О мерах по защите персональных данных в Федеральном агентстве специального строительства от 21 июня 2010

Действующий

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СПЕЦИАЛЬНОГО СТРОИТЕЛЬСТВА

ПРИКАЗ

от 21 июня 2010 года N 278

О мерах по защите персональных данных в Федеральном агентстве специального строительства

приказываю:

1. Утвердить прилагаемое Положение об организации работы с персональными данными в центральном аппарате Федерального агентства специального строительства (далее - Положение).

2. Установить, что в центральном аппарате Федерального агентства специального строительства (Спецстрой России) ведение личных дел и личных карточек федеральных государственных гражданских служащих, ведение и хранение трудовых книжек федеральных государственных гражданских служащих, а также хранение личных дел государственных гражданских служащих, уволенных с федеральной государственной службы, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется Управлением кадров и образования Спецстроя России.

3. Начальнику Управления кадров и образования Спецстроя России, начальнику Управления экономики, финансов и бухгалтерского учета Спецстроя России, начальнику Управления делами и защиты государственной тайны Спецстроя России обеспечить обработку и защиту персональных данных сотрудников центрального аппарата в соответствии с Положением.

4. Начальникам управлений и самостоятельных отделов центрального аппарата Спецстроя России ознакомить подчиненных сотрудников с настоящим приказом.

5. Контроль за выполнением настоящего приказа возложить на начальников Управления кадров и образования Спецстроя России, Управления экономики, финансов и бухгалтерского учета Спецстроя России, Управления делами и защиты государственной тайны Спецстроя России в части, их касающейся.

Директор Спецстроя России
генерал армии
Н.П.Аброськин

Зарегистрировано
в Министерстве юстиции
Российской Федерации
23 июля 2010 года,
регистрационный N 17964

Приложение

Положение об организации работы с персональными данными в центральном аппарате Федерального агентства специального строительства

I. Общие положения об организации работы с персональными данными в центральном аппарате Федерального агентства специального строительства

1. Организация работы с персональными данными в центральном аппарате Федерального агентства специального строительства осуществляется в соответствии с Конституцией Российской Федерации (Российская газета, 1993, N 237; Собрание законодательства Российской Федерации, 2009, N 1, ст.1, 2), главой 14 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч.I), ст.3; N 30, ст.3014, 3033; 2003, N 27 (ч.I), ст.2700; 2004, N 18, ст.1690; N 35, ст.3607; 2005, N 1 (ч.I), ст.27; N 19, ст.1752; 2006, N 27, ст.2878; N 52 (ч.I), ст.5498; 2007, N 1 (ч.I), ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812; N 30 (ч.I), ст.3613; N 30 (ч.II), ст.3616; N 52 (ч.I), ст.6235, 6236; 2009, N 1, ст.17, 21; N 19, ст.2270; N 29, ст.3604; N 30, ст.3732, 3739; N 46, ст.5419; N 48, ст.5717) (далее - Трудовой кодекс РФ), Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451; 2009, N 48, ст.5716; N 52 (ч.I), ст.6439) (далее - Федеральный закон N 152-ФЗ), Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30 (ч.II), ст.3616; N 52 (ч.I), ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704) (далее - Федеральный закон N 79-ФЗ), Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921) (далее - Указ Президента РФ N 609), постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48 (ч.II), ст.6001) (далее - постановление Правительства РФ N 781), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320) (далее - постановление Правительства РФ N 687), а также Служебным распорядком центрального аппарата Федерального агентства специального строительства, утвержденным приказом Спецстроя России от 28 июля 2009 года N 357 (зарегистрирован в Министерстве юстиции Российской Федерации 13 августа 2009 года, регистрационный N 14532), и другими нормативными правовыми актами Российской Федерации.

2. В настоящем Положении используются следующие основные понятия:

________________

В соответствии со статьей 3 Федерального закона N 152-ФЗ.

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Директор Спецстроя России определяет лиц, уполномоченных на обработку персональных данных государственных гражданских служащих (далее - гражданские служащие), обеспечивающих обработку персональных данных в соответствии с требованиями Федерального закона N 79-ФЗ и Федерального закона N 152-ФЗ, других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

4. Право доступа к персональным данным имеют:

- директор Спецстроя России;

- заместители директора Спецстроя России;

- специалисты Управления кадров и образования Спецстроя России (далее - УКиО) (информация, необходимая для ведения кадрового и статистического учета сотрудников в центральном аппарате Спецстроя России);

- специалисты Управления экономики, финансов и бухгалтерского учета Спецстроя России (далее - УЭФиБУ) (информация, необходимая для начисления заработной платы сотрудникам центрального аппарата Спецстроя России, а также необходимых отчислений в пенсионный фонд и территориальный налоговый орган);

- специалисты подразделения комендатуры охраны центрального аппарата Спецстроя России (информация, необходимая для контроля и учета доступа на территорию центрального аппарата Спецстроя России);

- начальники структурных подразделений центрального аппарата Спецстроя России (доступ к персональным данным только сотрудников своего подразделения);

- специалисты Управления делами и защиты государственной тайны Спецстроя России (далее - УДиЗГТ) (информация, необходимая для оформления допуска к государственной тайне, выездов за границу Российской Федерации, о фактическом месте проживания и контактные телефоны).

5. Право доступа к открытым общедоступным (открытым) или разрешенным персональным данным с письменного разрешения субъекта персональных данных имеют:

- специалисты Управления информации и связей с общественностью Спецстроя России (далее - УИиСО) (для размещения на официальном сайте Спецстроя России и средствах массовой информации);

- специалисты Финансовой инспекции Спецстроя России (далее - ФИ) (для организации контрольно-ревизионной работы);

- специалисты Управления организации договорной работы и ценообразования Спецстроя России (далее - УОДРиЦ) (для ведения договорной работы).

6. Защиту персональных данных от несанкционированного доступа и копирования обеспечивает начальник подразделения, в котором обрабатываются эти персональные данные.

II. Защита персональных данных государственного гражданского служащего Спецстроя России

7. Представитель нанимателя в лице директора Спецстроя России, осуществляющий полномочия нанимателя от имени Российской Федерации (далее - представитель нанимателя), а также начальник УКиО обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования и утраты.

8. При получении, обработке, хранении и передаче персональных данных гражданского служащего должны соблюдаться следующие требования:

а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Спецстроя России, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Спецстроя России в порядке, установленном федеральными законами, Трудовым кодексом РФ и иными нормативными правовыми актами Российской Федерации;

е) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами;

ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

9. Обработка персональных данных государственного гражданского служащего должна осуществляться на основе принципов:

________________

В соответствии со статьей 5 Федерального закона N 152-ФЗ.

а) законности целей и способов обработки персональных данных и добросовестности;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям центрального аппарата Спецстроя России;

в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

10. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, являющегося субъектом персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

11. Оператор вправе обрабатывать персональные данные гражданского служащего только с их письменного согласия.

________________

В соответствии со статьей 9 Федерального закона N 152-ФЗ.

Письменное согласие гражданского служащего на обработку своих персональных данных должно включать в себя:

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»