ПРИКАЗ
от 2 февраля 2009 года N 5
О защите персональных данных государственных гражданских служащих Федерального дорожного агентства
____________________________________________________________________
Утратил силу с 17 сентября 2023 года на основании
приказа Росавтодора от 1 августа 2023 года N 122
____________________________________________________________________
В соответствии с федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30 (ч.II), ст.3616; N 52 (ч.I), ст.6235), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451) и Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921)
приказываю:
1. Утвердить Положение об организации работы с персональными данными государственного гражданского служащего Федерального дорожного агентства и ведении его личного дела (далее - Положение) согласно приложению 1 к настоящему приказу.
2. Установить, что в Федеральном дорожном агентстве ведение личных дел и личных карточек государственных гражданских служащих (далее - гражданские служащие), ведение и хранение трудовых книжек гражданских служащих, а также хранение личных дел гражданских служащих, уволенных с федеральной государственной гражданской службы, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляются Управлением кадров и организационного развития.
3. Утвердить список должностей гражданских служащих Федерального дорожного агентства, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, согласно приложению 2 к настоящему приказу.
4. Управлению кадров и организационного развития (Н.И.Бурносов) обеспечить обработку и защиту персональных данных гражданских служащих в соответствии с Положением.
5. Начальникам управлений центрального аппарата Федерального дорожного агентства ознакомить гражданских служащих с настоящим приказом и Положением.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель
О.В.Белозеров
Зарегистрировано
в Министерстве юстиции
Российской Федерации
18 марта 2009 года,
регистрационный N 13536
ПОЛОЖЕНИЕ
об организации работы с персональными данными государственного гражданского служащего Федерального дорожного агентства и ведении его личного дела
1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего центрального аппарата Федерального дорожного агентства (далее - гражданский служащий), а также ведения его личного дела в соответствии со статьей 42 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 30 декабря 2001 года N 197-ФЗ "Трудовой кодекс Российской Федерации" и другими нормативными правовыми актами Российской Федерации.
_______________
Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30 (ч.II), ст.3616; N 52 (ч.I), ст.6235.
Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451.
Собрание законодательства Российской Федерации, 2002, N 1 (ч.I), ст.3; N 30, ст.3014, 3033; 2003, N 27 (ч.I), ст.2700; 2004, N 18, ст.1690; N 35, ст.3607; 2005, N 1 (ч.I), ст.27; N 19, ст.1752; 2006, N 27, ст.2878; N 52 (ч.I), ст.5498; 2007, N 1 (ч.I), ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812; N 30 (ч.I), ст.3613; N 30 (ч.II), ст.3616; N 52 (ч.I), ст.6235, 6236; Российская газета, 2008, N 267.
2. В настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
_______________
Статья 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
3. Представитель нанимателя в лице руководителя Федерального дорожного агентства (далее - Руководитель), осуществляющий полномочия нанимателя от имени Российской Федерации (далее - представитель нанимателя), а также начальник Управления кадров и организационного развития Федерального дорожного агентства обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
4. Руководитель определяет лиц, как правило, из числа работников Управления кадров и организационного развития Федерального дорожного агентства, уполномоченных на обработку персональных данных государственных служащих (далее - операторы), обеспечивающих обработку персональных данных в соответствии с требованиями федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
5. При обработке персональных данных гражданского служащего операторы обязаны соблюдать следующие требования:
а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Федерального дорожного агентства, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных" персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Федерального дорожного агентства в порядке, установленном федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 30 декабря 2001 года N 197-ФЗ "Трудовой кодекс Российской Федерации" и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
з) в случае выявления недостоверных персональных данных гражданского служащего или неправомерных действий с ними оператора при обращении или по запросу гражданского служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему гражданскому служащему, с момента такого обращения или получения такого запроса на период проверки;