Приказ Комитета по архитектуре и строительству Курганской области от 25.11.2015 N 107 "Об утверждении Правил обработки персональных данных в Комитете по архитектуре и строительству Курганской области"
КОМИТЕТ ПО АРХИТЕКТУРЕ И СТРОИТЕЛЬСТВУ
КУРГАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 25 ноября 2015 г. № 107
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО АРХИТЕКТУРЕ И СТРОИТЕЛЬСТВУ КУРГАНСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указом Губернатора Курганской области от 12 октября 2015 года № 266 "Об утверждении Правил обработки персональных данных в Правительстве Курганской области" приказываю:
1. Утвердить Правила обработки персональных данных в Комитете по архитектуре и строительству Курганской области согласно приложению к настоящему Приказу.
2. Опубликовать настоящий Приказ в установленном порядке.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Заместитель председателя Комитета
по архитектуре и строительству
Курганской области - начальник отдела
архитектуры и градостроительства
В.М.РОЖКОВ
Приложение
к Приказу
Комитета по архитектуре и
строительству Курганской области
от 25 ноября 2015 г. № 107
"Об утверждении Правил обработки
персональных данных в Комитете по
архитектуре и строительству
Курганской области"
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО АРХИТЕКТУРЕ
И СТРОИТЕЛЬСТВУ КУРГАНСКОЙ ОБЛАСТИ
Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Правила обработки персональных данных в Комитете по архитектуре и строительству Курганской области (далее - Правила) устанавливают процедуры в Комитете по архитектуре и строительству Курганской области (далее - Комитет), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Раздел II. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ
ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В КОМИТЕТЕ
3. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных (далее - субъекты персональных данных), подразделяются на следующие категории:
государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Комитете;
работники, замещающие должности, назначение на которые и освобождение от которых осуществляются Губернатором Курганской области;
граждане, претендующие на включение в резерв управленческих кадров для замещения управленческих должностей в Комитете;
граждане, награждаемые (поощряемые);
граждане, аккредитуемые для участия в мероприятиях, проводимых Комитетом либо при его участии;
иные лица, персональные данные которых обрабатываются для достижения целей, определенных Указом Президента Российской Федерации от 2 апреля 2013 года № 309 "О мерах по реализации отдельных положений Федерального закона "О противодействии коррупции";
граждане, обратившиеся в Комитет в порядке, установленном действующим законодательством.
Раздел III. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ
И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. В Комитете для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, нормативных правовых актов по вопросам обработки персональных данных, а также нормативных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 5 настоящих Правил;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Комитета в отношении обработки персональных данных, нормативным правовым актам Правительства Курганской области, Комитета;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работников Комитета, непосредственно осуществляющих обработку персональных данных в Комитете, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Комитета в отношении обработки персональных данных, нормативными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. Обеспечение безопасности персональных данных в Комитете достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Раздел IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОПЕРАТОРОМ И ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ
В ПРАВИТЕЛЬСТВЕ КУРГАНСКОЙ ОБЛАСТИ
6. Целями обработки персональных данных оператором являются:
1) обеспечение соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства;
2) обеспечение соблюдения норм Закона Курганской области от 1 июня 2009 года № 459 "О резерве управленческих кадров Курганской области";
3) обеспечение соблюдения норм Указа Президента Российской Федерации от 7 сентября 2010 года № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", Закона Курганской области от 10 ноября 2008 года № 406 "О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений" и иных правовых актов в сфере наградной деятельности (поощрения);
4) проведение аккредитации граждан для участия в мероприятиях, проводимых Комитетом либо при его участии;
5) обеспечение реализации подпункта 63 пункта 2 статьи 26.3 Федерального закона от 6 октября 1999 года № 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации";
6) обеспечение реализации Управлением государственной службы и кадров Правительства Курганской области полномочий по контролю за расходами лиц, указанных в пункте 2 статьи 1 Закона Курганской области от 5 ноября 2013 года № 70 "Об отдельных положениях осуществления контроля за соответствием расходов лиц, замещающих государственный должности Курганской области, и иных лиц их доходам";
7) обеспечение реализации Губернатором Курганской области полномочий, установленных Указом Президента Российской Федерации от 2 апреля 2013 года № 309 "О мерах по реализации отдельных положений Федерального закона "О противодействии коррупции".
7. Перечень персональных данных, обрабатываемых в Комитете, утвержден Приказом заместителя председателя Комитета Указом от 24 ноября 2015 года № 106 "Об утверждении Перечня персональных данных, обрабатываемых в Комитете по архитектуре и строительству Курганской области, и Перечня информационных систем персональных данных Комитета по архитектуре и строительству Курганской области".
Раздел V. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Сроки обработки и хранения персональных данных, указанных в разделе IV настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в Комитете, осуществляется не дольше, чем этого требуют цели их обработки и хранения.
9. Срок хранения персональных данных, внесенных в информационные системы Комитета, соответствует сроку хранения бумажных оригиналов.
Раздел VI. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ
НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
10. В случае выявления неправомерной обработки персональных данных, осуществляемой Комитетом в срок, не превышающий 3 рабочих дней с даты этого выявления, Комитет обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Комитет в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета). Об устранении допущенных нарушений или об уничтожении персональных данных Комитет обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
11. В случае достижения Комитетом цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Комитет прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12. Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется постоянно действующей в Комитете экспертной комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном нормативными правовыми актами в соответствии с действующим законодательством Российской Федерации.
13. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение председателю Комитета.
14. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.
15. Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в Комитете специально для уничтожения документов.
16. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста, или путем их сожжения.
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
17. По окончании процедуры уничтожения документов комиссией составляется соответствующий акт, который подписывается присутствующими членами комиссии.
18. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10, 11 настоящих Правил, Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
------------------------------------------------------------------
Введите даты для поиска: