Положение об обработке персональных данных в Главном управлении МЧС России по Республике Хакасия
Положение
об обработке персональных данных в
Главном управлении МЧС России по Республике Хакасия
1. Общие положения.
1.1. Настоящее Положение об обработке персональных
данных (далее - Положение) в Главном управлении МЧС России по Республике
Хакасия (далее – Главное управление) определяет цели, содержание и порядок
обработки персональных данных, меры, направленные на защиту персональных
данных, а также процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в области персональных данных в Главном
управлении.
1.2. Положение определяет политику Главного управления
как оператора, осуществляющего обработку персональных данных, в отношении
обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации»;
- Федеральным законом 27 июля 2006 г. № 152-ФЗ «О
персональных данных»;
- Федеральным законом от 28 марта 1998 г. № 53-ФЗ «О
воинской обязанности и военной службе»;
- Федеральным законом от 23 мая 2016 г. № 141-ФЗ «О
службе в федеральной противопожарной службе Государственной противопожарной
службы и внесении изменений в отдельные законодательные акты Российской Федерации»;
Федеральным законом от 27 мая 2003 г. N 58-ФЗ «О
системе государственной службы Российской Федерации»;
- Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О
государственной гражданской службе Российской Федерации»;
- Федеральным законом от 25 декабря 2008 г. № 273-ФЗ
«О противодействии коррупции»;
- Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации
предоставления государственных и муниципальных услуг»;
- Федеральным законом от 02 мая 2006 г. № 59-ФЗ «О
порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральным законом от 21 ноября 2011 г. № 323-ФЗ
«Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральным законом от 29 декабря 2012 г. № 273-ФЗ
«Об образовании в Российской Федерации»;
- указом Президента Российской Федерации от 01 февраля
2005 г. № 112 «О конкурсе на замещение вакантной должности государственной
гражданской службы Российской Федерации»;
- указом Президента Российской Федерации от 30 мая
2005 г. № 609 «Об утверждении Положения о персональных данных государственного
гражданского служащего Российской Федерации и ведении его личного дела»;
- постановлением Правительства Российской Федерации от
06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям
биометрических персональных данных и технологиям хранения таких данных вне
информационных систем персональных данных»;
- постановлением Правительства Российской Федерации от
01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных данных»;
- постановлением Правительства Российской Федерации от
15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации»;
- постановлением Правительства Российской Федерации от
21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом «О персональных
данных» и принятыми в соответствии с ним нормативно-правовыми актами,
операторами, являющимися государственными или муниципальными органами»;
- постановлением Правительства Российской Федерации от
27 января 2009 г. № 63 «О предоставлении федеральным государственным
гражданским служащим единовременной субсидии на приобретение жилого помещения»;
- постановлением Правительства Российской Федерации от
24 апреля 2013 г. № 369 «О предоставлении единовременной социальной выплаты для
приобретения или строительства жилого помещения сотрудникам учреждений и
органов уголовно-исполнительной системы, органов принудительного исполнения
Российской Федерации, федеральной противопожарной службы Государственной противопожарной
службы и таможенных органов Российской Федерации»;
- постановлением Правительства Российской Федерации от
30 октября 2020 г. N 1768 «Об утверждении Правил признания военнослужащих -
граждан Российской Федерации, проходящих военную службу по контракту,
нуждающимися в жилых помещениях, формы выписки из решения о предоставлении
жилого помещения, находящегося в федеральной собственности, в собственность
бесплатно, формы акта приема-передачи жилого помещения и признании утратившими
силу некоторых актов и отдельных положений некоторых актов Правительства
Российской Федерации»;
- распоряжением Правительства Российской Федерации от
26 мая 2005 г. N 667-р, приказом Федеральной службы по техническому и экспортному
контролю от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах» с изменениями, внесенными приказом Федеральной службы
по техническому и экспортному контролю от 15 февраля 2017 г. N 27;
- постановлением Правительства Российской Федерации от
17 января 2013 г. N 4 «О порядке предоставления жилого помещения в собственность
отдельным категориям граждан»;
- постановлением Правительства Российской Федерации от
16 марта 2013 г. N 217 «Об установлении категорий сотрудников учреждений и
органов уголовно-исполнительной системы, органов принудительного исполнения
Российской Федерации, федеральной противопожарной службы Государственной
противопожарной службы и таможенных органов Российской Федерации, которым
предоставляются жилые помещения специализированного жилищного фонда, и о
порядке предоставления жилых помещений специализированного жилищного фонда
сотрудникам этих учреждений и органов»;
