Приказ от 19.08.2014 г № 025-СПР
О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 21 Устава Иркутской области, приказываю:
1.Утвердить:
1) Правила обработки персональных данных (прилагаются);
2) Правила рассмотрения запросов субъектов персональных данных или их представителей (прилагаются);
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (прилагаются);
4) Правила работы с обезличенными данными (прилагаются);
5) Перечень информационных систем персональных данных (прилагается);
6) Перечни персональных данных, обрабатываемых в службе государственного жилищного и строительного надзора Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (прилагаются);
7) Перечень должностей служащих службы государственного жилищного и строительного надзора Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (прилагается);
8) Перечень должностей служащих службы государственного жилищного и строительного надзора Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (прилагается);
9) Примерную должностную инструкцию ответственного за организацию обработки персональных данных в службе государственного жилищного и строительного надзора Иркутской области (прилагается);
10) Типовое обязательство служащего службы государственного жилищного и строительного надзора Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (прилагается);
11) Типовую форму согласия на обработку персональных данных служащих службы государственного жилищного и строительного надзора Иркутской области, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (прилагаются);
12) Порядок доступа служащих службы государственного жилищного и строительного надзора Иркутской области в помещения, в которых ведется обработка персональных данных (прилагается).
2.Признать утратившим силу приказ службы государственного жилищного и строительного надзора Иркутской области от 22 октября 2012 года N 014-спр "Об утверждении правовых актов службы государственного жилищного и строительного надзора Иркутской области, разработанных в целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211".
3.Настоящий приказ подлежит официальному опубликованию.
Руководитель службы
М.Е.ЛИ
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Глава 1.Общие положения
1.Настоящие Правила обработки персональных данных (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и другими правовыми актами Российской Федерации в сфере персональных данных.
2.Настоящие Правила устанавливают:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных;
2) категории субъектов, персональные данные которых обрабатываются;
3) сроки обработки, хранения и порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3.Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом "О персональных данных".
Глава 2.Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4.Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.Службой государственного жилищного и строительного надзора Иркутской области (далее - служба) для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных принимаются следующие меры:
1) издание нормативных правовых актов, локальных актов службы по вопросам обработки персональных данных;
2) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в службе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3) осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;
4) создание необходимых условий для работы с персональными данными;
5) установление технических средств охраны, сигнализации помещений, в которых ведется обработка персональных данных;
6) защита паролями доступа персональных компьютеров, на которых содержатся персональные данные;
7) уничтожение персональных данных;
8) соблюдение законодательства в сфере персональных данных.
Глава 3.Категории субъектов, персональные данные которых обрабатываются в службе
6.К категориям субъектов, персональные данные которых обрабатываются в службе, относятся:
1) государственные гражданские служащие Иркутской области, замещающие государственные гражданские должности в службе;
2) сотрудники, замещающие в службе должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) кандидаты на замещение вакантных должностей и на включение в кадровый резерв службы;
4) лица, направившие в службу, должностному лицу службы в письменной форме или в форме электронного документа предложение, заявление или жалобу (далее - обращение), а также устно обратившиеся в службу;
5) лица, в отношении которых ведется (велось) производство по делу об административном правонарушении, их представители;
6) лица, являющиеся участниками долевого строительства многоквартирных домов и (или) иных объектов недвижимости, за исключением объектов производственного назначения и нежилых помещений, на территории Иркутской области;
7) лица, признанные службой пострадавшими участниками долевого строительства в соответствии с критериями, установленными уполномоченным федеральным органом исполнительной власти.
Глава 4.Цели обработки персональных данных, содержание обрабатываемых персональных данных, сроки их обработки и хранения
7.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8.С целью реализации трудовых отношений, отношений, связанных с прохождением государственной гражданской службы, обработке подлежат следующие персональные данные субъекта:
1) фамилия, имя, отчество;
2) пол;
3) гражданство;
4) национальность;
5) дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
6) адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
7) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
8) номера телефонов (домашний, мобильный);
9) должность;
10) сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
11) идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
12) страховой номер индивидуального лицевого счета;
13) номер страхового медицинского полиса обязательного медицинского страхования граждан;
14) данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа, сведения о ранее выданных паспортах, сведения о выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
15) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
16) данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи);
17) сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
18) сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
19) сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган присвоивший);
20) сведения об аттестации (дата (число, месяц, год) аттестации, орган аттестовавший, результаты аттестации);
21) сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
22) сведения о дисциплинарных взысканиях;
23) сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган включивший, наименование должности);
24) сведения о прохождении профессиональной переподготовки, повышения квалификации и стажировки (дата (число, месяц, год, место, программа, реквизиты документов, выданных по результатам);
25) сведения о владении иностранными языками (иностранный язык, уровень владения);
26) сведения об оформлении допуска к государственной тайне (реквизиты документа, на основании которых осуществлен допуск, форма допуска);
27) сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
28) сведения о приеме на службу, перемещении и увольнении;
29) данные служебного контракта (номер, дата заключения, вид работы, наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
30) информация по отпускам;
31) информация по командировкам;
32) сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
33) сведения о полученных доходах государственного гражданского служащего Иркутской области за отчетный период (вид и размер);
34) сведения о расходах государственного гражданского служащего Иркутской области;
35) сведения о недвижимом имуществе, принадлежащем государственному гражданскому служащему на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
36) сведения о транспортных средствах, принадлежащих государственному гражданскому служащему на праве собственности (модель, номерной знак);
37) сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
38) сведения о ценных бумагах государственного гражданского служащего (вид);
39) сведения об обязательствах имущественного характера государственного гражданского служащего (вид обязательства);
40) сведения о полученных доходах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего за отчетный период (размер);
41) сведения о недвижимом имуществе, принадлежащем супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, параметры, характеризующие свойства);
42) сведения о транспортных средствах, принадлежащих супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности (модель);
43) сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
44) сведения о ценных бумагах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид);
45) сведения об обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид обязательства);
46) сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
47) сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
48) сведения о дисквалификации (включение (невключение) в реестр дисквалифицированных лиц);
49) сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
50) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
51) фотографии.
