АППАРАТ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
ПРИКАЗ
от 25 ноября 2011 г. № 74
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АППАРАТЕ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
В соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", Указом
Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением
Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением
Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить прилагаемое Положение
о порядке обработки и защите персональных данных в аппарате администрации Ненецкого автономного округа.
2. Руководителям структурных подразделений аппарата администрации Ненецкого автономного округа, осуществляющих обработку персональных данных, в месячный срок в установленном порядке:
провести мероприятия по приведению в соответствие с требованиями настоящего приказа обработку персональных данных в информационных системах персональных данных;
обеспечить внесение соответствующих изменений в положения о возглавляемых ими структурных подразделениях аппарата администрации Ненецкого автономного округа и должностные регламенты государственных гражданских служащих, уполномоченных на обработку персональных данных.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Заместитель главы администрации
Ненецкого автономного округа -
руководитель аппарата администрации
Ненецкого автономного округа
И.А.КУЗНЕЦОВ
Утверждено
приказом аппарата администрации
Ненецкого автономного округа
от 25.11.2011 № 74
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АППАРАТЕ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
Настоящее Положение о порядке обработки и защите персональных данных в аппарате администрации Ненецкого автономного округа (далее - Положение) разработано в соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Указом
Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением
Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением
Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
I. Общие положения
1. Настоящее Положение определяет:
правила обработки персональных данных в информационных системах персональных данных аппарата администрации Ненецкого автономного округа (далее - аппарат) с использованием средств автоматизации и без их использования;
комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности персональных данных лиц, замещающих государственные должности в администрации Ненецкого автономного округа, государственных гражданских служащих аппарата, руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан, претендующих на замещение государственных должностей в администрации Ненецкого автономного округа, должностей государственной гражданской службы Ненецкого автономного округа и иных должностей в аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, а также иных физических лиц, персональные данные которых представлены в аппарате (далее - субъекты персональных данных).
2. В настоящем Положении используются термины и определения, установленные в Федеральном законе
№ 152-ФЗ.
3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, доступ к которым в соответствии с федеральными законами может быть предоставлен неограниченному кругу лиц), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
4. Аппарат является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных в соответствии с Федеральным законом
№ 152-ФЗ.
Функции оператора возлагаются на структурные подразделения аппарата, осуществляющие деятельность по эксплуатации информационных систем персональных данных.
5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.
6. Обработка персональных данных осуществляется с письменного или иного равнозначного согласия субъекта персональных данных, оформленного в соответствии с Федеральным законом
№ 152-ФЗ.
7. Лица, осуществляющие обработку персональных данных либо имеющие к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
II. Требования безопасности информации в информационных
системах персональных данных аппарата
8. Персональные данные субъектов персональных данных в аппарате обрабатываются на бумажных и электронных носителях в помещениях, занимаемых структурными подразделениями аппарата, осуществляющими деятельность по эксплуатации информационных систем персональных данных.
9. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются на государственных гражданских служащих структурных подразделений аппарата в соответствии с распоряжением заместителя главы администрации Ненецкого автономного округа - руководителя аппарата и должностными регламентами.
10. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации, за исключением случаев, установленных федеральными законами. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется лицом, указанным в пункте 9
настоящего Положения, или при его непосредственном участии.
11. В целях обеспечения безопасности персональных данных при их обработке должны быть:
определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием сейфов, металлических шкафов, запирающихся на ключ, и применения охранной и пожарной сигнализации;
установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
12. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
организационно-технических документов, утвержденных нормативно-правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.
III. Порядок обработки персональных данных
субъектов персональных данных
14. Обработка персональных данных лиц, замещающих государственные должности в администрации Ненецкого автономного округа, государственных гражданских служащих аппарата, лиц, претендующих на замещение государственных должностей в администрации Ненецкого автономного округа, должностей государственной гражданской службы Ненецкого автономного округа, иных должностей в аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, должностей руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, осуществляется в следующем порядке:
1) материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или металлических шкафах, запирающихся на ключ. Ключи от сейфов и металлических шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.
Сейфы (металлические шкафы) с личными делами, трудовыми книжками и иными документами, содержащими персональные данные, находятся в кабинетах, которые ежедневно после окончания рабочего дня ставятся на сигнализацию;
2) персональные данные в течение всего периода замещения государственных должностей Ненецкого автономного округа, прохождения государственной гражданской службы, работы хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата, отделе документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата, отделе бухгалтерского учета и отчетности аппарата;
3) после увольнения лица с замещаемой должности его персональные данные, содержащиеся:
на бумажных носителях - хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата три года, в отделе бухгалтерского учета и отчетности аппарата - пять лет, после чего передаются в отдел документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата для последующего хранения в архиве;
в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются;
4) персональные данные лиц, участвовавших в конкурсах на замещение вакантных должностей государственной гражданской службы в кадровый резерв аппарата, хранятся в отделе документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата в течение 3 лет с момента их получения, а затем уничтожаются;
5) персональные данные лиц, состоящих в кадровом резерве аппарата Ненецкого автономного округа хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата в течение срока, установленного для нахождения в кадровом резерве аппарата, Ненецкого автономного округа, а затем уничтожаются.
