ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ
ПРИКАЗ
от 17 сентября 2010 года N 919
Об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору
(с изменениями на 14 апреля 2020 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Ростехнадзора от 14 апреля 2020 года N 160 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 06.07.2020, N 0001202007060017).
____________________________________________________________________
В соответствии с федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921), постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст.6001), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320)
приказываю:
1. Утвердить прилагаемое Положение об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору.
2. Установить, что получение, обработку, хранение, передачу и любое другое использование персональных данных государственных гражданских служащих в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору осуществляет структурное подразделение, назначаемое приказом руководителя Федеральной службы по экологическому, технологическому и атомному надзору.
3. Руководителям структурных подразделений центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору ознакомить государственных гражданских служащих с настоящим приказом.
4. Финансовому управлению (Л.В.Новикова) обеспечить финансирование расходов, связанных с защитой персональных данных государственных гражданских служащих, в пределах лимитов бюджетных обязательств, предусмотренных на содержание Федеральной службы по экологическому, технологическому и атомному надзору.
Руководитель
Н.Г.Кутьин
Зарегистрировано
в Министерстве юстиции
Российской Федерации
25 октября 2010 года,
регистрационный N 18803
Приложение
Положение об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору
(с изменениями на 14 апреля 2020 года)
1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору (далее - гражданский служащий), ведения личных дел в соответствии с требованиями федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173), Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921) и других нормативных правовых актов Российской Федерации, а также порядок обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы).
2. В части защиты информации настоящее Положение разработано в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст.6001), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320).
Положение не распространяется на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. В настоящем Положении используются следующие основные понятия:
персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - Ростехнадзор, уполномоченное структурное подразделение центрального аппарата Ростехнадзора или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих правовые последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
4. Представитель нанимателя в лице руководителя Ростехнадзора, осуществляющий полномочия нанимателя от имени Российской Федерации (далее - представитель нанимателя), а также руководитель уполномоченного структурного подразделения Ростехнадзора обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
5. Руководитель Ростехнадзора определяет лиц из числа работников уполномоченного структурного подразделения, обеспечивающих обработку персональных данных (далее - операторы) в соответствии с требованиями нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
6. При обработке персональных данных гражданского служащего операторы обязаны соблюдать следующие требования:
а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Ростехнадзора, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных" персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Ростехнадзора в порядке, установленном федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных гражданского служащего третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
з) в случае выявления недостоверных персональных данных гражданского служащего или неправомерных действий с ними оператора при обращении или по запросу гражданского служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему гражданскому служащему, с момента такого обращения или получения такого запроса на период проверки;
и) в случае подтверждения факта недостоверности персональных данных гражданского служащего оператор на основании документов, представленных гражданским служащим, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
к) в случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданского служащего, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
л) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме гражданского служащего, являющегося субъектом персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации о государственной службе, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию и другими нормативными правовыми актами Российской Федерации.
Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
8. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
9. В целях обеспечения защиты персональных данных, хранящихся в личных делах гражданских служащих, гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных, в том числе автоматизированной;
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданского служащего, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации". Гражданский служащий при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме руководителю уполномоченного структурного подразделения Ростехнадзора о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от руководителя уполномоченного структурного подразделения Ростехнадзора уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если гражданский служащий, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы.
10. Гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего, несет ответственность в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и другими федеральными законами.
11. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст.2063; N 46, ст.4437; 2006, N 29, ст.3123; 2007, N 49, ст.6070) на основе персональных данных гражданских служащих в центральном аппарате Ростехнадзора формируется и ведется, в том числе на электронных носителях, реестр гражданских служащих.
12. Уполномоченное структурное подразделение Ростехнадзора вправе подвергать обработке, в том числе автоматизированной, персональные данные гражданских служащих при формировании кадрового резерва.
13. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Ростехнадзора.
Личное дело гражданского служащего ведется уполномоченным структурным подразделением Ростехнадзора.
14. Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
15. К личному делу гражданского служащего приобщаются:
а) письменное заявление с просьбой о поступлении на гражданскую службу и замещении должности гражданской службы;
б) собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
в) документы о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);
г) копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