- постановлением Правительства Российской Федерации от
9 сентября 2016 г. N 894 «О порядке и размерах выплаты денежной компенсации за
наем (поднаем) жилых помещений сотрудникам учреждений и органов
уголовно-исполнительной системы, органов принудительного исполнения Российской
Федерации, федеральной противопожарной службы Государственной противопожарной
службы и таможенных органов Российской Федерации, а также членам семей
сотрудников указанных учреждений и органов, погибших (умерших) вследствие
увечья или иного повреждения здоровья, полученных в связи с выполнением
служебных обязанностей, либо вследствие заболевания, полученного в период
прохождения службы в этих учреждениях и органах»;
- приказом МЧС России от 31 октября 2019 г. № 626 «Об
обработке и обеспечении защиты персональных данных в МЧС России»;
- приказом МЧС России от 29 декабря 2021 г. № 933 «Об
организации работы по рассмотрению обращений граждан в системе Министерства
Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и
ликвидации последствий стихийных бедствий»;
- приказом ФСТЭК России от 18 февраля
- приказом Роскомнадзора от 05 сентября
1.4. Положение разработано с целью обеспечения защиты
предусмотренных законом прав субъекта персональных данных при обработке его
персональных данных.
1.5. Нормы Положения служат основой для разработки организационно-распорядительных
документов, регламентирующих в Главном управлении вопросы обработки
персональных данных его сотрудников и других субъектов персональных данных.
1.6. Основные понятия, используемые в Положении:
- персональные данные – любая информация, относящаяся прямо
или косвенно к определенному или определяемому физическому лицу (субъекту
персональных данных);
- оператор – юридическое лицо, самостоятельно или
совместно с другими лицами организующее и (или) осуществляющее обработку
персональных данных, а также определяющее цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
- обработка персональных данных – любое действие
(операция) или совокупность действий (операций), совершаемых с использованием
средств автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.7. Права и обязанности оператора и субъекта
персональных данных.
1.7.1. Субъект персональных данных вправе:
- получать информацию,
касающуюся обработки его персональных данных, за исключением случаев,
предусмотренных законом;
- требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав;
- обжаловать действия или
бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке;
- пользоваться иными
правами, предусмотренными действующим законодательством Российской Федерации о
персональных данных.
1.7.2. Субъект персональных
данных обязан:
- сообщать достоверную
информацию о себе и предоставлять документы, содержащие персональные данные,
состав которых установлен законодательством Российской Федерации и локальными
нормативными документами МЧС России в объеме, необходимые для цели обработки;
- сообщать
оператору об уточнении (обновлении, изменении) своих персональных данных.
1.7.3. Главное управление,
осуществляя функции оператора обработки персональных данных, вправе:
- предоставлять персональные данные субъектов третьим лицам, в случаях,
предусмотренных законодательством Российской Федерации (налоговые,
правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях,
предусмотренных законодательством Российской Федерации;
- использовать персональные данные субъекта без его согласия, в
случаях, предусмотренных законодательством Российской Федерации;
- продолжить
обработку персональных данных без согласия субъекта персональных данных при
наличии оснований, предусмотренных законодательством Российской Федерации;
- пользоваться иными
правами, предусмотренными действующим законодательством Российской Федерации о
персональных данных.
1.7.4. Главное управление обязано принимать меры, необходимые и
достаточные для обеспечения выполнения обязанностей оператора, предусмотренных
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных
данных" и принятыми в соответствии с ним нормативными правовыми актами.
2. Цели сбора и обработки
персональных данных.
Сбор и обработка персональных данных субъектов персональных данных в
Главном управлении осуществляются в целях:
- обеспечения задач кадровой работы, кадрового учета, делопроизводства;
- содействия в осуществлении служебной (трудовой) деятельности,
формирования кадрового резерва, обучения и должностного роста;
- учета результатов исполнения должностных обязанностей;
- обеспечения личной безопасности субъектов персональных данных;
- обеспечения жилыми помещениями;
- медицинского обеспечения;
- реализации
комплекса мероприятий по психологическому сопровождению;
- обеспечения установленных законодательством РФ условий труда,
гарантий и компенсаций;
- противодействия коррупции;
- предоставления государственных услуг и исполнения государственных
функций;
- реализации основных и дополнительных образовательных программ;
- оказания экстренной психологической помощи;
- оказания за счет средств федерального бюджета материальной помощи;
- выполнения возложенных
законодательством Российской Федерации на Главное управление функций при работе
с обращениями граждан, а равно при заключении гражданско-правовых сделок с
контрагентами.
