Политика Министерства экономического развития Ростовской области в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику (далее – Политика) министерства экономического развития Ростовской области (далее – министерство) в отношении обработки персональных данных.

 1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в министерстве.

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов министерства.

1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются министерством, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности министерства при обработке персональных данных.

2. Правовые основания обработки персональных данных

2.1. Правовой основой настоящей Политики в области обработки персональных данных являются Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации, нормативные акты Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, иные нормативные правовые акты.

2.2. Во исполнение настоящей Политики в министерстве разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

3. Основные категории, цели и принципы обработки персональных данных

3.1. Министерство осуществляет обработку персональных данных в следующих целях:

реализации прав и обязанностей министерства, установленных действующим законодательством, для решения следующих задач:

организации системы кадрового учета, анализа качественного состава кадров и мониторинга персонала, формирования резерва кадров;

осуществления функции учета и отчетности по расходам, связанным с оплатой труда;

обеспечения воинского учета;

оформления допуска работников к сведениям, составляющим государственную тайну.

3.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в настоящем разделе, определяются в соответствии с целями обработки персональных данных. Министерство не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

Обрабатываемые министерством персональные данные содержатся как в подлинниках, так и копиях документов.

В подлинниках хранятся следующие документы:

письменное заявление о поступлении на государственную гражданскую службу и замещении должности государственной гражданской службы;

документы о прохождении конкурса на замещение вакантной должности государственной гражданской службы (если гражданин назначен на должность по результатам конкурса);

экземпляр служебного контракта, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;

аттестационный лист государственного гражданского служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;

соглашение об оформлении допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности государственной гражданской службы связано с использованием таких сведений;

сведения о доходах, об имуществе и обязательствах имущественного характера государственного гражданского служащего, гражданина, претендующего на замещение должности государственной гражданской службы, а также их супругов, несовершеннолетних детей (для категорий должностей, определенных соответствующим правовым актом);

медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

личные карточки формы Т-2;

списки замещения штатных должностей государственной гражданской службы министерства;

списки сотрудников министерства, подлежащих обязательному медицинскому страхованию;

журнал учета движения трудовых книжек и вкладышей к ним;

журнал приказов по личному составу министерства;

журнал учета служебных контрактов;

журнал учета и выдачи служебных удостоверений;

документы, содержащие сведения о заработной плате, иных выплатах и пособиях;

отчетность в налоговые органы, отделение Фонда пенсионного и социального страхования Российской Федерации по Ростовской области;

документы для обеспечения допуска отдельных работников к сведениям, составляющим государственную тайну, в соответствии с постановлением Правительства Российской Федерации от 07.02.2024 № 132
«Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне».

В копиях и подлинниках хранятся следующие документы:

паспорт;

свидетельства о государственной регистрации актов гражданского состояния;

документы, подтверждающие прохождение военной или иной службы;

документы о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

страховые свидетельства обязательного пенсионного страхования;

свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

страховые медицинские полисы обязательного медицинского страхования граждан;

трудовые книжки;

собственноручно заполненные и подписанные анкеты работников, а также лиц, претендующих на замещение вакантных должностей или на включение в кадровый резерв, установленной формы с фотографией;

приказы министерства по личному составу (в том числе о назначении на должность, переводе на иную должность, освобождении от замещаемой должности, отпуске, командировке), распоряжения о поощрении Благодарственным письмом министерства;

документы о включении государственного гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;

решения о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

документы о начале служебной проверки, ее результатах, об отстранении государственного гражданского служащего от замещаемой должности государственной гражданской службы;

справки-объективки;

иные документы, установленные федеральными законами, иными нормативными актами Российской Федерации, нормативными актами Ростовской области, представляемые при поступлении на работу и в процессе осуществления трудовой деятельности.

3.3. Министерство в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.4. Министерство осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

3.5. Министерство не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.6. Министерство не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.7. Министерство не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.8. Министерством могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом персональных данных (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

4. Порядок, условия и сроки обработки персональных данных

4.1. Министерство обрабатывает персональные данные своих работников, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

4.3. В министерстве обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по защите информации. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов, Трудового кодекса Российской Федерации, Федерального закона от 27.07.204 № 79-ФЗ «О государственной гражданской службе Российской Федерации». Система информационной безопасности министерства непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

4.4. В министерстве в предусмотренных нормативными актами и локальными актами случаях проводится аттестация рабочих мест и информационных систем на соответствие требованиям по безопасности информации или включение таких рабочих мест и информационных систем в специальный сегмент конфиденциальной информации, аттестованный по требованиям безопасности.

4.5. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательства Российской Федерации.

4.6. Министерство прекращает обработку персональных данных в следующих случаях:

при достижении цели обработки персональных данных;

при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

при выявлении неправомерной обработки персональных данных, осуществляемой министерством;

при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

4.7. Уничтожение министерством персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

5. Категории субъектов персональных данных

5.1. Министерство обрабатывает персональные данные следующих категорий субъектов персональных данных: 

сотрудников министерства, руководителя государственного автономного учреждения Ростовской области «Региональный информационно-аналитический центр»;

лиц, претендующих на замещение вакантных должностей в министерстве при прохождении процедуры согласования назначения на должность в установленном порядке, а также претендующих на замещение вакантной должности руководителя государственного автономного учреждения Ростовской области «Региональный информационно-аналитический центр»;

лиц, претендующих на включение в кадровый резерв;

исполнителя по гражданско-правовым договорам;

лиц, давших согласие на обработку персональных данных.

6. Передача персональных данных

6.1. Министерство не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.2. Министерство передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. Министерство при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в министерстве принимаются следующие меры:

назначаются ответственные за организацию обработки персональных данных;

разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;

применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

осуществляется внутренний контроль соответствия обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранения последствий таких нарушений;

с сотрудниками министерства, непосредственно осуществляющими обработку персональных данных, связанными с вопросами защиты информации, проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области обработки персональных данных, с требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, локальными актами министерства по вопросам обработки персональных данных);

осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных».

7.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

применяются организационные и технические меры по обеспечению безопасности персональных данных;

определяются уровни защищенности персональных данных;

применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

осуществляется учет машинных носителей информации;

реализуются мероприятия, направленные на выявление и предотвращение фактов несанкционированного доступа к персональным данным;

производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными актами министерства по вопросам обработки и обеспечения безопасности персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет права в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Обязанности министерства и конфиденциальность персональных данных

9.1. Министерство обязано осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных».

9.2. Персональные данные работников министерства (государственных гражданских служащих), обрабатываемые в министерстве, относятся к информации конфиденциального характера (являются конфиденциальной информацией).

9.3. Работники министерства, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

9.4. Работники министерства подписывают обязательство о неразглашении персональных данных.

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте министерства.

10.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом министерства, назначаемым в установленном порядке локальным актом.

10.4. Ответственность должностных лиц министерства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами министерства.