Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
 Полная версия
Главная страница > Направления деятельности > Персональные данные

Положение об обработке и защите персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области

Положение об обработке и защите персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области (PDF, 3.0 Mb)

 

 I.        Общие положения

1.1. Положение об обработке и защите персональных данных в Управлении  Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области (далее – Управление).

1.2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; № 30, ст. 3014, 3033; 2003, № 27, ст. 2700; 2004, № 18, ст. 1690; № 35, ст. 3607; 2005, № 1, ст. 27; № 19, ст. 1752; 2006, № 27, ст. 2878; № 52, ст. 5498; 2007, № 1, ст. 34; № 17, ст. 1930; № 30, ст. 3808; № 41, ст. 4844; № 43, ст. 5084; № 49, ст. 6070; 2008, № 9, ст. 812; № 30, ст. 3613; № 30, ст. 3616; № 52, ст. 6235, 6236; 2009, № 1, ст. 17, 21; № 19, ст. 2270; № 29, ст. 3604; № 30, ст. 3732, 3739; № 46, ст. 5419; № 48, ст. 5717; 2010, № 31, ст. 4196; № 52, ст. 7002; 2011, № 1, ст.  49; № 25, ст. 3539; № 27, ст. 3880; № 30, ст. 4586, 4590, 4591, 4596; № 45, ст. 6333, 6335; № 48, ст. 6730, 6735; № 49, ст. 7031; 2012, № 10, ст. 1164;      № 14, ст. 1553; № 18, ст. 2127; № 31, ст. 4325) (далее – Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; № 18, ст. 1721; № 30, ст. 3029; № 44, ст. 4295, 4298; 2003, № 27, ст. 2700,  2708, 2717; № 46, ст. 4434, 4440; № 50, ст. 4847, 4855; № 52, ст. 5037; 2004, № 19, ст. 1838; № 30, ст. 3095; № 31, ст. 3229; № 34, ст. 3529, 3533; № 44, ст. 4266; 2005, № 1, ст. 9, 13, 37, 40, 45; № 10, ст. 762, 763; № 13, ст. 1077, 1079; № 17, ст. 1484; № 19, ст. 1752; № 25, ст. 2431; № 27, ст. 2719, 2721; № 30, ст. 3104; № 30, ст. 3124, 3131; № 40, ст. 3986; № 50, ст. 5247; № 52, ст. 5574, 5596; 2006, № 1, ст. 4, 10; № 2, ст. 172, 175; № 6, ст. 636; № 10, ст. 1067; № 12, ст. 1234; № 17, ст. 1776; № 18, ст. 1907; № 19, ст. 2066; № 23, ст. 2380, 2385; № 28, ст. 2975; № 30, ст. 3287; № 31, ст. 3420, 3432, 3433, 3438, 3452; № 43, ст. 4412; № 45, ст. 4633, 4634, 4641; № 50, ст. 5279, 5281; № 52, ст. 5498; 2007, № 1, ст. 21, 25, 29, 33; № 7, ст. 840; № 15, ст. 1743; № 16, ст. 1824, 1825; № 17, ст. 1930; № 20, ст. 2367; № 21, ст. 2456; № 26, ст. 3089; № 30, ст. 3755; № 31, ст. 4001, 4007, 4008, 4009, 4015; № 41, ст. 4845; № 43, ст. 5084; № 46, ст. 5553; № 49, ст. 6034, 6065; № 50, ст. 6246; 2008, № 10, ст. 896; № 18, ст. 1941; № 20, ст. 2251, 2259; № 29, ст. 3418; № 30, ст. 3582, 3601, 3604; № 45, ст. 5143; № 49, ст. 5738, 5745, 5748; № 52, ст. 6227, 6235, 6236, 6248; 2009, № 1, ст. 17; № 7, ст. 771, 777; № 19, ст. 2276; № 23, ст. 2759, 2767, 2776; № 26, ст. 3120, 3122, 3131, 3132; № 29, ст. 3597, 3599, 3635, 3642; № 30, ст. 3735, 3739; № 45, ст. 5265, 5267; № 48, ст. 5711, 5724, 5755; 2010, № 1, ст. 1; № 11, ст. 1169, 1176; № 15, ст. 1743, 1751; № 18, ст. 2145; № 19, ст. 2291; № 21, ст. 2524, 2525, 2526, 2530; № 23, ст. 2790; № 25, ст. 3070; № 27, ст. 3416, 3429; №  28, ст. 3553; № 30, ст. 4000, 4002, 4005, 4006, 4007; № 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; № 32, ст. 4298; № 41, ст. 5192, 5193; № 46, ст. 5918; № 49, ст. 6409; № 50, ст. 6605; № 52, ст. 6984, 6995, 6996; 2011, № 1, ст. 10, 23, 29,33, 47, 54; № 7, ст. 901; № 15, ст. 2039, 2041; № 17, ст. 2310, 2312; № 19, ст. 2714, 2715; № 23, ст. 3260, 3267; № 27, ст. 3873, 3881; № 29, ст. 4289, 4290, 4291, 4298; № 30, ст. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; № 45, ст. 6325, 6326, 6334; № 46, ст. 6406; № 47, ст. 6601, 6602; № 48, ст.  6730, 6732; № 49, ст. 7025, 7042, 7056, 7061; № 50, ст. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, № 6, ст. 621; № 10, ст. 1166; № 15, ст. 1723,  ст. 1724; № 18,         ст. 2126, ст. 2128; № 19, ст. 2278; № 24, ст. 3068, ст. 3069, ст. 3082; № 29, ст. 3996; № 31, ст. 4320, ст. 4322, ст. 4330; № 41, ст. 5523), Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701) (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 г. № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328), Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; № 46, ст. 4437; 2006, № 29, ст. 3123; 2007, № 49, ст. 6070; 2011, № 1, ст. 31; № 50, ст. 7337) (далее – Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 г.     № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2006, № 6, ст. 636; 2007, № 10, ст. 1151; № 16, ст. 1828; № 49, ст. 6070; 2008, № 13, ст. 1186; № 30, ст. 3616; № 52, ст. 6235; 2009, № 29, ст. 3597, 3624; № 48, ст. 5719; № 51, ст. 6150, 6159; 2010, № 5, ст. 459; № 7, ст. 704; 2011, № 1, ст. 31; № 27, ст. 3866; № 29, ст. 4295; № 48, ст. 6730; № 50, ст. 7337) (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2011, № 29, ст. 4291; № 48, ст. 6730) (далее – Федеральный закон «О противодействии коррупции»), Федеральным законом от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15,            ст. 2038; № 27, ст. 3880; № 29, ст. 4291; № 30, ст. 4587; № 49, ст. 7061; 2012, № 31, ст. 4322) (далее – Федеральный закон ««Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196) (далее – Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, № 28, ст. 2895; № 52, ст. 5038; 2004, № 35, ст. 3607; № 45, ст. 4377; 2005, № 19, ст. 1752; 2006, № 6, ст. 636;           № 10, ст. 1069; № 31, ст. 3431, ст. 3452; 2007,  № 1, ст. 8; № 7, ст. 835; 2008, № 18, ст. 1941; 2009, № 29, ст. 3625; 2010, № 7,  ст. 705; № 15, ст. 1737; № 27,  ст. 3408;   № 31, ст. 4190; 2011, № 7, ст. 901; № 9, ст. 1205; № 25, ст. 3535; № 27, ст. 3873,     ст. 3880; № 29, ст. 4284, ст. 4291; № 30,   ст. 4590; № 45, ст. 6333; № 49, ст. 7061;   № 50, ст. 7351, ст. 7366; 2012, № 31, ст. 4328), Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2011, № 19, ст. 2716; № 30,   ст. 4590;    № 43, ст. 5971; № 48, ст. 6728; 2012, № 26, ст. 3446; № 31, ст. 4322) (далее – Федеральный закон «О лицензировании отдельных видов деятельности»), Законом Российской Федерации от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» (Российская газета, 1992, 8 февраля, № 32; Собрание законодательства Российской Федерации, 1995, № 3,  ст. 169; № 24, ст. 2256;         № 30, ст. 2870; 1996, № 1, ст. 4; 1998, № 10,  ст. 1143; 2000, № 26, ст. 2737; № 32, ст. 3333; 2001, № 32, ст. 3315; 2002, № 12, ст. 1093; № 30,     ст. 3029, ст. 3033; 2003, № 27, ст. 2708; № 50, ст. 4855; 2004, № 27, ст. 2711;  № 35, ст. 3607; № 45, ст. 4377; 2005, № 30, ст. 3104; № 31, ст. 3452; 2006, № 43, ст. 4412; 2007, № 31, ст. 4008; 2008, № 52, ст. 6236; 2009, № 7, ст. 778; 2011, № 25, ст. 3535; № 29, ст. 4291; 2012, № 31, ст. 4322) (далее – Закон Российской Федерации «О средствах массовой информации»), Указом Президента Российской Федерации от 1 февраля 2005 г.     № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации (Собрание законодательства Российской Федерации, 2005, № 6, ст. 439; 2011, № 4, ст. 578),  Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2008, № 43, ст. 4921), постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3,    ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965; № 40, ст. 5548; № 44, ст. 6272; 2012, № 20, ст. 2540; № 39, ст. 5270),  постановлением Правительства Российской Федерации от 1  ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257), постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320), постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в           соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626), постановлением Правительства Российской Федерации от 10 сентября 2009 г. № 723 «О порядке ввода в эксплуатацию отделанных государственных информационных систем» (Собрание законодательства Российской Федерации, 2009, № 37, ст. 4416; 2012, № 27,           ст. 3753), постановлением Правительства Российской Федерации от 27 января  2009 г. № 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (Собрание законодательства Российской Федерации, 2009, № 6, ст. 739; № 51,      ст. 6328; 2010, № 9, ст. 963; № 52, ст. 7104) (далее – постановление Правительства Российской Федерации «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения»), распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации (Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192; 2007, № 43, ст. 5264), распоряжением Правительства Российской Федерации от 6 октября 2011 г. № 1752-р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации (Собрание законодательства Российской Федерации, 2011, № 41, ст. 5789), приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный № 11462).