15. Обработка персональных данных иных физических лиц, представляемых губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, аппарат, осуществляется в следующем порядке:
1) персональные данные обрабатываются в информационных системах аппарата в целях реализации полномочий губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, аппарата, а также в иных установленных федеральными законами целях;
2) документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и Ненецкого автономного округа, устанавливающими цели и порядок обработки персональных данных.
IV. Доступ к персональным данным и информационным
системам персональных данных
16. Доступ ко всем персональным данным, обрабатываемым в аппарате, имеют лица, замещающие должности:
губернатора Ненецкого автономного округа (исполняющие его обязанности);
заместителя главы администрации Ненецкого автономного округа - руководителя аппарата - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа (лицу, исполняющему обязанности губернатора Ненецкого автономного округа).
17. Доступ к персональным данным граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, претендентов на замещение должностей государственной гражданской службы Ненецкого автономного округа, иных должностей в Аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, помимо лиц, указанных в пункте 16
настоящего Положения, имеют лица, замещающие должности заместителей главы администрации Ненецкого автономного округа, - в отношении персональных данных претендентов на замещение соответствующих должностей в органах исполнительной власти Ненецкого автономного округа или структурных подразделениях аппарата, деятельность которых координируют, а также лица, замещающие должности (исполняющие обязанности):
руководителей структурных подразделений аппарата - в отношении персональных данных претендентов на замещение должностей в соответствующих структурных подразделениях аппарата;
руководителей органов исполнительной власти Ненецкого автономного округа - в отношении персональных данных граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа;
государственные гражданские служащие отдела по вопросам государственной гражданской службы и кадровой политики аппарата;
лица, входящие в состав соответствующих конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе.
18. Доступ к персональным данным лиц, замещающих государственные должности в администрации Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа, иные должности в аппарате, должности руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, помимо лиц, указанных в пункте 16
настоящего Положения, имеют лица, замещающие должности, а также исполняющие обязанности:
руководителей структурных подразделений аппарата - в отношении персональных данных государственных гражданских служащих и работников, проходящих государственную гражданскую службу (работающих) в соответствующих структурных подразделениях аппарата;
помощников (советников) губернатора Ненецкого автономного округа - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа;
государственные гражданские служащие отдела по вопросам государственной гражданской службы и кадровой политики аппарата, отдела бухгалтерского учета и отчетности аппарата, отдела документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата;
лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом
от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.
19. Доступ к персональным данным иных физических лиц, представляемым губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, аппарат, помимо лиц, указанных в пункте 16
настоящего Положения, имеют:
лица, замещающие должности заместителей главы администрации Ненецкого автономного округа;
государственные гражданские служащие отдела документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата, а также структурных подразделений аппарата, в компетенцию которых входят вопросы по рассмотрению обращений граждан в соответствии с нормативными правовыми актами губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, аппарата, должностными регламентами государственных гражданских служащих Ненецкого автономного округа.
20. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также специально уполномоченные лица:
окружного государственного учреждения "Ненецкий информационно-аналитический центр" с целью обеспечения технической поддержки и развития программного обеспечения государственных информационных систем Ненецкого автономного округа, содержащих персональные данные, проведения работ по архивному сохранению электронных документов и баз данных, в которых содержится информация о лицах, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа и иные должности в аппарате, руководителях органов исполнительной власти Ненецкого автономного округа, руководителях окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат;
сектора защиты информации аппарата в целях проверки организации обеспечения защиты электронных носителей, технических средств, позволяющих осуществлять обработку персональных данных.
Обязательным условием допуска к проведению данных работ является возложение на специально уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке.
V. Распространение персональных данных
субъектов персональных данных
21. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
Лица, указанные в пунктах 16
- 20
настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
22. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования.
Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:
1) лицам, которые в соответствии с пунктами 16
- 20
настоящего Положения имеют право доступа к персональным данным, по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан;
2) при согласовании проектов правовых актов губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, аппарата (в отношении персональных данных, необходимых для подготовки соответствующего проекта):
лицам, указанным в пунктах 16
- 19
настоящего Положения;
заместителю главы администрации Ненецкого автономного округа - начальнику правового управления аппарата, лицу, исполняющему обязанности начальника правового управления аппарата, а также лицам, осуществляющим правовую и антикоррупционную экспертизу соответствующих проектов;
начальнику отдела бухгалтерского учета и отчетности - главному бухгалтеру аппарата, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование таких проектов;
начальнику Управления финансов и экономического развития Ненецкого автономного округа, лицу, исполняющему его обязанности, а также лицам, осуществляющим согласование (экспертизу) соответствующих проектов;
лицам, замещающим должности в отделе документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата;
иным заинтересованным лицам, с которыми согласовывается соответствующий проект.
23. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.
24. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.
25. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.
26. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
27. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
28. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
29. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12
Федерального закона № 152-ФЗ.
VI. Ответственность за нарушение норм, регулирующих
отношения, связанные с обработкой персональных данных
30. Лица, виновные в нарушении норм, регулирующих отношения, связанные с обработкой персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