3.
Правовые основания обработки персональных данных.
Правовыми основаниями
обработки персональных данных в Главном управлении являются:
- нормативно-правовые акты, приведенные в пункте 1.3 настоящего
Положения;
- Положение о территориальном органе Министерства Российской Федерации
по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий
стихийных бедствий, утвержденное приказом МЧС России от 27.03.2020 № 217;
- договоры (контракты), заключаемые между Главным управлением и
субъектами персональных данных;
- письменное согласие субъекта на обработку его персональных данных.
4. Объем и категории обрабатываемых персональных
данных, категории субъектов персональных данных.
4.1. В целях, предусмотренных пунктом 2 настоящего Положения, в Главном
управлении осуществляется обработка следующих категорий персональных данных:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии,
имена и отчества (при наличии) в случае их изменения, сведения о том, когда,
где и по какой причине они изменялись);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер документа, удостоверяющего личность гражданина
Российской Федерации, наименование органа и код подразделения органа (при
наличии), выдавшего его, дата выдачи;
- фотография (для формирования личного дела, оформления служебного
удостоверения, формирования анкет, установленных законодательством Российской
Федерации);
- сведения о гражданстве (какого государства, если изменялось, то когда
и по какой причине);
- адрес и дата регистрации (снятия с регистрационного учета) по месту
жительства, адрес и дата регистрации (снятия с регистрационного учета) по месту
пребывания;
- адрес фактического проживания (места нахождения);
- сведения о семейном положении (состав семьи);
- реквизиты свидетельств государственной регистрации актов гражданского
состояния (номер и дата составления акта) и содержащиеся в них сведения;
- сведения об образовании (наименование образовательной и (или) иной
организации, год окончания, уровень профессионального образования, реквизиты
документов об образовании, направление подготовки, специальность и квалификация
по документу об образовании, ученая степень, ученое звание (дата присвоения,
реквизиты диплома, аттестата);
- сведения о дополнительном профессиональном образовании
(профессиональной переподготовке, повышении квалификации) (наименование
образовательной и (или) научной организации, год окончания, реквизиты документа
о переподготовке (повышении квалификации), квалификация и специальность по
документу о переподготовке (повышении квалификации), наименование программы
обучения, количество часов обучения;
- сведения о профессиональном образовании в области пожарной
безопасности, о профессиональном обучении по программам профессиональной подготовки
и программам повышения квалификации добровольных пожарных и (или) подтверждении квалификации
добровольных пожарных, полученные по результатам независимой оценки
квалификации;
- сведения о владении иностранными языками и языками народов Российской
Федерации (каким);
- сведения о трудовой деятельности до поступления на военную службу
(федеральную противопожарную службу Государственной противопожарной службы,
федеральную государственную гражданскую службу), работу в Главное управление;
- сведения о классном чине федеральной государственной гражданской
службы и (или) гражданской службы субъекта Российской Федерации и (или)
муниципальной службы, дипломатический ранг, воинское и (или) специальное
звание, классный чин юстиции (кем и когда присвоены);
- сведения об адресах сайтов и (или) страниц сайтов в
информационно-телекоммуникационной сети "Интернет", на которых
федеральным государственным гражданским служащим, сотрудником федеральной
противопожарной службы или гражданами, претендующим на замещение должностей
федеральной государственной гражданской службы, должностей федеральной
противопожарной службы Государственной противопожарной службы, размещались
общедоступная информация, а также данные, позволяющие его идентифицировать;
- занимаемая воинская должность (должность), с какого времени;
- квалификационное звание (классная квалификация), кем и когда
присвоено(а);
- информация о спортивном звании, спортивном разряде;
- сведения о службе в МЧС России (территориальных органах МЧС России,
организациях, находящихся в ведении МЧС России), в федеральных органах
исполнительной власти и иных федеральных государственных органах на должностях,
по которым предусмотрено присвоение специальных (воинских) званий, классных
чинов юстиции (личный номер, стаж службы (выслуга лет) в календарном и льготном
исчислении, реквизиты приказа об увольнении, причина и основание увольнения);
- сведения о родителях, детях,
сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и
сестер, братьях и сестрах супругов (дата рождения, место рождения, место работы
(службы), домашний адрес);
- сведения о форме и дате оформления допуска к государственной тайне,
ранее имевшемся и (или) имеющемся;
- сведения о государственных наградах, иных наградах и знаках отличия (дата
