УТВЕРЖДЕНО
распоряжением Председателя
Избирательной комиссии
Республики Калмыкия
от 1 октября 2012 г. № 70-р
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИЗБИРАТЕЛЬНОЙ
КОМИССИИ РЕСПУБЛИКИ КАЛМЫКИЯ
1. Общие положения
1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных членов Избирательной комиссии Республики Калмыкия с правом решающего голоса, государственных гражданских служащих Республики Калмыкия, замещающих должности государственной гражданской службы в Аппарате Избирательной комиссии Республики Калмыкия, а также работников Аппарата Избирательной комиссии Республики Калмыкия (далее - члены ИК РК, гражданские служащие и работники соответственно).
1.2. Положение разработано на основе и во исполнение ч. 1 ст. 23
, ст. 24
Конституции Российской Федерации, Федеральных законов
"О государственной гражданской службе Российской Федерации", "О персональных
данных", положений гл. 14
Трудового кодекса Российской Федерации, Законов Республики Калмыкия "О лицах
, замещающих государственные должности Республики Калмыкия", "О государственной
гражданской службе Республики Калмыкия" и других нормативных правовых актов Российской Федерации и Республики Калмыкия.
1.3. В положении используются следующие понятия и термины:
Представитель нанимателя - Председатель ИК РК, осуществляющий полномочия нанимателя от имени Республики Калмыкия;
персональные данные - информация, необходимая Представителю нанимателя в связи со служебными (трудовыми) отношениями и касающаяся конкретного члена ИК РК, гражданского служащего, работника;
обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных членов ИК РК, гражданских служащих и работников.
1.4. Положение определяет права и обязанности Представителя нанимателя, членов ИК РК, гражданских служащих и работников, порядок и условия взаимодействия по поводу сбора, документирования, хранения и передачи персональных данных членов ИК РК, гражданских служащих и работников.
1.5. Ответственный за организацию обработки персональных данных в ИК РК осуществляет внутренний контроль соответствия обработки персональных данных требованиям о защите персональных данных, установленным законом и подзаконными нормативными правовыми актами.
Периодические проверки условий обработки персональных данных осуществляются не реже двух раз в год ответственным за организацию обработки персональных данных в ИК РК либо комиссией, образуемой Представителем нанимателя по представлению ответственного за организацию обработки персональных данных. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Представителю нанимателя докладывает ответственный за организацию обработки персональных данных либо председатель образованной в соответствии с настоящим пунктом комиссии.
Пересмотр и актуализация настоящего положения проводится:
а) по результатам мероприятий и проверок уполномоченных контролирующих органов, выявивших несоответствие требованиям по обеспечению безопасности персональных данных;
б) при изменении законодательства в области персональных данных;
в) при изменении состава персональных данных и их целей их обработки.
1.6. Обработка персональных данных осуществляется в целях:
- обеспечения соблюдения законов и иных нормативно-правовых актов;
- исполнения государственных функций по организации подготовки и проведения выборов и референдумов;
- ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек);
- содействия в трудоустройстве;
- содействия гражданским служащим и работникам в прохождении государственной службы, работе, в обучении и должностном росте;
- обеспечения личной безопасности членов ИК РК, гражданских служащих, работников и членов их семей;
- учета результатов исполнения ими должностных обязанностей;
- обеспечения сохранности имущества Представителя нанимателя.
1.6. Представитель нанимателя, Заместитель Председателя ИК РК - руководитель Аппарата ИК РК, иные лица, указанные в п. 6.1
настоящего положения, обеспечивают защиту персональных данных от неправомерного их использования или утраты.
2. Состав персональных данных
2.1. Персональные данные членов ИК РК, гражданских служащих и работников составляют:
а) сведения о фактах, событиях и обстоятельствах их частной жизни, позволяющие их идентифицировать, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными и республиканскими законами, подзаконными нормативно-правовыми актами случаях;
б) служебные сведения, а также иные сведения, связанные с их профессиональной деятельностью, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.2. Документами, содержащими персональные данные, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2, Т-2ГС (МС);
5.7. Информационным центром Аппарата ИК РК должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства ИК РК;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
6. Доступ к персональным данным
6.1. Доступ к персональным данным членов ИК РК, гражданских служащих и работников имеют следующие лица, использующие их в служебных целях:
а) Председатель, заместители Председателя, Секретарь ИК РК;
б) начальник отдела - руководитель информационного центра Аппарата ИК РК, консультант, специалист информационного центра Аппарата ИК РК;
в) гражданские служащие финансового отдела Аппарата ИК РК;
г) начальник юридического отдела, ведущий специалист юридического отдела Аппарата ИК РК;
д) начальник организационно-методического отдела Аппарата ИК РК (доступ к персональным данным гражданских служащих своего отдела);
е) начальник организационно-методического отдела, специалисты 1, 2 разрядов организационно-методического отдела Аппарата ИК РК (доступ к информации о фактическом месте проживания, контактным телефонам);
ж) гражданские служащие и работники Аппарата ИК РК (доступ к контактным телефонам).
6.2. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных функций в соответствии с Регламентом ИК РК, должностными регламентами и инструкциями.
6.3. Передача третьей стороне персональных данных членов ИК РК, гражданских служащих и работников разрешается только при наличии заявления третьей стороны с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия членов ИК РК, гражданских служащих и работников, персональные данные которых затребованы, за исключением случаев, установленных законом (в том числе в случаях, когда это необходимо в целях предупреждения угрозы их жизни и здоровью, а также при поступлении официальных запросов из ЦИК РФ, налоговых органов, органов Пенсионного Фонда России, органов социального страхования, судебных и правоохранительных органов, от субъектов официального статистического учета).
При передаче персональных данных Представитель нанимателя предупреждает третью сторону о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от третьей стороны подтверждение того, что это правильно соблюдено. Третья сторона обязана соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.
6.4. Хранение персональных данных:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу. Трудовая книжка, документы воинского учета, карточка формы Т-2, Т-2ГС (МС) хранятся в запертом металлическом сейфе;
б) персональные данные, содержащиеся на электронных носителях информации, хранятся с использованием средств вычислительной техники. Доступ к таким средствам строго ограничен кругом уполномоченных лиц.
6.5. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
7. Обезличивание персональных данных
7.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
7.2. Способы обезличивания персональных данных:
а) уменьшение перечня обрабатываемых сведений;
б) замена части сведений идентификаторами;
в) замена численных значений минимальным, средним, или максимальным значением;
г) понижение точности некоторых сведений;
д) деление сведений на части и обработка в разных информационных системах;
е) другие способы.
7.3. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации производится с учетом п. 4.3
настоящего положения.
7.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, правил доступа к ним и в помещения, где они хранятся.
7.5. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.
7.6. Уполномоченные лица, указанные в п. 6.1
. настоящего положения, ответственны также за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
8. Ответственность за разглашение информации,
связанной с персональными данными
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с действующим законодательством.