1.4. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

 

II. Условия и порядок обработки персональных данных государственных гражданских служащих и работников Управления

2.1. Персональные данные федеральных государственных гражданских служащих Управления (далее – государственные служащие Управления), граждан, претендующих на замещение должностей федеральной государственной гражданской службы Управления (далее – граждане, претендующие на замещение должностей государственной службы Роскомнадзора) и работников Управления, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Управления в прохождении федеральной государственной гражданской службы (далее – государственная гражданская служба), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Управления должностных обязанностей, обеспечения личной безопасности государственных служащих Управления и членов их семьи, обеспечения государственным служащим и работникам Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета:

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

2.2.24. информация о наличии или отсутствии судимости;

2.2.25 информация об оформленных допусках к государственной тайне;

2.2.26. государственные награды, иные награды и знаки отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных и биометрических персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления,  осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации. 

2.4. Обработка специальных категорий персональных данных государственных служащих Управления и граждан, претендующих на замещение должностей государственной службы Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.  

2.5. Обработка персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их  персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.7. Обработка персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, осуществляется Отделом организационной, финансовой, правовой работы и кадров Управления (далее – кадровое подразделение Управления) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Перечень должностей государственных служащих Управления, осуществляющих обработку или имеющих доступ к персональным данным государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, утверждается приказом Управления.  

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Управления,  граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, осуществляется путем:

2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Управления);

2.9.2. копирования оригиналов документов;

2.9.3. внесения сведений в учётные формы (на бумажных и электронных носителях);

2.9.4. формирование персональных данных в ходе кадровой работы;

2.9.5. внесения персональных данных в информационные системы Роскомнадзора, используемые кадровым подразделением Управления.

2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления.

2.11. В случае возникновения необходимости получения персональных данных государственного служащего Управления у третьей стороны, следует известить об этом государственного служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.12. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Управления персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.  

2.13. При сборе персональных данных сотрудник кадрового подразделения Управления, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

1.14.   Передача (распространение, предоставление) и использование персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления и работников Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

III. Условия и порядок обработки персональных данных государственных служащих Управления и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

3.1. В Управлении осуществляется обработка персональных данных государственных служащих Управления и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.