награждения, номер указа, постановления, решения);
- сведения об участии в боевых действиях, нахождении в плену,
полученных увечьях (ранения, травмы, контузии);
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о близких родственниках (родителях, братьях, сестрах,
детях), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за
границей и (или) оформляющих документы для выезда на постоянное место
жительства в другое государство (фамилия, имя, отчество (при его наличии), с
какого времени проживают за границей);
- реквизиты страхового свидетельства обязательного пенсионного
страхования (номер), содержащиеся в нем сведения (реквизиты документа,
подтверждающего регистрацию в системе индивидуального (персонифицированного)
учета, содержащиеся в нем сведения);
- идентификационный номер налогоплательщика;
- сведения об участии в накопительно-ипотечной системе жилищного
обеспечения военнослужащих (регистрационный номер участника, дата возникновения
основания для включения в реестр);
- реквизиты страхового медицинского полиса обязательного медицинского
страхования (номер полиса), содержащиеся в нем сведения;
- сведения о воинском учете (отношение к воинской обязанности), реквизиты
документов воинского учета (номер и дата выдачи), а также сведения,
содержащиеся в документах воинского учета;
- сведения о наличии (отсутствии) судимости, в том числе снятой или
погашенной;
- сведения о назначении в судебном порядке административного наказания
за совершенные умышленно административные правонарушения (когда привлекались и
за какое административное правонарушение);
- сведения об административных правонарушениях (когда и какое
административное правонарушение совершено, вид административного наказания);
- сведения о счетах в банках и кредитных организациях (наименование
банка или кредитной организации, номер счета и дата открытия), реквизиты
банковских карт (номер карты);
- сведения о доходах, расходах, об имуществе и обязательствах имущественного
характера, а также о доходах, расходах, об имуществе и обязательствах
имущественного характера супруги (супруга) и несовершеннолетних детей;
- номера телефонов (домашнего, служебного, сети подвижной
радиотелефонной связи);
- сведения о наличии (отсутствии) заболевания, препятствующего
поступлению на службу (работу) или ее прохождению, подтвержденного заключением
медицинской организации;
- сведения о наличии (отсутствии) медицинских противопоказаний к
выполнению аварийно-спасательных работ;
- сведения о пригодности (непригодности) к выполнению
аварийно-спасательных работ по результатам психиатрического
освидетельствования;
- сведения о результатах аттестации на право ведения
аварийно-спасательных работ (дата аттестации, наименование аттестационной
комиссии);
- сведения о профессиональном обучении по программе профессиональной
подготовки на право ведения аварийно-спасательных работ, владении
дополнительными специальностями;
- сведения о наличии (об отсутствии) медицинских противопоказаний для
работы с использованием сведений, составляющих государственную тайну;
- результаты обязательных предварительных и периодических медицинских
осмотров (обследований), профилактических медицинских осмотров;
- сведения о результатах психодиагностического обследования и
психиатрического освидетельствования;
- сведения об инвалидности, сроке действия установленной инвалидности;
- сведения, содержащиеся в заключении военно-врачебной комиссии;
- персональные данные, содержащиеся в выписке из домовой книги, копиях
финансового лицевого счета, документов о наличии в собственности
военнослужащего, сотрудника, государственного гражданского служащего Главного
управления и (или) членов его семьи жилых помещений, документа, подтверждающего
право на дополнительную площадь жилого помещения;
- страховой номер индивидуального лицевого счета;
- адрес электронной почты;
- номер телефона;
- сведения о наличии (об отсутствии) у судоводителей (кандидатов в
судоводители) маломерных судов медицинских противопоказаний, медицинских
показаний или медицинских ограничений к управлению транспортными средствами;
- сведения о зарегистрированных маломерных судах (наименование, номер,
присвоенный при государственной регистрации);
- сведения о гражданско-правовом договоре между общественным
объединением пожарной охраны и добровольным пожарным;
- сведения, содержащиеся в удостоверении гражданина, подвергшегося
радиационному воздействию вследствие радиационных аварий и инцидентов;
- сведения о сдаче единого государственного экзамена и его результатах;
- сведения, собирающиеся автоматически при посещении страниц
официальных сайтов МЧС России (сведения о действиях пользователя на сайте,
сведения об оборудовании пользователя, дата и время сессии);
- анамнез;
- диагноз;
- сведения о видах, условиях, сроках, объемах и результатах оказанной
медицинской помощи;
- реквизиты выданного листка нетрудоспособности;
- сведения о проведенных медицинских экспертизах, медицинских осмотрах
и медицинских освидетельствованиях и их результатах.
