ПРИКАЗ
от 22 июня 2017 года N 52
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ДЕПАРТАМЕНТА ПО ДЕЛАМ КАЗАЧЕСТВА И ВОЕННЫМ ВОПРОСАМ КРАСНОДАРСКОГО КРАЯ, В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
____________________________________________________________________
Утратил силу на основании Приказа Департамента казачества Краснодарского края от 10.09.2020 N 126.
____________________________________________________________________
В целях обеспечения соблюдения требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:
1. Утвердить Положение, определяющее политику департамента по делам казачества и военным вопросам Краснодарского края, в отношении обработки и защиты персональных данных согласно приложению.
2. Отделу государственной службы и кадров, правового и финансового обеспечения департамента (Гуров):
ознакомить гражданских служащих департамента по делам казачества и военным вопросам Краснодарского края с настоящим приказом под подпись;
обеспечить размещение (опубликование) настоящего приказа на официальном сайте департамента по делам казачества и военным вопросам Краснодарского края "ddk-kk.krasnodar.ru" и на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети "Интернет".
3. Контроль за выполнением настоящего приказа оставляю за собой.
4. Приказ вступает в силу через 10 дней после его официального опубликования.
Руководитель департамента
Д.С.КОНОФЬЕВ
Утверждено
приказом
департамента по делам казачества
и военным вопросам
Краснодарского края
от 22 июня 2017 года N 52
ПОЛОЖЕНИЕ, ОПРЕДЕЛЯЮЩЕЕ ПОЛИТИКУ ДЕПАРТАМЕНТА ПО ДЕЛАМ КАЗАЧЕСТВА И ВОЕННЫМ ВОПРОСАМ КРАСНОДАРСКОГО КРАЯ, В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Положение, определяющее политику департамента по делам казачества и военным вопросам Краснодарского края, в отношении обработки и защиты персональных данных (далее - Положение) устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным государственных гражданских служащих (далее - гражданские служащие) департамента по делам казачества и военным вопросам Краснодарского края (далее - департамент или оператор), руководителей государственных учреждений Краснодарского края, подведомственных департаменту, граждан, претендующих на замещение вакантных должностей государственной гражданской службы Краснодарского края в департаменте (далее - лица, предоставляющие персональные данные).
1.2. Цель настоящего Положения - защита персональных данных лиц, предоставляющих персональные данные от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", другие нормативные правовые акты Российской Федерации.
1.4. Настоящее Положение утверждается приказом департамента. Все гражданские служащие департамента должны быть ознакомлены под роспись с данным Положением.
2.1. В целях обеспечения прав и свобод человека и гражданина оператор и его уполномоченные лица при обработке персональных данных лиц, предоставляющих персональные данные, обязаны соблюдать следующие общие требования:
2.1.1. При определении объема и содержания обрабатываемых персональных данных лиц, предоставляющих персональные данные, оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и иными федеральными законами.
2.1.2. Персональные данные лица, предоставляющего персональные данные, следует получать у него самого. Если персональные данные лица, предоставляющего персональные данные, возможно получить только у третьей стороны, то лицо, предоставляющее персональные данные, должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить лицу, предоставляющему персональные данные, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа лица, предоставляющего персональные данные, дать письменное согласие на их получение.
2.1.3. Оператор не имеет права получать и обрабатывать персональные данные лица, предоставляющего персональные данные, о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни лица, предоставляющего персональные данные, только с его письменного согласия.
2.1.4. Оператор не имеет права получать и обрабатывать персональные данные лица, предоставляющего персональные данные, о его членстве в общественных объединениях, за исключением случаев, предусмотренных федеральным законом.
2.1.5. При принятии решений, затрагивающих интересы лица, предоставляющего персональные данные, оператор не имеет права основываться на персональных данных лица, предоставляющего персональные данные, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.1.6. Защита персональных данных лица, предоставляющего персональные данные, от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством Российской Федерации.
2.1.7. Гражданские служащие департамента должны быть ознакомлены под роспись с документами, устанавливающими политику департамента в отношении обработки персональных данных, а также об их правах и обязанностях в этой области.
2.1.8. Лица, предоставляющие персональные данные, не должны отказываться от своих прав на сохранение и защиту тайны.
3.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Персональные данные следует получать у лица, предоставляющего персональные данные. При этом лицу, предоставляющему персональные данные, необходимо заполнить согласие на обработку персональных данных (приложение N 1 к Положению).
Если персональные данные возможно получить только у третьей стороны, то лицо, чьи персональные данные обрабатываются, должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие на передачу персональных данных третьей стороне (приложение N 2 к Положению).
3.3. Оператор должен сообщить лицу, предоставляющему персональные данные о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа лица, предоставляющего персональные данные дать письменное согласие на их получение.
3.4. Лицо, предоставляющее персональные данные, предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя представленные данные, с имеющимися у лица документами. Предоставление подложных документов или ложных сведений при поступлении на государственную гражданскую службу является основанием для расторжения служебного контракта, трудового договора.
4.1. При передаче персональных данных лица, предоставляющего персональные данные, оператор должен соблюдать следующие требования:
не сообщать персональные данные третьей стороне без письменного согласия лица, предоставляющего персональные данные, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации;
не сообщать персональные данные лица, предоставляющего персональные данные, в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные лица, предоставляющего персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными лица, предоставляющего персональные данные, в порядке, установленном законодательством Российской Федерации;
разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу прохождения государственной гражданской службы;
передавать персональные данные лица, предоставляющего персональные данные, его представителям в порядке, установленном законодательством Российской Федерации.
5.1. Внутренний доступ (доступ внутри департамента).
Право доступа к персональным данным лица, предоставляющего персональные данные, имеют:
руководитель департамента;
гражданские служащие отдела государственной службы и кадров, правового и финансового обеспечения департамента;
само лицо, носитель данных.
5.2. Внешний доступ.
Персональные данные вне департамента могут предоставляться в государственные и негосударственные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды.
5.3. Другие организации.
Сведения о гражданском служащем департамента (в том числе уволенном с гражданской службы) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления лица.
5.4. Родственники и члены семей.
Персональные данные гражданского служащего департамента могут быть предоставлены родственникам или членам его семьи только с его письменного разрешения.
6.1. В целях обеспечения сохранности и конфиденциальности персональных данных в департаменте все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только гражданскими служащими отдела государственной службы и кадров, правового и финансового обеспечения департамента, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных регламентах.
6.2. Ответы, содержащие персональных данные о гражданских служащих департамента на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке департамента.
6.3. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных лица, предоставляющего персональные данные, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Начальник отдела
государственной службы и кадров,
правового и финансового обеспечения
департамента по делам казачества
и военным вопросам
Краснодарского края
А.Н.ГУРОВ
Утверждено
приказом
департамента по делам
казачества и военным вопросам
Краснодарского края
от 22 июня 2017 года N 52
СОГЛАСИЕ на обработку персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________