Приказ Комитета "Дагвино" от 07.03.2013 N 17 "Об утверждении Положения об обработке и защите персональных данных в Комитете по виноградарству и регулированию алкогольного рынка Республики Дагестан"



Зарегистрировано в Минюсте РД 18 марта 2013 г. № 2284
------------------------------------------------------------------

КОМИТЕТ ПО ВИНОГРАДАРСТВУ И РЕГУЛИРОВАНИЮ АЛКОГОЛЬНОГО РЫНКА
РЕСПУБЛИКИ ДАГЕСТАН

ПРИКАЗ
от 7 марта 2013 г. № 17

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО ВИНОГРАДАРСТВУ
И РЕГУЛИРОВАНИЮ АЛКОГОЛЬНОГО РЫНКА РЕСПУБЛИКИ ДАГЕСТАН

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3451) и подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626), приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Комитете по виноградарству и регулированию алкогольной промышленности Республики Дагестан.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Председатель Комитета по виноградарству
и регулированию алкогольного рынка
Республики Дагестан
М.ХАЛАЛМАГОМЕДОВ





Приложение
к приказу Комитета по виноградарству
и регулированию алкогольного рынка
Республики Дагестан
от 7 марта 2013 г. № 17

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО ВИНОГРАДАРСТВУ И РЕГУЛИРОВАНИЮ
АЛКОГОЛЬНОГО РЫНКА РЕСПУБЛИКИ ДАГЕСТАН

I. Общие положения

1.1. Положение об обработке и защите персональных данных в Комитете по виноградарству и регулированию алкогольной промышленности Республики Дагестан "Дагвино" (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации и Республики Дагестан в области персональных данных в Комитете по виноградарству и регулированию алкогольного рынка Республики Дагестан (далее - Комитет).
1.2. Настоящее Положение определяет политику Комитета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с:
Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 07.01.2002, № 1 (часть I), ст. 3);
Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 07.01.2002, № 1 (часть I), ст. 1);
Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (I часть), ст. 3451);
Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (часть I), ст. 3448);
Федеральным законом от 27 мая 2003 года № 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 02.06.2003, № 22, ст. 2063);
Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 02.08.2004, № 31, ст. 3215);
Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 29.12.2008, № 52 (часть I), ст. 6228);
Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 02.08.2010, № 31, ст. 4179);
Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 08.05.2006, № 19, ст. 2060);
Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 06.06.2005, № 23, ст. 2242);
постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257);
постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320);
постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626);
распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации (Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192; 2007, № 43, ст. 5264).
1.4. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных
государственных гражданских служащих Комитета "Дагвино"

2.1. Персональные данные государственных гражданских служащих Комитета "Дагвино" (далее - государственных служащих Комитета), граждан, претендующих на замещение должностей государственной гражданской службы Комитета, лиц, замещающих должности руководителей подведомственных государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Комитета в прохождении государственной службы, лицам, замещающим должности руководителей подведомственных Комитету государственных унитарных предприятий, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Комитета должностных обязанностей, обеспечения личной безопасности государственных служащих Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, и членов их семьи, обеспечения государственным служащим Комитета установленных законодательством Российской Федерации и Республики Дагестан условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, граждан, претендующих на замещение должностей государственной службы Комитета, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о классном чине государственной гражданской службы Республики Дагестан (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. государственные награды, иные награды и знаки отличия;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе государственной службы Российской Федерации", Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие лица, обладателя персональных данных).
2.5. Обработка персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляется отделом администрирования и кадров Комитета и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляются путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Комитета);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Комитета, используемые кадровым подразделением Комитета.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий.
2.10. В случае возникновения необходимости получения персональных данных государственного служащего Комитета и лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, у третьей стороны следует известить об этом государственного служащего либо лицо, замещающее должность руководителя подведомственного Комитету государственного унитарного предприятия, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Комитета и лица, замещающего должность руководителя подведомственного Комитету государственного унитарного предприятия, персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных сотрудник кадрового подразделения Комитета, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных
субъектов в связи с предоставлением государственных услуг
и исполнением государственных функций

3.1. В аппарате Комитета обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
3.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Комитета;
3.1.2. лицензирование розничной продажи алкогольной продукции;
3.1.3. субсидирование средств на закладку и уход за молодыми виноградниками.
3.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации".
3.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями Комитета, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Комитет для получения государственной услуги или в целях исполнения государственной функции, осуществляются путем:
3.5.1. получения оригиналов необходимых документов (заявление);
3.5.2. заверки копий документов;
3.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.7. При предоставлении государственной услуги или исполнении государственной функции Комитета запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Комитета, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Комитетом осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