4.2. К субъектам персональных данных, персональные данные которых
обрабатываются в Главном управлении, относятся:
- военнослужащие, проходящие
военную службу в Главном управлении;
- сотрудники
федеральной противопожарной службы Государственной противопожарной службы Главного
управления;
- граждане,
поступающие на службу в федеральную противопожарную службу Государственной
противопожарной службы в Главное управление;
- федеральные
государственные гражданские служащие Главного управления;
- граждане,
претендующие на замещение должностей федеральной государственной гражданской
службы в Главном управлении;
- работники Главного
управления, замещающие должности, не являющиеся должностями федеральной
государственной гражданской службы;
- граждане,
претендующие на замещение должностей, не являющихся должностями федеральной
государственной гражданской службы в Главном управлении;
- лица, состоящие в
родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-8
настоящего пункта;
- граждане, уволенные
с военной службы (федеральной противопожарной службы Государственной
противопожарной службы, федеральной государственной гражданской службы), работы
из Главного управления;
- физические лица и
представители организаций, обратившиеся в Главное управление в связи с предоставлением
государственных услуг либо в связи с исполнением государственных функций;
- граждане,
обратившиеся в Главное управление в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан
Российской Федерации";
- пользователи
официальных сайтов МЧС России в информационно-телекоммуникационной сети
"Интернет";
- посетители зданий и
помещений Главного управления;
- граждане,
обучающиеся в образовательных организациях, находящихся в ведении МЧС России, а
также кандидаты на поступление в образовательные организации, находящиеся в
ведении МЧС России;
- граждане, пострадавшие
в результате чрезвычайных ситуаций, террористических актов и (или) при
пресечении террористических актов правомерными действиями, при пожарах, а также
родственники и близкие лица погибших граждан и граждан, пострадавших в
результате чрезвычайных ситуаций, террористических актов и (или) при пресечении
террористических актов правомерными действиями, при пожарах;
- граждане,
обратившиеся за оказанием медицинской, санаторно-курортной и реабилитационной
помощи в медицинские (санаторно-курортные) учреждения, находящиеся в ведении
МЧС России.
4.3. Перечень
персональных данных для каждой из перечисленных выше категорий субъектов
определяется в соответствии с приказом МЧС России от 31.10.2019 № 626.
5.
Порядок и условия обработки персональных данных.
5.1. Обработка
персональных данных субъектов персональных данных включает в себя следующие
действия: сбор (получение), запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
5.2. Сбор
(получение), запись, систематизация, накопление и уточнение (обновление,
изменение) персональных данных субъектов персональных данных осуществляются
должностными лицами, уполномоченными на обработку персональных данных, путем:
- получения
оригиналов необходимых документов;
- копирования
оригиналов документов;
- внесения сведений в
учетные формы (на бумажных и электронных носителях);
- формирования
персональных данных в ходе кадровой работы;
- внесения
персональных данных в информационные системы персональных данных, оператором
которых является Главное управление.
5.3. Передача (распространение,
предоставление) и использование персональных данных субъектов персональных
данных осуществляется лишь в случаях и в порядке, предусмотренных Федеральным законом "О персональных данных".
5.4. Обезличивание
персональных данных, обрабатываемых в информационных системах персональных
данных, осуществляется методами, определенными приказом Роскомнадзора N 996 "Об утверждении требований и
методов по обезличиванию персональных данных".
5.5. Документы, содержащие
персональные данные на бумажном носителе, по истечении срока хранения в Главном
управлении передаются на последующее хранение в Центральный архив МЧС России в
соответствии с Правилами организации хранения, комплектования, учета и
использования документов Архивного фонда Российской Федерации и других архивных
документов в органах государственной власти, органах местного самоуправления и
организациях, утвержденными приказом Министерства культуры Российской Федерации
от 31 марта 2015 г. N 526.
5.6. Документы, содержащие персональные данные, сроки хранения которых
истекли, подлежат уничтожению.
Уничтожение документов (копий документов), содержащих персональные
данные, должно производиться путем сжигания или с помощью механической переработки.
