5. В случае возникновения необходимости получения персональных данных работников у третьей стороны сотрудники извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных сотрудников третьим лицам может осуществляться на бумажном носителе (бланке департамента) в виде запроса и ответа на запрос.
Департамент финансов по письменным или электронным запросам получает в соответствии с законодательством требуемые сведения с персональными данными от органов внутренних дел, органов Федеральной налоговой службы, медицинских учреждений и учреждений образования.
3.6. Уничтожение документов с персональными данными производится комиссией с оформлением акта об уничтожении (форма акта прилагается). Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.
4. Основные процедурные вопросы обработки
персональных данных граждан
4.1. Все персональные данные собираются от самого гражданина. Персональные данные граждан, обратившихся в департамент в установленном порядке, фиксируются в регистрационных документах, обращениях, жалобах, карточках приема, ответах на обращения.
Получение сведений о персональных данных от граждан - участников кадровых конкурсов осуществляется на основании документов, представляемых ими, в соответствии с законодательством Российской Федерации о государственной гражданской службе, о себе и членах своих семей.
4.2. Бумажные носители персональных данных граждан хранятся в кабинете помощника главы департамента финансов и в каждом отделе департамента финансов.
Персональные данные участников кадровых конкурсов хранятся в административно-кадровом отделе.
4.3. Срок хранения бумажных носителей персональных данных установлен в соответствии со сроками, определенными номенклатурой дел департамента финансов.
Персональные данные участников кадровых конкурсов хранятся в течение определенного законодательством срока - 3 года.
4.4. В случае возникновения необходимости получения персональных данных работников у третьей стороны граждане извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных третьей стороне может осуществляться на бумажном носителе (бланке департамента) в виде передачи обращения по адресу, запроса или ответа на запрос.
4.5. Уничтожение носителей персональных данных производится комиссией с оформлением акта об уничтожении. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.
5. Обработка обезличенных персональных данных
Работа с обезличенными персональными данными, с общедоступными источниками персональных данных производится на основании "Правил работы с общедоступными источниками персональных данных в департаменте финансов Кировской области" и "Правил работы с обезличенными персональными данными, обрабатываемыми в департаменте финансов Кировской области", утверждаемых локальным актом департамента финансов.
6. Порядок передачи персональных данных третьим лицам
6.1. Сведения с определенными конкретными персональными данными направляются в кредитные учреждения, с которыми департамент финансов заключил договоры, в органы внутренних дел, органы Федеральной налоговой службы, в медицинские учреждения и учреждения образования.
6.2. При передаче персональных данных третьей стороне соблюдаются следующие требования:
- передача персональных данных сотрудников департамента третьей стороне осуществляется на основании действующего законодательства Российской Федерации;
- третьей стороне выставляется условие обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- необходимость письменного согласия субъекта персональных данных.
В случае получения персональных данных не от самого субъекта персональных данных сотрудник департамента финансов, ответственный за получение или передачу персональных данных, обязан убедиться в наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне и получение их у третьей стороны.
Согласие субъекта персональных данных на обработку его персональных данных оформляется документом (форма согласия), утвержденным локальным актом департамента финансов. Субъект персональных данных дает также согласие на получение его персональных данных у третьей стороны и передачу его персональных данных третьей стороне.
При отсутствии такого письменного согласия уполномоченный сотрудник департамента финансов предоставляет субъекту персональных данных следующую информацию: наименование и адрес организации, куда предоставляются персональные данные; цель передачи и обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные Федеральным законом "О персональных данных" права субъекта персональных данных - и организует получение письменного согласия от субъекта персональных данных.
Не требуется письменного согласия субъекта персональных данных в случае обработки персональных данных согласно пп. 2 - 5, 10, 11 п. 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Передача персональных данных законным представителям субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.
6.3. В целях информационного обеспечения уставной деятельности департамента финансов оператором могут создаваться информационно-справочные материалы (справочники, списки, журналы), в которые включаются общедоступные персональные данные: Ф.И.О., сведения о занимаемой должности, классном чине, номере служебного телефона.
6.4. Трансграничная (за границу страны) передача персональных данных в департаменте финансов отсутствует.
