ПРИКАЗ
от 2 октября 2014 года N 18-спр
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
(в редакции Приказа Службы потребительского рынка и лицензирования Иркутской области от 27.10.2016 N 39-спр)
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Иркутской области от 13 июня 2012 года N 285-рп "Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211", Положением о службе потребительского рынка и лицензирования Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 мая 2010 года N 111-пп, руководствуясь статьей 21 Устава Иркутской области, приказываю:
1. Утвердить прилагаемые Правила обработки персональных данных в службе потребительского рынка и лицензирования Иркутской области.
2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей в службе потребительского рынка и лицензирования Иркутской области.
3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе потребительского рынка и лицензирования Иркутской области.
4. Утвердить прилагаемые Правила работы с обезличенными персональными данными в службе потребительского рынка и лицензирования Иркутской области.
5. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в службе потребительского рынка и лицензирования Иркутской области в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций.
6. Утвердить прилагаемый Перечень должностей государственных гражданских служащих службы потребительского рынка и лицензирования Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
7. Утвердить прилагаемый Перечень должностей государственных гражданских служащих службы потребительского рынка и лицензирования Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
8. Утвердить прилагаемую Типовую форму обязательства служащего службы потребительского рынка и лицензирования Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
9. Утвердить прилагаемую Типовую форму согласия на обработку персональных данных субъектов персональных данных в службе потребительского рынка и лицензирования Иркутской области.
10. Утвердить прилагаемую Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в службу потребительского рынка и лицензирования Иркутской области.
11. Утвердить прилагаемый Порядок доступа служащих службы потребительского рынка и лицензирования Иркутской области в помещения, в которых ведется обработка персональных данных.
12. Признать утратившим силу приказ службы потребительского рынка и лицензирования Иркутской области от 16 августа 2012 года N 21-спр.
13. Настоящий приказ подлежит официальному опубликованию и размещению на официальном сайте службы потребительского рынка и лицензирования Иркутской области в информационно-телекоммуникационной сети "Интернет".
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ПОТРЕБИТЕЛЬСКОГО РЫНКА И ЛИЦЕНЗИРОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящими Правилами обработки персональных данных в службе потребительского рынка и лицензирования Иркутской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
4. Принципы обработки персональных данных:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка персональных данных, несовместимая с целями сбора персональных данных);
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию).
5. Перечни персональных данных, обрабатываемых службой потребительского рынка и лицензирования Иркутской области (далее - Служба), утверждены настоящим приказом.
6. Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) на официальном сайте Службы в информационно-телекоммуникационной сети "Интернет".
7. Службой используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) смешанная обработка (с применением объектов вычислительной техники).
8. Цели обработки персональных данных в Службе:
предоставление государственных услуг;
исполнение государственных функций в рамках возложенных на Службу полномочий в соответствии с законодательством Российской Федерации и Иркутской области, Положением о службе потребительского рынка и лицензирования Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 мая 2010 года N 111-пп;
ведение кадровой работы;
заключение договорных отношений с физическими лицами на оказание услуг (выполнение работ).
9. Категории субъектов, персональные данные которых подлежат обработке, определяются целью обработки персональных данных.
К категории субъектов персональных данных Службы относятся:
служащие, замещающие должности государственной гражданской службы Иркутской области (далее - областные гражданские служащие), лица, претендующие на замещение должностей государственной гражданской службы и состоящие в кадровом резерве, лица, ранее состоящие на государственной гражданской службе, члены их семей;
близкие родственники областных гражданских служащих Службы;
физические лица и индивидуальные предприниматели, обращающиеся в Службу;
индивидуальные предприниматели, получающие услуги от Службы;
физические лица, являющиеся учредителями и должностными лицами юридических лиц - лицензиатов;
должностные лица юридических лиц, в отношении которых возбуждается административное производство;
работники торговли, общественного питания и бытового обслуживания, представляемые к награждению;
физические лица, состоящие в гражданско-правовых и иных договорных отношениях со Службой.
10. Руководитель Службы назначает ответственного за организацию обработки персональных данных в Службе и определяет перечень должностей областной гражданской службы в Службе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
11. Областные гражданские служащие Службы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Сбор персональных данных осуществляется следующими способами:
1) получение персональных данных у субъекта персональных данных;
2) запрос персональных данных у органов государственной власти, органов местного самоуправления, организаций, общественных объединений;
3) запрос персональных данных у иных лиц, обрабатывающих соответствующие персональные данные в соответствии с законодательством Российской Федерации о персональных данных;
4) сбор персональных данных из общедоступных источников персональных данных.
Сбор документов, содержащих персональные данные, осуществляется путем их приобщения, в том числе копирования представленных оригиналов документов, внесения сведений (на бумажных и электронных носителях), в соответствующие дела согласно номенклатуре дел Службы.
13. Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.
14. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы Службе третьими лицами.
15. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим распоряжением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, Служба проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
Обработка персональных данных без согласия субъекта персональных данных допускается в случаях, предусмотренных пунктами 2 - 11 части 1 статьи 6 Федерального закона N 152-ФЗ.
16. При получении персональных данных от субъекта персональных данных или его представителя Служба:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
17. Перечень должностей областных гражданских служащих Службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим приказом (далее - уполномоченные лица).
Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними служебных контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.