Приложение к Приказу от 18.02.2013 г №№ 63-ОД, 2270 Положение
Положение об обработке и защите персональных данных государственных гражданских служащих министерства экономики республики дагестан I. общие положения
1.1.Положение об обработке и защите персональных данных государственных гражданских служащих Министерства экономики Республики Дагестан (далее - Положение) определяет содержание, порядок получения и обработки, а также меры и процедуры, направленные на защиту персональных данных, выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных государственных гражданских служащих Минэкономики РД.
Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 31, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) (далее - Федеральный закон), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257) (далее - постановление Правительства Российской Федерации), Законом Республики Дагестан от 12 октября 2005 года N 32 "О государственной гражданской службе Республики Дагестан" (Собрание законодательства Республики Дагестан, 2005, N 10, ст. 656; 2006, N 4, ст. 221; 2007, N 9, ст. 463; 2007, N 15, ст. 719; 2008, N 21, ст. 894; 2009, N 7, ст. 273; 2009, N 19, ст. 898; 2010, N 3, ст. 53; 2010, N 19, ст. 917; 2010, N 19, ст. 918; 2011, N 3, ст. 58; 2011, N 19, ст. 853; 2012, N 7, ст. 245) (далее - Закон РД).
1.2.Целью Положения является защита персональных данных гражданских служащих Минэкономики РД от несанкционированного доступа, неправомерного их использования или утраты.
1.3.Положение утверждается и вводится в действие приказом министра экономики Республики Дагестан и является обязательным для исполнения всеми гражданскими служащими, имеющими доступ к персональным данным государственных гражданских служащих Минэкономики РД.
II.Понятие и состав персональных данных
2.1.В соответствии с пунктом 1 статьи 3 Федерального закона под персональными данными гражданского служащего (далее - персональные данные) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации гражданскому служащему.
2.2.Персональные данные обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия гражданским служащим Минэкономики РД в прохождении государственной гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Минэкономики РД должностных обязанностей, обеспечения гражданским служащим Минэкономики РД установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.3.В целях, указанных в пункте 2.2 настоящего Положения, обрабатываются следующие категории персональных данных гражданских служащих Минэкономики РД, а также граждан, претендующих на замещение должностей государственной гражданской службы в Минэкономики РД:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
фотография;
сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
информация о классном чине государственной гражданской службы Республики Дагестан (в том числе воинском или специальном звании), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
информация о наличии или отсутствии судимости;
информация об оформленных допусках к работе со сведениями, составляющими государственную тайну;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.2 настоящего Положения.
III.Порядок обработки персональных данных государственных гражданских служащих Минэкономики рд
3.1.Минэкономики РД в соответствии с Федеральным законом является оператором, организующим и (или) осуществляющим обработку персональных данных гражданских служащих (далее - субъектов), а также определяющим цели и содержание обработки персональных данных.
3.2.Гражданские служащие Минэкономики РД, уполномоченные на обработку персональных данных субъектов, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона и Закона РД, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.3.При обработке персональных данных гражданские служащие Минэкономики РД, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы (далее - гражданская служба), в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Минэкономики РД, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные Федеральным законом и Законом РД персональные данные о его политических, религиозных или иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Минэкономики РД в порядке, установленном Федеральным законом, Законом РД и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами.
3.4.Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
3.5.Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на Управление делами Минэкономики РД.
3.6.В соответствии со статьей 15 Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3223; 2007, N 49, ст. 6070; 2011, N 1, ст. 31; N 50, ст. 7337) на основе персональных данных в Минэкономики формируется и ведется, в том числе на электронном носителе, реестр гражданских служащих Минэкономики РД.
3.7.В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Минэкономики РД.
3.8.Персональные данные и иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
3.9.Сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей в соответствии с Указом Президента Республики Дагестан от 18 мая 2009 г. N 561 "Об утверждении порядка размещения сведений о доходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные должности Российской Федерации, федеральных государственных служащих и членов их семей на официальных сайтах федеральных государственных органов и государственных органов субъектов Российской Федерации и предоставления этих сведений общероссийским средствам массовой информации для опубликования" (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2546; 2010, N 3, ст. 274) размещаются на официальном сайте Минэкономики РД в сети "Интернет", а в случае отсутствия этих сведений на официальном сайте в сети "Интернет" - предоставляются общереспубликанским средствам массовой информации для опубликования по их запросам с сообщением в 3-дневный срок о нем государственному гражданскому служащему, в отношении которого поступил запрос.
3.10.Минэкономики РД обязано обеспечить конфиденциальность персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.
3.11.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, за исключением случаев, установленных федеральными законами. Персональные данные, зафиксированные на материальном носителе, должны храниться в помещении, оборудованном специальными шкафами и сейфами, которые запираются и опечатываются.
3.12.В целях обеспечения защиты персональных данных субъекты персональных данных имеют право:
1) получать полную информацию о своих персональных данных и обработке персональных данных, в том числе автоматизированной;
2) осуществлять право свободного бесплатного доступа к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами;
3) требовать исключения или исправления неверных или неполных персональных данных, а также персональных данных, обработанных с нарушением федеральных законов. При отказе оператора исключить или исправить его персональные данные субъект персональных данных имеет право заявить в письменной форме в уполномоченный орган по защите прав субъектов персональных данных о своем несогласии, обосновав соответствующим образом такое несогласие;
4) требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных изменениях или исключениях;
5) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы.
3.13.Исключение возможности несанкционированного доступа к персональным данным обеспечивается:
1) раздельным хранением персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
2) запретом доступа к персональным данным (материальным носителям) без специального разрешения руководства Министерства;
3) хранением материальных носителей в специальных шкафах, сейфах, использованием паролей при обработке и хранении персональных данных в информационных системах в электронной форме;
4) запретом нахождения посторонних лиц в служебных помещениях Минэкономики РД, в которых располагаются соответствующие шкафы, сейфы, персональные компьютеры.
Реализация указанных мер осуществляется должностными лицами, уполномоченными на обработку персональных данных.
3.14.Должностные лица Минэкономики РД, уполномоченные на обработку и хранение персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за разглашение конфиденциальных сведений, содержащихся в персональных данных, а также за иные нарушения порядка обработки и хранения персональных данных, установленного настоящим Положением.