При этом должна быть исключена возможность прочтения текста уничтоженного
документа.
Уничтожение персональных данных, хранящихся в информационных системах,
на средствах вычислительной техники и (или) на перезаписываемых машинных
носителях информации, производится методами и средствами гарантированного
удаления остаточной информации.
Уничтожение машинных носителей информации, содержащих персональные
данные, производится путем механического нарушения целостности машинного
носителя информации, не позволяющего произвести считывание или восстановление
содержания персональных данных (надлом, физическое деформирование).
Уничтожение или обезличивание части персональных данных, если это
допускает материальный носитель, может производиться способом, исключающим
дальнейшую обработку этих персональных данных, с сохранением возможности
обработки иных данных, зафиксированных на материальном носителе (удаление,
вымарывание).
5.7. Обработка
персональных данных в Главном управлении осуществляется следующими способами:
- с помощью средств
вычислительной техники (автоматизированная обработка);
- без использования средств вычислительной техники
(неавтоматизированная обработка).
5.8. Доступ к
информационным системам персональных данных уполномоченных на обработку персональных
данных, осуществляющих обработку персональных данных, реализуется посредством
создания учетной записи, состоящей из имени пользователя и пароля.
Безопасность персональных данных при их обработке в информационных
системах персональных данных обеспечивается с помощью системы защиты
персональных данных, нейтрализующей угрозы безопасности персональных данных,
актуальные при их обработке, путем исключения несанкционированного доступа к
персональным данным.
Меры по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных устанавливаются в соответствии с приказом Федеральной службы по техническому и экспортному
контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных".
5.9. Обработка персональных
данных без использования средств автоматизации осуществляется с учетом
требований Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации, утвержденного
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687
"Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации".
При
осуществлении обработки персональных данных без использования средств автоматизации,
уполномоченные на обработку персональных данных, выполняют следующие действия:
- обеспечивают
раздельное хранение персональных данных, обработка которых предусмотрена в
различных целях, не допускают их фиксации на одном материальном носителе информации,
если цели сбора или обработки персональных данных заведомо несовместимы, и
обособляют персональные данные, в частности, путем их записи в специальных
разделах или на полях форм (бланков);
- создают
условия, обеспечивающие сохранность персональных данных и исключение случаев
несанкционированного (неправомерного или случайного) доступа к ним;
- производят
уточнение персональных данных, подлежащих обработке, путем их обновления
(изменения);
- осуществляют
контроль в части, их касающейся, за соблюдением порядка отбора персональных
данных к уничтожению, уничтожения и (или) обезличивания персональных данных.
5.10. Обеспечение внешней защиты персональных данных достигается:
- установлением пропускного режима и особого порядка приема, учета и
контроля посетителей;
- использованием технических средств охраны;
- применением программно-технических комплексов защиты информации,
содержащейся на электронных и магнитных носителях информации.
5.11. Обеспечение внутренней защиты персональных данных достигается:
- ограничением и регламентацией состава должностных лиц, должностные
обязанности (должностные регламенты, инструкции) которых предусматривают доступ
к персональным данным;
- избирательным и обоснованным распределением (разделением) доступа
должностных лиц к персональным данным и материальным носителям информации,
которые их содержат;
- размещением рабочих мест, в том числе автоматизированных, на которых
обрабатываются персональные данные, способом, исключающим бесконтрольную
обработку персональных данных;
- формированием условий, необходимых для работы с материальными
носителями информации, базами персональных данных, в том числе персональными
данными, содержащимися на материальных (машинных) носителях информации,
используемых в информационных системах персональных данных;
- утверждением списков (перечней) должностных лиц, имеющих право
доступа в помещения, в которых обрабатываются и (или) хранятся персональные
данные;
- выявлением нарушений при
осуществлении обработки персональных данных и их устранением, в том числе
связанных с нарушением требований к защите персональных данных и обеспечения
безопасности информации;
- проведением профилактической работы с должностными лицами, имеющими
доступ к персональным данным, направленной на предупреждение случаев
несанкционированной передачи таких данных.