IV. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

4.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4.2. Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным работников, утверждается председателем Комитета.
4.3. Внешний допуск к персональным данным работников имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.
4.4. При обработке персональных данных, не связанных с исполнением трудового договора, работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде.
4.5. Требования к передаче персональных данных:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством РФ;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.6. Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.6.1. определение угроз безопасности персональных данных при их обработке;
4.6.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.6.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.6.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.6.5. учет машинных носителей персональных данных;
4.6.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.6.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.6.8. установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
4.6.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.7. Структурное подразделение, ответственное за обеспечение информационной безопасности в Комитете, организует и контролирует ведение учета материальных носителей персональных данных.
4.8. Структурное подразделение, ответственное за обеспечение безопасности персональных данных при их обработке, должно обеспечить:
4.8.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Комитете и председателя Комитета;
4.8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.8.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.8.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
4.8.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.8.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.8.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.9. Обмен персональными данными при их обработке в информационных системах персональных данных Комитета осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.10. Доступ государственных служащих Комитета к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных государственных служащих Комитета, граждан, претендующих на замещение должностей государственной службы Комитета, лиц, замещающих должности руководителей подведомственных Комитету государственных унитарных предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, определяются в соответствии с законодательством Российской Федерации.
С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
5.1.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих Комитета (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Комитета в течение двух лет с последующим формированием и передачей указанных документов в архив, где они хранятся в течение 75 лет.
5.1.2. Персональные данные, содержащиеся в личных делах государственных служащих Комитета и руководителей подведомственных государственных унитарных предприятий, а также в личных карточках государственных служащих Комитета, хранятся в кадровом подразделении Комитета в течение десяти лет с последующим формированием и передачей указанных документов в архив Комитета или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где они хранятся в течение 75 лет.
5.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Комитета, подлежат хранению в течение двух лет в кадровом подразделении Комитета с последующим формированием и передачей указанных документов в архив Комитета или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где они хранятся в течение 75 лет.
5.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных российских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Комитета, подлежат хранению в кадровом подразделении Комитета в течение пяти лет с последующим уничтожением.
5.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Комитете, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Комитета в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Комитет в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.3. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
5.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Комитетом государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Комитета, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Комитета.
5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета.
5.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Комитета, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований

6.1. Структурным подразделением Комитета, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Комитета (далее - ЦЭК Комитета), состав которой утверждается приказом Комитета.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Комитета и утверждается председателем Комитета.
6.3. Комитетом в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
6.4. По окончании процедуры уничтожения подрядчиком и должностным лицом центрального аппарата Комитета, ответственным за архивную деятельность, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Рассмотрение запросов субъектов персональных данных
или их представителей

7.1. Государственные служащие Комитета, граждане, претендующие на замещение должностей государственной службы Комитета и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных Комитету государственных унитарных предприятий, граждане, претендующие на замещение должностей руководителей подведомственных Комитету государственных унитарных предприятий, а также граждане, персональные данные которых обрабатываются в Комитете в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных в Комитете;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые в Комитете способы обработки персональных данных;
7.1.4. наименование и место нахождения административного аппарата Комитета;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Комитете;
7.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
7.1.8. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такой организации или лицу;
7.1.9. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Лица, указанные в пункте 7.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от Комитета уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.9 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. В случае если сведения, указанные в подпунктах 7.1.1-7.1.9 пункта 7.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

VIII. Лицо, ответственное за организацию
обработки персональных данных в Комитете

8.1. Ответственный за организацию обработки персональных данных в Комитете (далее - Ответственный за обработку персональных данных в Комитете) назначается руководителем Комитета из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Комитета в соответствии с распределением обязанностей.
8.2. Ответственный за обработку персональных данных Комитета в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных Комитета обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения государственных служащих Комитета положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
8.3.5. в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных в Комитете и включающей:
8.4.1.1. цели обработки персональных данных;
8.4.1.2. категории обрабатываемых персональных данных;
8.4.1.3. категории субъектов, персональные данные которых обрабатываются;
8.4.1.4. правовые основания обработки персональных данных;
8.4.1.5. перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
8.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
8.4.1.7. дату начала обработки персональных данных;
8.4.1.8. срок или условия прекращения обработки персональных данных;
8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных государственных служащих Комитета с возложением на них соответствующих обязанностей и закреплением ответственности.
8.5. Ответственный за обработку персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.


------------------------------------------------------------------