Принято на заседании постоянно действующей технической комиссии Сахалинского управления Ростехнадзора по защите информации с ограниченным доступом
Протокол от «26 » декабря 2013 г. № 2
|
Приложение № 1
к приказу Сахалинского управления Ростехнадзора
от « » 2013 г. № ______
|
ПОЛОЖЕНИЕ
ПО ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В САХАЛИНСКОМ УПРАВЛЕНИИ РОСТЕХНАДЗОРА
1. Общие положения
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего Сахалинского управления Федеральной службы по экологическому, технологическому и атомному надзору (далее - гражданский служащий), ведения личных дел в соответствии с требованиями Федеральных законов от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации"; от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; Указа Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" ( с изменениями от 23 октября 2008 года); постановлений Правительства Российской Федерации от 01 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и других нормативных правовых актов Российской Федерации, а также порядок обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы).
2. В части защиты информации настоящее Положение разработано в соответствии с Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Положение не распространяется на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. В настоящем Положении используются следующие основные понятия:
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
неавтоматизированная обработка персональных данных, содержащихся в информационной системе, либо извлеченных из такой системы (без использования средств автоматизации), – обработка, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
конфиденциальность персональных данных – обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных, при их обработке в информационной системе персональных данных;
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
технические средства обработки персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах персональных данных;
персональные данные гражданского служащего – сведения о фактах, событиях и обстоятельствах жизни гражданского служащего Российской Федерации, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего, либо подлежащие включению в его личное дело;
ответственное должностное лицо – работник Сахалинского управления Ростехнадзора, который приказом Сахалинского управления Ростехнадзора допущен к обработке персональных данных.
4. Представитель нанимателя в лице руководителя Сахалинского управления Ростехнадзора, осуществляющий полномочия нанимателя от имени Федеральной службы по экологическому, технологическому и атомному надзору (далее - представитель нанимателя), а также руководитель уполномоченного структурного подразделения обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
5. Руководитель Сахалинского управления Ростехнадзора определяет лиц из числа работников управления, обеспечивающих обработку персональных данных (далее – уполномоченные работники) в соответствии с требованиями нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
2. Требования к обработке персональных данных гражданского служащего
2.1. При обработке персональных данных гражданского служащего уполномоченные работники обязаны соблюдать следующие требования:
а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Ростехнадзора, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные Федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 г. N 152-ФЗ "О персональных данных" персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Ростехнадзора в порядке, установленном Федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных гражданского служащего третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
з) в случае выявления недостоверных персональных данных гражданского служащего или неправомерных действий с ними оператора при обращении или по запросу гражданского служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему гражданскому служащему, с момента такого обращения или получения такого запроса на период проверки;
и) в случае подтверждения факта недостоверности персональных данных гражданского служащего оператор на основании документов, представленных гражданским служащим, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
к) в случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданского служащего, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
л) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, являющегося субъектом персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах гражданских служащих, гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных, в том числе автоматизированной;
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданского служащего, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации". Гражданский служащий при отказе уполномоченного работника исключить или исправить его персональные данные имеет право заявить в письменной форме руководителю Сахалинского управления Ростехнадзора о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от уполномоченных работниках Сахалинского управления Ростехнадзора уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать действия или бездействие уполномоченных работников в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если гражданский служащий, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы.
2.3. Гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего, несет ответственность в соответствии с Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" и другими федеральными законами.
2.4. В соответствии со статьей 15 Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" на основе персональных данных гражданских служащих в Сахалинском управлении Ростехнадзора формируется и ведется, в том числе на электронных носителях, реестр гражданских служащих.
2.5. Уполномоченные работники Сахалинского управления Ростехнадзора вправе подвергать обработке, в том числе автоматизированной, персональные данные гражданских служащих при формировании кадрового резерва.
2.6. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Сахалинского управления Ростехнадзора.
Личное дело гражданского служащего ведется отделом уполномоченными работниками Сахалинского управления Ростехнадзора.
2.7. Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
2.8. К личному делу гражданского служащего приобщаются:
а) письменное заявление с просьбой о поступлении на гражданскую службу и замещении должности гражданской службы;
б) собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
в) документы о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);
г) копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
д) копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
е) копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
ж) копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
з) копия приказа Сахалинского управления Ростехнадзора о назначении на должность гражданской службы;
и) экземпляр служебного контракта, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
к) копии актов Сахалинского управления Ростехнадзора о переводе гражданского служащего на иную должность гражданской службы, о временном замещении им иной должности гражданской службы;
л) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
м) копия акта Сахалинского управления Ростехнадзора об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
н) аттестационный лист гражданского служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
о) экзаменационный лист гражданского служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
п) копии документов о присвоении гражданскому служащему классного чина государственной гражданской службы Российской Федерации (иного классного чина, квалификационного разряда);
р) копии документов о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;
с) копии решений о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
т) копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
у) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений;
ф) сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего;
х) копия страхового свидетельства обязательного пенсионного страхования;
ц) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
ч) копия страхового медицинского полиса обязательного медицинского страхования граждан;
ш) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
щ) справка о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.
2.9. В личное дело гражданского служащего вносятся также письменные объяснения гражданского служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
К личному делу гражданского служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
2.10. Документы, приобщенные к личному делу гражданского служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.
Учетные данные гражданских служащих хранятся уполномоченными работниками отдела юридической и кадровой работы Сахалинского управления Ростехнадзора на электронных носителях, которое обеспечивает их защиту от несанкционированного доступа и копирования.
Отдел юридической и кадровой работы Сахалинского управления Ростехнадзора обеспечивает их защиту от несанкционированного доступа и копирования.
2.11. В обязанности уполномоченных работников отдела юридической и кадровой работы Сахалинского управления Ростехнадзора, осуществляющего ведение личных дел гражданских служащих, входит:
а) приобщение документов к личным делам гражданских служащих;
б) обеспечение сохранности личных дел гражданских служащих;
в) обеспечение конфиденциальности сведений, содержащихся в личных делах гражданских служащих, в соответствии с Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;
г) ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе гражданского служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.
2.12. Гражданские служащие, уполномоченные на ведение и хранение личных дел гражданских служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел гражданских служащих, установленного настоящим Положением. Гражданские служащие дают расписку о неразглашении доверенной им конфиденциальной информации.
2.13. При переводе гражданского служащего на должность гражданской службы в другой государственный орган его личное дело передается в государственный орган по новому месту замещения должности гражданской службы.
2.14. При назначении гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации.
2.15. Личные дела гражданских служащих, уволенных с гражданской службы, за исключением гражданских служащих, указанных в пункте 24 настоящего Положения, хранятся в отделе юридической и кадровой работы в течение 10 лет со дня увольнения гражданского служащего с гражданской службы, после чего передаются в архив.
2.16. Личные дела гражданских служащих, содержащие сведения, составляющие государственную тайну, хранятся в соответствии с законодательством Российской Федерации о государственной тайне. |
