Положение об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору
(с изменениями на 14 апреля 2020 года)
1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору (далее - гражданский служащий), ведения личных дел в соответствии с требованиями федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173), Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921) и других нормативных правовых актов Российской Федерации, а также порядок обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы).
2. В части защиты информации настоящее Положение разработано в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст.6001), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320).
Положение не распространяется на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. В настоящем Положении используются следующие основные понятия:
персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - Ростехнадзор, уполномоченное структурное подразделение центрального аппарата Ростехнадзора или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих правовые последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
4. Представитель нанимателя в лице руководителя Ростехнадзора, осуществляющий полномочия нанимателя от имени Российской Федерации (далее - представитель нанимателя), а также руководитель уполномоченного структурного подразделения Ростехнадзора обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
5. Руководитель Ростехнадзора определяет лиц из числа работников уполномоченного структурного подразделения, обеспечивающих обработку персональных данных (далее - операторы) в соответствии с требованиями нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
6. При обработке персональных данных гражданского служащего операторы обязаны соблюдать следующие требования:
а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Ростехнадзора, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных" персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Ростехнадзора в порядке, установленном федеральными законами от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных гражданского служащего третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;