Правила обработки персональных данных в Архивном управлении Правительства Чеченской Республики

Информация о материале
Просмотров: 4860
Приложение № 1
к приказу Архивного управления
Правительства Чеченской Республики от 21.12.2018 № 72

 

Правила
обработки персональных данных в Архивном управлении Правительства Чеченской Республики

 

1. Настоящие Правила обработки персональных данных в Архивном управлении Правительства Чеченской Республики (далее - Управление), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, разработаны в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращения граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).

2. Правила устанавливают единый порядок действий Управления, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.

3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся в Управление, персональных данных государственных гражданских служащих и работников Управления, граждан, претендующих на замещение вакантных должностей гражданской службы обрабатываются в целях обеспечения кадровой работы, установление ответственности должностных лиц Управления за невыполнение норм, регулирующих обработку и защиту персональных данных.

4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона "О персональных данных".

5. Под субъектами персональных данных в настоящих Правилах понимаются служащие Управления, граждане, включенные в кадровый резерв, граждане, не допущенные к участию в конкурсах, граждане, участвовавшие в конкурсах, но не прошедших конкурсный отбор, физические лица, направившие в Управление письменное предложение, заявление или жалобу в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", а также категории граждан, обратившиеся в государственный орган для предоставления государственной услуги, оказываемой Управлением.

6. Должностными лицами Управления могут обрабатываться персональные данные, указанные субъектом персональных данных в соответствии с перечнем персональных данных, обрабатываемых Управлением.

7. Непосредственно обработку персональных данных осуществляют Должностные лица Управления, которые в соответствии с резолюцией руководителей структурных подразделений Управления осуществляют рассмотрение поступивших обращений граждан.

8. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Персональные данные могут включать в себя:
- фамилия, имя, отчество;
- сведения о смене фамилии, имени, отчества;
- пол;
- фотографическое изображение работника;
- табельный номер работника;
- число, месяц, год рождения;
- место рождения;
- гражданство;
- паспортные данные;
- адрес места жительства по паспорту;
- адрес места жительства фактический;
- номера контактных телефонов;
- адрес электронной почты;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета застрахованного лица;
- характеристика работника;
- сведения об испытательном сроке работника;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о владении иностранными языками, уровень владения;
- сведения о повышении квалификации и профессиональной переподготовке, наличии специальных знаний;
- сведения о профессиональной пригодности;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о наградах, поощрениях, почетных званиях;
- сведения о льготах;
- сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы, стаж, сведения об аттестации);
- сведения об ученой степени;
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация о трудовой деятельности;
- данные о предыдущих местах работы;
- семейное положение;
- сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона);
- сведения об образовании;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о командировках;
- сведения о временной нетрудоспособности;
- сведения о наличии или отсутствии судимости;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
- сведения о лицевом счете в банке;
- сведения о выданных банковских картах;
- сведения о выплачиваемых алиментах;
- сведения об исправительных работах;
- основание прекращения трудового договора (увольнения);
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3 настоящих Примерных правил.

Информация о Персональных данных может содержаться:
- на бумажных носителях;
- на электронных носителях;
- в информационно-телекоммуникационных сетях и информационной системе "Персональные данные".
9. Управление самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

10. Объем обрабатываемых персональных данных субъектов персональных данных определяется Должностными лицами Управления самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.

11. Персональные данные работников оператора могут содержаться в следующих документах (копиях указанных документов):
- приказы;
- служебные записки;
- заявления, обращения работников;
- доверенности;
- служебные задания для направления в командировку;
- авансовые отчеты;
- графики отпусков;
- табели учета рабочего времени;
- листки нетрудоспособности;
- справки о сумме заработной платы, иных выплат и вознаграждений, на которую были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
- справки о доходах физических лиц;
- служебные контракты;
- договоры о временном трудоустройстве;
- личные карточки работников;
- формы Т1-Т11а;
- фотографические изображения;
- копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
- документы об аттестации (переаттестации) работников;
- копии свидетельств о повышении квалификации;
- копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- копии страховых свидетельств государственного пенсионного страхования;
- копии паспортов работников;
- копии свидетельств о заключении/расторжении брака;
- копии свидетельств о рождении детей;
- личный листок по учету кадров;
- направление для участия во временном трудоустройстве;
- трудовые книжки;
- согласие на обработку персональных данных;
- лист ознакомления;
- обязательство о неразглашении;
- справки о прохождении медосмотра;
- исполнительные листы (копии), выданные судами общей юрисдикции;
- судебные приказы (копии);
- сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
- акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;
- судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;
- постановления (копии) судебного пристава-исполнителя;
- копии приговоров (определений, постановлений) суда;
- грамоты, благодарности;
- документы о конкурсах на должности;
- документы о награждении;
- журналы учета входящих/исходящих документов;
- журналы учета служебных командировок;
- другие документы, содержащие персональные данные.

12. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
- платежные документы;
- документы, подтверждающие правомочность законного представителя физического лица; исполнительные листы (копии), выданные судами общей юрисдикции;
- копии судебных приказов;
- заявления, обращения законных представителей физических лиц;
- копии паспортов;
- копии приказов о назначении на должность;
- доверенности;
- другие документы, содержащие персональные данные.

13. Правовым основанием обработки персональных данных работников и других лиц являются требования:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Гражданско-правового кодекса Российской Федерации;
- Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации";
- Федерального закона от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля";
- Федерального закона от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- других нормативных и правовых актов Российской Федерации.

14. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении своих персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Управлением.

15. Должностные лица Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.

16. Управление может совершать следующие действия (операции) или совокупность действий, (операций) с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

17. Управление может использовать следующие способы обработки персональных данных:
- с помощью средств вычислительной техники (автоматизированная обработка);
- без использования средств вычислительной техники (неавтоматизированная обработка).

18. Управление получает персональные данные субъектов персональных данных:
- непосредственно от самих субъектов персональных данных;
- от третьих лиц, в предусмотренных законом случаях.

19. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, Управлению запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

20. При сборе персональных данных Управление предоставляет субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами РФ.

21. Управление вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

22. Если персональные данные получены не от субъекта персональных данных, Управление до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- права субъекта персональных данных;
- источник получения персональных данных.

23. Управление освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Управления;
- персональные данные получены Управлением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника.

24. Управление осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности, либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных.

25. Трансграничная передача обрабатываемых персональных данных работников Управления не осуществляется.

26. Общий срок обработки персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.

27. Обработка персональных данных начинается с момента их получения Управлением и заканчивается:
- по достижении конкретных, заранее определенных и законных целей;
- по факту утраты необходимости в достижении заранее заявленных целей обработки.

28. Управление осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

29. Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры РФ от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", сроком исковой давности, требований действующих нормативных и правовых актов Российской Федерации и локальных документов Управления.

30. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
30.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению течение двух лет с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
30.2. Персональные данные, содержащиеся в личных делах государственных служащих Управления и руководителей подведомственных организаций, а также личных карточках государственных служащих, хранятся в течение десяти лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
30.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих, подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
30.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих, подлежат хранению в течение пяти лет с последующим уничтожением.
30.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
30.6. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных Управлению в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
30.7. Персональные данные граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

31. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

32. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

33. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют начальники отделов Управления.

34. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Управление вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством.

35. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие субъекта на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование и адрес Управления, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
- подпись субъекта персональных данных.

36. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

37. Персональные данные могут быть получены Управлением от лица, не являющегося субъектом персональных данных, при условии предоставления Управлению подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

38. Доступ к персональным данным работников Управления имеют должностные лица Управления, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.

Доступ к персональным данным других лиц имеют должностные лица Управления, непосредственно использующие их в рамках выполнения своих должностных обязанностей.

Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации, целей, для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.

Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится оператором только при наличии письменного согласия субъекта персональных данных.

При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами РФ и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.

Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных другим лицам и третьим лицам.

39. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.

40. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Управление осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки.

41. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Управление осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

42. В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

43. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, Управление уничтожает такие персональных данных или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также - указанный орган.

44. В случае достижения цели обработки персональных данных Управление прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожает персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
 
Вложения:
ФайлРазмер файла:
Скачать этот файл (pravila-obr-pers-dannyikh.pdf)Правила обработки персональных данных в Архивном управлении Правительства ЧР100 Кб
Скачать этот файл (pravila-obr-pers-dannyikh.rtf)Правила обработки персональных данных в Архивном управлении Правительства ЧР128 Кб