3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» и включает в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

3.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

3.3.4.  сведения о составе семьи;

3.2.5. персональные данные, содержащиеся в выписке из домовой книги,    копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;

3.2.6. иные персональные данные, предусмотренные законодательством Российской Федерации. 

3.3. Обработка персональных данных государственных служащих Управления при постановке на учет для получения единовременной выплаты осуществляется на основании заявления государственного служащего, представляемого на имя руководителя Управления в подкомиссию Управления по рассмотрению вопросов предоставления федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения (далее – подкомиссия Управления).  

3.4. Состав и полномочия подкомиссии Управления, в том числе по обработке персональных данных, а также перечень должностей государственных служащих Управления, осуществляющих обработку персональных данных государственных служащих Управления, обратившихся с заявлением о постановке на учет для получения единовременной субсидии на приобретение жилого помещения, утверждаются приказом Управления.  

3.5. Обработка персональных данных государственных служащих Управления в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Управления, входящими в состав подкомиссии Управления, путем:

3.5.1. получения оригиналов необходимых документов; 

3.5.2. предоставления заверенных в установленном порядке копий документов.

3.6. Подкомиссия Управления вправе проверять сведения, содержащиеся в документах, представленных государственными служащими Управления о наличии условий, необходимых для постановки государственного служащего на учет для получения единовременной субсидии на получение жилья.

3.7. Передача (распространение, предоставление) и использование персональных данных государственных служащих Управления, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации. 

 

IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением  государственных функций

4.1. В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:

4.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Управления;

4.1.2. регистрация средств массовой информации;

4.1.3 регистрация радиоэлектронных средств и высокочастотных устройств гражданского назначения;

4.1.4. формирование и ведение реестра операторов, осуществляющих обработку персональных данных (далее – реестр ОПД);

4.1.5. осуществление деятельности по защите прав субъектов персональных данных.

4.2. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках рассмотрения обращений граждан подлежат обработке  следующие персональные данные заявителей:

4.3.1. фамилия, имя, отчество (последнее при наличии);

4.3.2. почтовый адрес;

4.3.3. адрес электронной почты;

4.3.4. указанный в обращении контактный телефон;

4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. При регистрации средств массовой информации осуществляется обработка следующих персональных данных заявителей:

4.4.1. фамилия, имя, отчество (последнее при наличии);

4.4.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.4.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

4.4.4. номер контактного телефона или сведения о других способах связи.

4.5. При регистрации радиоэлектронных средств и высокочастотных устройств гражданского назначения осуществляется обработка следующих персональных данных заявителей:

4.5.1. фамилия, имя, отчество (последнее при наличии);

4.5.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.5.3. адрес места жительства, почтовый адрес, адрес электронной почты;

4.5.4. номер контактного телефона, факса;

4.5.5. идентификационный номер налогоплательщика.

4.6. При формировании и ведении реестра ОПД:

4.6.1. фамилия, имя, отчество (последнее при наличии);

4.6.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.6.3. адрес места жительства, почтовый адрес;

4.6.4. номер контактного телефона, факса и, при наличии, адрес электронной почты;

4.6.5. идентификационный номер налогоплательщика. 

4.7. В рамках осуществления деятельности по защите прав субъектов персональных данных осуществляется обработка следующих персональных данных заявителей:

4.7.1. фамилия, имя, отчество (последнее при наличии);

4.7.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

4.7.3. почтовый адрес места жительства;

4.7.4. адрес электронной почты;

4.7.5. номер телефона;

4.7.6. идентификационный номер налогоплательщика; 

4.7.7. сведения о трудовой деятельности и реквизиты трудовой книжки;

4.7.8. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

4.8. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», «О лицензировании отдельных видов деятельности», Законом Российской Федерации «О средствах массовой информации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Управления.  

4.9. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, осуществляется структурными подразделениями Управления, предоставляющими соответствующие государственные услуги и (или) исполняющими  государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.10. Перечень должностей государственных служащих Управления, осуществляющих обработку персональных данных субъектов персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, и (или) имеющих к ним доступ, утверждается приказом Управления.  

4.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

4.11.1.  получения оригиналов необходимых документов (заявление);

4.11.2.  заверения копий документов;

4.11.3. внесения сведений в учётные формы (на бумажных и электронных носителях);

4.11.4. внесения персональных данных в прикладные программные подсистемы  Единой информационной системы Роскомнадзора.

4.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.13. При предоставлении государственной услуги или исполнении государственной функции Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации. 

4.14.  При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.15. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

V. Порядок обработки персональных данных субъектов персональных данных в информационных системах

 5.1.    Обработка персональных данных в Управлении осуществляется:

5.1.1. В «Информационной системе персональных данных Роскомнадзора»;

5.1.2. На аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав «Единой информационной системы Роскомнадзора»;

5.1.3. В информационной системе «1С: Предприятие 8»;

5.1.4. На автоматизированных рабочих местах сотрудников кадрового подразделения Управления.

5.2. «Информационная система персональных данных Роскомнадзора» (далее – ИСПДн Роскомнадзора) содержит персональные данные государственных служащих Управления, субъектов (заявителей), обратившихся в Управление в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:

5.2.1.  персональный идентификатор;

5.2.2.  фамилию, имя, отчество субъекта персональных данных;

5.2.3.  вид документа, удостоверяющего личность субъекта персональных данных;

5.2.4.  серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.2.5. адрес места жительства субъекта персональных данных;

5.2.6. почтовый адрес субъекта персональных данных;

5.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

5.2.8. адрес электронной почты субъекта персональных данных;

5.2.9. ИНН субъекта персональных данных.

5.3.    Рабочие места, входящие в состав «Единой информационной системы Роскомнадзора» (далее – АРМ ЕИС Роскомнадзора), включают персональные данные субъектов, получаемые сотрудниками Управления в рамках предоставления государственных услуг и исполнения государственных функций, и включают:

5.3.1. персональный идентификатор;

5.3.2. адрес места жительства субъекта персональных данных;

5.3.3. почтовый адрес субъекта персональных данных;

5.3.4. телефон субъекта персональных данных;

5.3.5. факс субъекта персональных данных;

5.3.6. адрес электронной почты субъекта персональных данных.

5.4.    Информационная система «1С: Предприятие 8», прикладные программные подсистемы «АКСИОК» и «1С Бухгалтерия» содержат персональные данные государственных служащих Управления и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением, и включают:

5.4.1. фамилию, имя, отчество субъекта персональных данных;

5.4.2. дату рождения субъекта персональных данных;

5.4.3. место рождения субъекта персональных данных;

5.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.5. адрес места жительства субъекта персональных данных;

5.4.6. почтовый адрес субъекта персональных данных;

5.4.7. телефон субъекта персональных данных;

5.4.8. ИНН субъекта персональных данных;

5.4.9. табельный номер субъекта персональных данных;

5.4.10. должность субъекта персональных данных;

5.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

5.5.    Автоматизированные рабочие места сотрудников кадрового подразделения Управления предполагают обработку персональных данных государственных служащих Управления, предусмотренных пунктом 2.2 настоящего Положения.

5.6.    Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

5.7. Перечень должностей государственных служащих Управления, осуществляющих обработку персональных данных в информационных системах персональных данных, указанных в пункте 5.1 настоящего Положения, утверждается приказом Управления.  

5.8.  Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления.  Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Управления.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта Роскомнадзора, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.9. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.9.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;

5.9.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.9.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.9.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.9.5. учет машинных носителей персональных данных;

5.9.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.9.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

5.9.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;

5.9.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.10. Должностное лицо Управления, ответственное за обеспечение информационной безопасности в Управлении, организует и контролирует ведение учета материальных носителей персональных данных.

5.11. Должностное лицо Управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:

5.11.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;

5.11.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

5.11.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.11.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

5.11.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

5.11.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

5.11.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

5.11.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.12. Должностное лицо Управления, ответственное за обеспечение функционирования информационных систем персональных данных в Управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.13. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.14. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.15. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

VI. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

6.1. Управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее – СМЭВ). 

