ГУБЕРНАТОР ПЕНЗЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 5 мая 2014 года N 70
Об утверждении документов по обработке и защите персональных данных в Правительстве Пензенской области
(с изменениями на 12 января 2024 года)
(в ред. Постановлений Губернатора Пензенской области от 04.06.2014 N 88, от 06.11.2014 N 162, от 11.03.2015 N 23, от 03.09.2015 N 106, от 04.09.2015 N 107, от 23.07.2018 N 88, от 07.11.2018 N 133, от 26.02.2019 N 16, от 06.06.2019 N 63, от 16.07.2020 N 137, от 14.12.2020 N 244, от 05.07.2021 N 117, Указов Губернатора Пензенской области от 08.08.2022 N 32, от 14.10.2022 N 68, от 15.02.2023 N 16, от 12.01.2024 N 2)
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Законом Пензенской области от 10.04.2006 N 1005-ЗПО "О Губернаторе Пензенской области" (с последующими изменениями) постановляю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Правительстве Пензенской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Правительстве Пензенской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области.
1.4. Перечень информационных систем персональных данных Правительства Пензенской области.
1.5. Перечень персональных данных, обрабатываемых в Правительстве Пензенской области в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.
1.6. Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области в Правительстве Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Правительстве Пензенской области.
1.7. Должностные обязанности ответственного за организацию обработки персональных данных в Правительстве Пензенской области.
1.8. Типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Правительстве Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.9. Типовую форму согласия на обработку персональных данных лиц, замещающих государственные должности Пензенской области в Правительстве Пензенской области и исполнительных органах Пензенской области, государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Правительстве Пензенской области, руководителей и заместителей руководителей исполнительных органов Пензенской области, помощников сенаторов Российской Федерации, помощников депутатов Государственной Думы Федерального Собрания Российской Федерации, принятых на основании срочных трудовых договоров, иных субъектов персональных данных.
(в ред. Указов Губернатора Пензенской области от 08.08.2022 N 32, от 15.02.2023 N 16)
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.11. Порядок доступа служащих Правительства Пензенской области в помещения, в которых ведется обработка персональных данных.
1.12. Типовую форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
(пп. 1.12 введен Постановлением Губернатора Пензенской области от 05.07.2021 N 117)
3. Настоящее постановление опубликовать в газете "Пензенские губернские ведомости" и разместить (опубликовать) на официальном сайте Правительства Пензенской области в информационно-телекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего постановления возложить на Вице-губернатора Пензенской области.
(п. 4 в ред. Указа Губернатора Пензенской области от 14.10.2022 N 68)
Исполняющий обязанности
Губернатора Пензенской области
Ю.И.КРИВОВ
Утверждены
постановлением
Губернатора Пензенской области
от 5 мая 2014 г. N 70
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРАВИТЕЛЬСТВЕ ПЕНЗЕНСКОЙ ОБЛАСТИ
(в ред. Постановлений Губернатора Пензенской области от 06.11.2014 N 162, от 11.03.2015 N 23, от 26.02.2019 N 16, от 05.07.2021 N 117, Указа Губернатора Пензенской области от 08.08.2022 N 32)
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Правительстве Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Правительстве Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Правительстве Пензенской области, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (с последующими изменениями), от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.2. Обработка персональных данных в Правительстве Пензенской области должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в Правительстве Пензенской области осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Правительства Пензенской области, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва на государственной гражданской службе Пензенской области и кадрового резерва Правительства Пензенской области, резерва управленческих кадров Пензенской области, рассмотрения поступающих документов для награждения государственными наградами Российской Федерации, наградами Пензенской области, наградами и поощрениями Губернатора Пензенской области, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в Правительстве Пензенской области осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
2.9. Действия настоящих Правил не распространяется на отношения, возникшие при:
- организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
- предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" (с последующими изменениями).
2.10. Мероприятия по обезличиванию обрабатываемых персональных данных в Правительстве Пензенской области не проводятся.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. Правительство Пензенской области устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Правительства Пензенской области по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Правительством Пензенской области мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Правительстве Пензенской области;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Правительстве Пензенской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Правительства Пензенской области, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих Правительства Пензенской области;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Правительство Пензенской области извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