7. Порядок осуществления прав субъекта персональных данных
на доступ к своим персональным данным и на получение
информации, касающейся его персональных данных
7.1. Департамент финансов обеспечивает права субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных.
7.2. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется на основании "Правил рассмотрения запросов субъектов персональных данных или их представителей в департаменте финансов Кировской области", утверждаемых локальным актом департамента финансов.
Правилами определены сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами департамента финансов при рассмотрении запросов субъектов персональных данных или их представителей, поступающих в департамент финансов.
7.3. По запросу субъекта персональных данных департамент предоставляет следующую информацию:
1) подтверждение факта обработки персональных данных департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые департаментом способы обработки персональных данных;
4) наименование и место нахождения департамента;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных в случае наличия;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
7.4. Департамент финансов не предоставляет сведений о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с департаментом или на основании федерального закона, поскольку такие лица отсутствуют, отношений с такими лицами не установлено.
7.5. Субъект персональных данных вправе потребовать от департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. Сведения, касающиеся персональных данных, предоставляются субъекту персональных данных или его представителю департаментом (административно-кадровым отделом, отделом автоматизации финансовых расчетов и защиты информации, юридическим отделом, отделом бухгалтерского учета и отчетности, помощником главы департамента) при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с департаментом финансов (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных департаментом финансов, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.7. В случае если сведения, указанные выше, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в департамент финансов или направить ему повторный запрос в целях получения сведений о персональных данных и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.8. Субъект персональных данных вправе обратиться повторно в департамент или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока в 30 дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
7.9. Если субъект персональных данных считает, что департамент финансов осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие департамента финансов в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Меры обеспечения безопасности персональных данных
8.1. Безопасность персональных данных обеспечена установленным порядком организации и проведения процедур обработки персональных данных на бумажных носителях и в информационной системе персональных данных департамента финансов.
За исключением общедоступных персональных данных, сохраняется конфиденциальность персональных данных и их субъектов.
При принятии решений, затрагивающих интересы работников, запрещается основываться только на данных автоматизированной обработки персональных данных.
8.2. Обработку персональных данных осуществляют сотрудники, специально на то уполномоченные и дающие письменное обязательство о неразглашении персональных данных. Список должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, утверждается локальным актом департамента финансов.
8.3. Доступ к персональным данным предоставляется только тем сотрудникам департамента, которым такой доступ необходим для выполнения должностных обязанностей. Перечень таких лиц устанавливается локальным актом департамента финансов.
8.4. Обработка персональных данных может производиться только в установленных целях.
8.5. При неавтоматизированной обработке персональных данных на материальных (бумажных) носителях осуществляется их раздельное хранение: для ведения кадровой работы и кадрового учета - в административно-кадровом отделе; для начисления заработной платы - в отделе бухгалтерского учета и отчетности. Хранение материальных носителей осуществляется в помещениях контролируемой зоны в несгораемых шкафах таким образом, при котором исключается несанкционированный доступ к носителям.
8.6. Доступ сотрудников департамента финансов и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
Порядок доступа служащих департамента финансов Кировской области в помещения, в которых ведется обработка персональных данных утверждается локальным актом департамента финансов.
8.7. Обработка персональных данных в информационной системе персональных данных осуществляется под постоянным контролем за выполнением требований по технической защите информации со стороны назначаемого локальным актом департамента финансов должностного лица - администратора по безопасности информационных систем персональных данных и при наличии утверждаемого главой департамента финансов "Заключения о возможности эксплуатации средств защиты информации в информационной системе персональных данных департамента финансов Кировской области", составляемого постоянно действующей комиссией по технической защите информации департамента финансов, утверждаемой локальным актом департамента финансов.
Лица, допущенные к работе с персональными данными в информационной системе, должны быть ознакомлены с утверждаемой главой департамента финансов "Инструкцией пользователя при обработке персональных данных в информационной системе персональных данных".
Автоматизированная обработка в информационной системе персональных данных выполняется на персональных компьютерах, выделенных из общей локальной сети департамента финансов, не имеющих выхода в Интернет.
Информация, полученная в результате автоматизированной обработки персональных данных, по внутренней сети департамента финансов не передается, передача в сеть общего пользования Интернет не производится.
