МИНИСТЕРСТВО ЮСТИЦИИ ЧУВАШСКОЙ РЕСПУБЛИКИ
ПРИКАЗ
от 12 октября 2015 года N 91-о
О РЕАЛИЗАЦИИ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, МИНИСТЕРСТВОМ ЮСТИЦИИ ЧУВАШСКОЙ РЕСПУБЛИКИ
____________________________________________________________________
Утратил силу на основании Приказа Минюста ЧР от 11.09.2017 N 144-о, вступившего в силу через 10 дней после дня его официального опубликования (опубликован в "Вестях Чувашии" - 16.09.2017).
____________________________________________________________________
(в редакции Приказа Минюста Чувашской Республики от 05.02.2016 N 17-о)
Зарегистрировано в Минюсте ЧР 14 октября 2015 года N 2628
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить:
Правила обработки персональных данных в Министерстве юстиции Чувашской Республики (приложение N 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве юстиции Чувашской Республики (приложение N 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Министерства юстиции Чувашской Республики (приложение N 3);
Перечень информационных систем персональных данных Министерства юстиции Чувашской Республики (приложение N 4);
Перечень персональных данных, обрабатываемых в Министерстве юстиции Чувашской Республики, в связи с оказанием государственных услуг и осуществлением государственных функций (приложение N 5);
Перечень персональных данных, обрабатываемых в Министерстве юстиции Чувашской Республики в связи с реализацией служебных или трудовых отношений (приложение N 6);
Перечень должностей государственных гражданских служащих Чувашской Республики в Министерстве юстиции Чувашской Республики, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 7);
Перечень должностей государственных гражданских служащих Чувашской Республики в Министерстве юстиции Чувашской Республики, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение N 8);
Типовую форму согласия государственного гражданского служащего Чувашской Республики в Министерстве юстиции Чувашской Республики на обработку персональных данных (приложение N 9);
Форму типового обязательства государственного гражданского служащего Чувашской Республики в Министерстве юстиции Чувашской Республики, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 10);
Типовую форму разъяснения государственному гражданскому служащему Чувашской Республики в Министерстве юстиции Чувашской Республики юридических последствий отказа предоставить свои персональные данные (приложение N 11);
Порядок доступа государственных гражданских служащих Чувашской Республики в Министерстве юстиции Чувашской Республики в помещения, в которых ведется обработка персональных данных (приложение N 12).
2. Контроль за исполнением настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу через десять дней после дня его официального опубликования.
Министр
Н.В.ПРОКОПЬЕВА
Приложение N 1
к приказу
Министерства юстиции
Чувашской Республики
от 12.10.2015 N 91-о
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ЧУВАШСКОЙ РЕСПУБЛИКИ
I. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.2. Правила определяют порядок и условия обработки персональных данных в Министерстве юстиции Чувашской Республики (далее - Министерство) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Министерстве осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия государственному гражданскому служащему Чувашской Республики в прохождении государственной гражданской службы Чувашской Республики в Министерстве (далее соответственно - гражданский служащий, гражданская служба), в обучении, должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, а также для реализации полномочий, возложенных на Министерство действующим законодательством.
II. Порядок обработки персональных данных гражданских служащих в Министерстве и кандидатов на замещение вакантных должностей гражданской службы
2.1. Обработка персональных данных гражданских служащих осуществляется с их письменного согласия, которое действует со дня их поступления на гражданскую службу на время прохождения гражданской службы.
2.2. Представитель нанимателя в лице министра юстиции Чувашской Республики (далее - представитель нанимателя), а также структурное подразделение Министерства, к компетенции которого отнесены вопросы государственной службы и кадров Министерства, обеспечивают защиту персональных данных гражданских служащих, содержащихся в личных делах, от неправомерного их использования или утраты.
2.3. Обработка персональных данных гражданских служащих осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.4. При обработке персональных данных гражданских служащих в целях реализации возложенных на Министерство полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
б) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном Федеральным законом "О государственной гражданской службе Российской Федерации" и другими федеральными законами;
в) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем гражданском служащем или персональных данных гражданскому служащему или его представителю при их обращении либо при получении запроса гражданского служащего или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения гражданского служащего или его представителя либо с даты получения запроса гражданского служащего или его представителя;
г) обеспечение конфиденциальности персональных данных гражданских служащих, за исключением случаев, установленных федеральным законом;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации.
2.5. Обработка биометрических и специальных категорий персональных данных гражданского служащего или кандидатов на замещение вакантных должностей гражданской службы (далее также - иное лицо), являющихся субъектами персональных данных, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
2.6. В целях обеспечения защиты персональных данных, хранящихся в личных делах гражданских служащих, гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданского служащего, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона "О персональных данных". Гражданский служащий при отказе представителя нанимателя или уполномоченного им лица исключить или исправить персональные данные гражданского служащего имеет право заявить в письменной форме представителю нанимателя или уполномоченному им лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от представителя нанимателя или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные гражданского служащего, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя или уполномоченного им лица при обработке и защите персональных данных гражданского служащего.
III. Порядок обработки персональных данных гражданских служащих, иных лиц, осуществляемой без использования средств автоматизации
3.1. При обработке персональных данных гражданских служащих, иных лиц без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
3.2. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Министерство полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
3.3. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
4.1. Персональные данные, содержащиеся в информационных системах, используемых Министерством (далее также - ИС), могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) уполномоченным лицам в порядке, установленном законодательством Российской Федерации.
4.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
4.3. Уполномоченными должностными лицами при обработке персональных данных в ИС персональных данных должна быть обеспечена их безопасность с помощью системы защиты.
Выбор средств защиты информации для системы защиты персональных данных осуществляется уполномоченными должностными лицами в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".
4.4. Доступ пользователей (операторов информационной системы) к персональным данным в ИС персональных данных Министерства должен требовать обязательного прохождения процедуры идентификации и аутентификации.
4.5. В случае выявления нарушений порядка обработки персональных данных в ИС уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
V. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
5.1. В Министерстве обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
5.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
5.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями Министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
