КОМИТЕТ РАЗВИТИЯ МАЛОГО И СРЕДНЕГО ПРЕДПРИНИМАТЕЛЬСТВА
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 марта 2011 г. № 60
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОБРАБОТКИ
И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ РАЗВИТИЯ
МАЛОГО И СРЕДНЕГО ПРЕДПРИНИМАТЕЛЬСТВА ВОЛОГОДСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и приказом Комитета развития малого и среднего предпринимательства Вологодской области от 26 января 2011 года № 43 "О защите персональных данных" приказываю:
1. Утвердить прилагаемое Положение
о порядке обработки и защите персональных данных в Комитете развития малого и среднего предпринимательства Вологодской области.
2. Главному специалисту отдела организационной и правовой работы Пашкову А.С. обеспечить внесение соответствующих изменений в должностные регламенты государственных гражданских служащих, уполномоченных на обработку персональных данных.
3. Контроль за выполнением настоящего приказа оставляю за собой.
Председатель Комитета
С.Н.ТКАЧУК
Утверждено
Приказом
Комитета развития малого и среднего
предпринимательства области
от 29 марта 2011 г. № 60
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ РАЗВИТИЯ МАЛОГО И СРЕДНЕГО ПРЕДПРИНИМАТЕЛЬСТВА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ПОЛОЖЕНИЕ)
Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
1. Общие положения
1.1. Положение определяет:
правила обработки персональных данных в информационных системах персональных данных Комитета развития малого и среднего предпринимательства Вологодской области (далее - Комитет) с использованием средств автоматизации и без их использования;
Текст дан в соответствии с официальным источником публикации.
комплекс организационных и технических мероприятий, направленных на обеспечение режима конфиденциальности персональных данных граждан, претендующих на замещение должностей государственной гражданской области в Комитете, лиц, замещающих данные должности, работников Комитета, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Комитет, а также иных физических лиц, персональные данные которых представлены в Комитет (далее - субъекты персональных данных).
1.2. В настоящем Положении используются термины и определения, установленные в Федеральном законе Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных".
1.3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.4. Оператором информационных систем персональных данных в Комитете, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных, является Комитет. Функции оператора возлагаются на службы Комитета, осуществляющие деятельность по эксплуатации информационных систем персональных данных.
1.5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.
1.6. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
2. Требования безопасности информации в информационных
системах персональных данных Комитета
2.1. Персональные данные субъектов персональных данных в Комитете обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых службами Комитета, осуществляющими деятельность по эксплуатации информационных систем персональных данных.
2.2. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются на государственных гражданских служащих служб Комитета в соответствии с приказами Комитета, служебными контрактами, заключенными с ними, и должностными регламентами.
2.3. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется при непосредственном участии лица, определенного в соответствии с пунктом 2.2
настоящего Положения.
2.4. В целях обеспечения безопасности персональных данных при их обработке должны быть:
- определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием сейфов (металлических шкафов) и шкафов;
- установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
2.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.6. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.
3. Порядок обработки персональных
данных субъектов персональных данных
3.1. Обработка персональных данных лиц, претендующих на замещение должностей государственной гражданской службы области в Комитете, лиц, замещающих данные должности, работников Комитета, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Комитет, осуществляется в следующем порядке:
3.1.1. Материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или шкафах, запирающихся на ключ. Ключи от сейфов и шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.
Сейфы (металлические шкафы) с личными делами, трудовыми книжками и иными документами, содержащими персональные данные, находятся в рабочих кабинетах, запирающихся на ключ после окончания рабочего дня.
3.1.2. Персональные данные в течение всего периода прохождения государственной гражданской службы хранятся в отделе организационной и правовой работы и в службе бухгалтерского учета и отчетности Комитета.
3.1.3. После увольнения лица с замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся в отделе организационной и правовой работы и в службе бухгалтерского учета и отчетности Комитета в течение сроков хранения персональных данных, установленных действующим законодательством;
в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются.
3.1.4. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области в Комитете, хранятся в отделе организационной и правовой работы в течение 3 лет с момента их получения, а затем уничтожаются.
3.2. Обработка персональных данных иных физических лиц, представляемых в Комитет, осуществляется в следующем порядке:
3.2.1. Персональные данные обрабатываются в информационных системах Комитета в целях реализации полномочий Комитета, а также в иных установленных федеральными законами целях.
3.2.2. Документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и области, устанавливающими цели и порядок обработки персональных данных.