9.С целью исполнения государственных функций, возложенных на службу в соответствии с постановлением Правительства Иркутской области от 13 апреля 2012 года N 216-пп "О службе государственного жилищного и строительного надзора Иркутской области", обработке подлежат следующие персональные данные субъекта:
1) фамилия, имя, отчество;
2) дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
3) данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
4) адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
5) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира, дата (число, месяц, год), наименование органа, осуществившего регистрацию, код подразделения);
6) номера телефонов (домашний, мобильный);
7) адрес электронной почты;
8) сведения, касающиеся частной жизни гражданина, приведенные в обращении;
9) сведения о недвижимом имуществе, принадлежащем субъекту (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
10) сведения, содержащиеся в договоре управления многоквартирным домом (номер, дата (число, месяц, год) заключения, стороны и условия договора);
11) сведения, содержащиеся в договоре участия в долевом строительстве (номер, дата (число, месяц, год) заключения, стороны и условия договора);
12) сведения, содержащиеся в кредитном договоре (номер, дата (число, месяц, год) заключения, стороны и условия договора);
13) сведения о членстве в товариществе собственников жилья (дата (число, месяц, год) вступления в товарищество, наименование товарищества).
10.Обработке в службе наряду с персональными данными, указанными в пунктах 9, 10 настоящих Правил, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.
11.Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
12.Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных.
13.Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел службы.
14.Хранение персональных данных в службе осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.
15.Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
16.Ключи от шкафов и сейфов и помещений, в которых ведется обработка персональных данных и осуществляется хранение персональных данных, должны храниться в надежном месте, недоступном посторонним лицам.
Глава 5.Порядок уничтожения персональных данных
17.Бумажные носители, содержащие персональные данные, хранение которых осуществляется в структурных подразделениях службы, уничтожаются сотрудником службы, осуществляющим обработку персональных данных, по согласованию с непосредственным руководителем путем измельчения на мелкие части.
18.Персональные данные, хранение которых осуществляется в электронном виде, уничтожаются сотрудником службы, в обязанности которого входит администрирование информационных систем службы, по письменному запросу сотрудника службы, осуществляющего обработку персональных данных, способом, исключающим их дальнейшую обработку, с соблюдением требований, установленных правовыми актами Российской Федерации в сфере персональных данных.
19.При уничтожении персональных данных сотрудником службы, осуществляющим их уничтожение, делается соответствующая запись в журнале учета уничтожения персональных данных, оформляемом согласно приложению к настоящим Правилам и подлежащем ведению в каждом структурном подразделении службы.
20.Журнал учета уничтожения персональных данных подлежит ведению также руководителем службы, его заместителями и помощником.
21.Уничтожение персональных данных, переданных для хранения в архив службы, осуществляется в порядке, установленном инструкцией по делопроизводству службы.
Глава 6.Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и Любое Другое использование персональных данных при обработке персональных данных
22.Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
2) хранить в тайне персональные данные, ставшие им известными в процессе обработки персональных данных, информировать о попытках несанкционированного доступа к ним;
3) обрабатывать только те персональные данные, доступ к которым необходим в силу исполнения служебных обязанностей;
4) соблюдать настоящие Правила обработки персональных данных.
23.При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при телефонных переговорах, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 7.Осуществление контроля за соблюдением требований законодательства при обработке персональных данных
24.Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
25.Проверки соблюдения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утвержденными приказом службы.
Заместитель руководителя службы
Л.В.КРАСНОПЕРОВА
Приложения
2014-08-19 Приложение к Приказу от 19 августа 2014 года № 025-СПР Журнал