Защита рабочего места в информационной сети персональных данных от несанкционированного доступа обеспечена проведением следующих мероприятий:
максимальное ограничение пользовательских прав на рабочей станции и со стороны доменных политик на компьютере;
инструктаж пользователей по вопросам соблюдения основных требований безопасности и по вопросам использования антивирусных программ;
запрет с рабочего места доступа к публичным компьютерным сетям и отсутствие на рабочем месте средств разработки программного обеспечения и отладки;
установка на рабочем месте персонального межсетевого экрана для предотвращения вторжений;
своевременное обновление на рабочем месте операционной системы и антивирусной защиты;
установка на компьютерах только одной операционной системы;
исключение возможности загрузки операционной системы, отличной от той, которая установлена на жестком диске.
Мероприятия по техническому обеспечению безопасности при обработке персональных данных в информационной системе проводятся по утвержденному главой департамента финансов плану на основании определения частной модели угроз безопасности персональных данных при их обработке в информационной сети персональных данных и оценки последствий, к которым может привести реализация угроз безопасности информации, с учетом требований утвержденного главой департамента финансов технического задания по защите информационной системы персональных данных департамента.
8.9. При передаче персональных данных сотрудника должны быть соблюдены следующие требования:
не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных законодательством;
предупредить лиц, получающих персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном законодательством;
осуществлять передачу персональных данных сотрудника в пределах департамента финансов;
разрешать доступ к персональным данным сотрудников только специально уполномоченным, а также допущенным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу прохождения государственной гражданской службы;
передавать персональные данные сотрудника представителям сотрудников в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными сотрудника, которые необходимы для выполнения указанными представителями их функций.
8.10. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9. Внутренний контроль обработки персональных данных
9.1. Внутренний контроль обработки персональных данных осуществляется на основании Правил осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области, утверждаемых локальным актом департамента финансов, и направлен на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, актам департамента.
9.2. В первую очередь организованы и контролируются учет и хранение персональных данных путем:
оформления журналов учета;
оборудования помещения, в котором хранятся персональные данные;
обеспечения защиты персональных данных, в том числе программной защиты данных, содержащихся в информационной системе департамента;
формализации доступа ответственных сотрудников к персональным данным других работников;
оформления обязательств о неразглашении персональных данных сотрудниками, имеющими доступ к этим данным;
регламентации порядка работы с персональными данными актами департамента финансов.
9.3. Практика непосредственного осуществления внутреннего контроля формализованных процедур обработки персональных данных включает в себя следующие основные меры:
заслушивание (отчеты) на комиссии по противодействию коррупции департамента финансов начальников отделов - операторов обработки персональных данных по направлениям: административно-кадровое, автоматизации финансовых расчетов и защиты информации, бухгалтерского учета и отчетности, юридическое:
контроль состояния дел со стороны ответственного должностного лица за организацию обработки персональных данных;
контроль начальников вышеназванных отделов за обработкой персональных данных сотрудниками вверенных отделов;
целевые тематические проверки состояния дел на конкретных участках: в кадровом делопроизводстве, автоматизированной обработки персональных данных и использования информационно-телекоммуникационных сетей - с составлением справок проверок;
контроль специалистами вышеназванных отделов за состоянием конкретных вмененных им в должностные обязанности направлений работы по обработке персональных данных.
9.4. Ежегодные проверки соблюдения законодательства о защите персональных данных организует комиссия по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области. Персональный состав комиссии и Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области утверждаются локальным актом департамента финансов.
Приложение
АКТ
об уничтожении носителей, содержащих персональные
данные субъектов персональных данных
г. Киров "___" ____________ 20__ г.
Настоящий Акт составлен о том, что комиссией в составе:
Председатель:
_________________________________ _______________________________________
(должность) (ФИО)
Члены комиссии:
_________________________________ _______________________________________
(должность) (ФИО)
_________________________________ _______________________________________
(должность) (ФИО)
_________________________________ _______________________________________
(должность) (ФИО)
произведено уничтожение носителей, содержащих персональные данные
сотрудников.
Уничтожение произведено путем
__________________________________________________________________________.
Опись носителей:
№ Наименование Учетный номер Количество листов
Председатель
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
Члены комиссии:
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________ _______________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
------------------------------------------------------------------