4. Доступ к информационным системам персональных данных
4.1. Доступ ко всем персональным данным, обрабатываемым в Комитете, имеют:
лица, замещающие должности, а также исполняющие обязанности:
- председателя Комитета;
- начальника отдела организационной и правовой работы, заместителя председателя Комитета.
4.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы области в Комитете помимо лиц, указанных в пункте 4.1
настоящего Положения, имеют:
- лица, входящие в состав конкурсных комиссий, - в отношении претендентов, участвующих в конкурсах.
4.3. Доступ к персональным данным лиц, замещающих должности государственной гражданской службы области в Комитете, работников Комитета, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Комитет, помимо лиц, указанных в пункте 4.1 настоящего Положения, имеют:
лица, замещающие должности, а также исполняющие обязанности:
- государственных гражданских служащих отдела организационной и правовой работы и службы бухгалтерского учета и отчетности Комитета, осуществляющих в соответствии с их должностными регламентами обработку персональных данных государственных гражданских служащих, работников Комитета, руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Комитет;
лица, входящие в состав соответствующих аттестационных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных лиц, замещающих должности государственной гражданской службы области в Комитете.
4.4. Доступ к персональным данным иных физических лиц, представляемым в Комитет, в целях реализации полномочий Комитета помимо лиц, указанных в пункте 4.1
настоящего Положения, имеют государственные гражданские служащие Комитета, в должностные обязанности которых входят:
регистрация, рассмотрение и контроль за рассмотрением обращений граждан, поступающих в Комитет;
представительство интересов Комитета в организациях и органах, в том числе в арбитражных судах и судах общей юрисдикции, иных правоохранительных органах.
4.5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют государственные гражданские служащие Комитета, перечень и полномочия которых устанавливаются приказом Комитета.
5. Распространение персональных
данных субъектов персональных данных
5.1. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
Лица, указанные в пунктах 4.1
- 4.5
настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
5.2. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования:
5.2.1. Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:
5.2.1.1. Лицам, которые в соответствии с пунктами 4.1
- 4.5
настоящего Положения имеют право доступа к персональным данным, по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан.
5.2.1.2. При согласовании проектов приказов и договоров по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта):
лицам, указанным в пунктах 4.1
- 4.4
настоящего Положения; лицам, осуществляющим правовую и антикоррупционную экспертизу соответствующих проектов.
5.3. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.
5.4. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.
5.5. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.
5.6. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
5.7. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
5.8. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
5.9. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона "О персональных данных" от 27 июля 2007 года № 152-ФЗ.
6. Ответственность за нарушение норм, регулирующих
порядок хранения и распространения персональных данных
Лица, виновные в нарушении норм, регулирующих порядок хранения и распространения персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством о государственной гражданской службе и трудовым законодательством, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральными законами.
1. Разработать для утверждения Положение о порядке обработки и защиты персональных данных государственных гражданских служащих в Комитете развития малого и среднего предпринимательства области (далее - Комитет) в срок до 1 апреля 2011 года.
2. Утвердить список государственных гражданских служащих Комитета, доступ которых к персональным данным физических лиц, предоставивших персональные данные в Комитет, и государственных гражданских служащих Комитета необходим для выполнения служебных обязанностей (приложение 1 - не приводится).
3. Утвердить форму согласия на использование персональных данных государственных гражданских служащих Комитета (приложение 2 - не приводится).
4. Ответственность за разработку и выполнение мер по защите персональных данных государственных гражданских служащих Комитета возложить на главного специалиста отдела организационной и правовой работы Комитета Пашкова Алексея Станиславовича.
5. Главному консультанту, главному бухгалтеру Комитета Алябьевой Надежде Александровне, главному специалисту Комитета Баданиной Марине Васильевне (в период отсутствия кого либо из них (болезнь, командировка, отпуск) лицам, их замещающим) обеспечить обработку и защиту персональных данных государственных гражданских служащих Комитета в информационных системах персональных данных в области бюджетного учета Комитета.
6. Главному специалисту отдела организационной и правовой работы Комитета Пашкову А.С. (в период его отсутствия (болезнь, командировка, отпуск) лицу, его замещающему) обеспечить обработку и защиту персональных данных государственных гражданских служащих Комитета в информационных системах персональных данных в области кадрового обеспечения Комитета.
7. Контроль за выполнением настоящего приказа оставляю за собой.