6.2. Управление в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в Управлении, в следующие федеральные органы исполнительной власти:

6.2.1. в Федеральное агентство связи – фамилию, имя, отчество, идентификационный номер налогоплательщика владельца лицензии на осуществление деятельности по оказанию услуг связи;

6.2.2. в Министерство внутренних дел Российской Федерации  - фамилию, имя, отчество, идентификационный номер налогоплательщика владельца разрешения на использование радиочастот;

6.2.3. в Федеральное агентство по печати и массовым коммуникациям, Федеральную таможенную службу – фамилию, имя, отчество учредителя средства массовой информации.

6.3. Управление в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

6.3.1. в Федеральную налоговую службу – о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях физических лицах);

6.3.2. в Федеральную службу государственной регистрации, кадастра и картографии – о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство);

6.3.3. в Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий – о предоставлении фамилии, имени, отчества судовладельца.

6.4. Перечень предоставляемых государственных услуг или исполняемых государственных функций, требующих межведомственного взаимодействия, перечень государственных служащих Управления, имеющих право на передачу и получение персональных данных в рамках межведомственных запросов и ответов на них, а также лица, ответственные за обеспечение межведомственного взаимодействия, утверждаются приказом Управления.

6.5. Обработка персональных данных также осуществляется Управлением при осуществлении электронного взаимодействия с Оренбургским филиалом федерального государственного унитарного предприятия радиочастотной службы Приволжского федерального округа в рамках полномочий, предусмотренных законодательством Российской Федерации. 

 

VII. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных государственных служащих Управления и граждан, претендующих на замещение должностей государственной службы Управления, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

7.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение десяти лет, с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Управления, а также личных карточках государственных служащих Управления, хранятся в кадровом подразделении Управления в течение десяти лет, с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления, подлежат хранению в течение десяти лет в кадровом подразделении Управления  с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

7.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Управления, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением.

7.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, указанных в пункте 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

7.3. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.  

7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в  связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.

7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.6.    Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

7.7.    Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.

7.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 4.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

 

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется  систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Управления (далее – ЭК Управления), состав которой утверждается приказом Управления.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Управления и утверждается руководителем Управления.

8.3. Управлением в порядке, установленным законодательством Российской Федерации, определяется  подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Управления, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика.

8.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Управления, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

IX. Рассмотрение запросов субъектов персональных данных или их представителей

9.1. Государственные служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления и подавшие документы на участие в конкурсе и лица, состоящих с ними в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Управлении в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных в Управлении;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. применяемые в Управлении способы обработки персональных данных;

9.1.4. наименование и место нахождения Управления, сведения о лицах (за исключением государственных служащих Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6.  сроки обработки персональных данных, в том числе сроки их хранения в Управлении;

9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такой организации или лицу;

9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Лица, указанные в пункте 9.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящего Положения, должны быть предоставлены субъекту персональных данных Управлением в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Управления, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Управлением (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы, оказание Управлением государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Управлении, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. В случае если сведения, указанные в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящего Положения,  а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1-9.1.10 пункта 9.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

9.7. Управление (уполномоченное должностное лицо Управления) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

X. Лицо, ответственное за организацию обработки персональных данных в Управлении

10.1. Ответственный за организацию обработки персональных данных в Управлении (далее – Ответственный за обработку персональных данных в Управлении) назначается приказом Управления из числа государственных служащих, относящихся к главной и (или) ведущей группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.

10.2. Ответственный за обработку персональных данных Управления в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением. 

10.3. Ответственный за обработку персональных данных Управления обязан:

10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.3.2. осуществлять внутренний контроль соблюдения государственными служащими Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

10.3.3. доводить до сведения государственных служащих Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;

10.3.5. в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных вправе:

10.4.1. иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

10.4.1.1. цели обработки персональных данных;

10.4.1.2. категории обрабатываемых персональных данных;

10.4.1.3. категории субъектов, персональные данные которых обрабатываются;

10.4.1.4. правовые основания обработки персональных данных;

10.4.1.5. перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;

10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

10.4.1.7. дату начала обработки персональных данных;

10.4.1.8. срок или условия прекращения обработки персональных данных;

10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих Управления с возложением на них соответствующих обязанностей и закреплением ответственности. 

10.5. Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Время публикации: 17.04.2018 11:26
Последнее изменение: 04.10.2019 11:44