5.11. Для выявления и
предотвращения нарушений, предусмотренных законодательством Российской
Федерации в сфере персональных данных, в Главном управлении используются
следующие процедуры:
- осуществление
внутреннего контроля соответствия обработки персональных данных требованиям к
защите персональных данных, а также обеспечения необходимого уровня
защищенности (конфиденциальности) персональных данных при их обработке;
- определение
вреда, который может быть причинен субъектам персональных данных, оценка его
возможных последствий;
- ознакомление
лиц, осуществляющих обработку персональных данных, с положениями
законодательства Российской Федерации в области персональных данных, в том
числе с требованиями к защите персональных данных и с требованиями Правил
обработки персональных данных в МЧС России, утвержденных приказом МЧС России от
31.10.2019 № 626;
- прекращение
обработки персональных данных при достижении конкретных целей, установленных в
пункте 2 настоящего Положения;
- недопущение
обработки персональных данных, несовместимой с целями сбора персональных
данных, объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
- установление
и устранение избыточности состава, содержания, объема обрабатываемых
персональных данных заявленным целям обработки;
- обеспечение
при обработке персональных данных их точности и достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки;
- уничтожение
или обезличивание обрабатываемых персональных данных при достижении целей
обработки или в случае утраты необходимости в достижении целей обработки.
5.12. Главное
управление как оператор обработки персональных данных, получив доступ к
персональным данным субъектов, обязано соблюдать конфиденциальность
персональных данных - не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом.
5.13. Обработка
персональных данных Главным управлением прекращается при условии:
- достижения
целей обработки персональных данных, установленных пунктом 2 настоящего
Положения;
- отзыва
субъектом персональных данных согласия на обработку его персональных данных, за
исключением предусмотренных законом случаев, когда оператор вправе производить
обработку персональных данных без согласия субъекта;
- выявления
неправомерной обработки персональных данных.
5.14. Персональные данные,
полученные Главным управлением, хранятся на бумажных носителях и в электронном
виде (в информационных системах персональных данных, на средствах
вычислительной техники, а также на съемных магнитных, оптических и других
цифровых носителях), с соблюдением условий, обеспечивающих их защиту от
несанкционированного доступа.
Сроки хранения персональных данных на бумажном носителе определяются в
соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле
в Российской Федерации".
Сроки хранения персональных данных, внесенных в информационные системы
персональных данных, определяются в соответствии с Перечнем типовых архивных документов, образующихся в
научно-технической и производственной деятельности организаций, с указанием
сроков хранения, утвержденным приказом Федерального архивного агентства от 28
декабря 2021 г. № 142.
6.
Актуализация, исправление персональных данных, ответы на запросы субъектов на
доступ к персональным данным.
6.1.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом
персональных данных или его представителем сведений, подтверждающих, что
персональные данные являются неполными, неточными или неактуальными, Главное
управление как оператор обработки персональных данных обязано внести в них
необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом
персональных данных или его представителем сведений, подтверждающих, что такие
персональные данные являются незаконно полученными или не являются необходимыми
для заявленной цели обработки, оператор обязан уничтожить такие персональные
данные.
Главное управление обязано уведомить субъекта персональных данных или
его представителя о внесенных изменениях и предпринятых мерах и принять
разумные меры для уведомления третьих лиц, которым персональные данные этого
субъекта были переданы.
6.2. Субъекты персональных данных
или их представители имеют право на получение информации, касающейся обработки
их персональных данных, в том числе содержащей:
- подтверждение
факта обработки персональных данных в Главном управлении;
- правовые
основания и цели обработки персональных данных;
- применяемые
в Главном управлении способы обработки персональных данных;
- наименование
и место нахождения Главного управления, сведения о лицах (за исключением
должностных лиц Главного управления), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на основании
договора с Главным управлением или на основании федерального закона;
- обрабатываемые
персональные данные, относящиеся к соответствующему субъекту персональных
данных, источник их получения, если иной порядок представления таких данных не
предусмотрен федеральным законом;
- сроки
обработки персональных данных, в том числе сроки их хранения;
- порядок
осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных
данных";
- сведения об
осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование
организации или фамилию, имя, отчество (при наличии) и адрес лица,
осуществляющего обработку персональных данных по поручению Главного управления,
если обработка поручена или будет поручена такой организации или лицу;
- информацию
о способах исполнения оператором обязанностей, установленных статьей 18.1
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- иные
сведения, предусмотренные Федеральным законом "О персональных данных".
6.3. Указанные
в подпункте 6.2. сведения
должны быть предоставлены субъекту персональных данных Главным управлением в
доступной форме и в них не должны содержаться персональные данные, относящиеся
к другим субъектам персональных данных, за исключением случаев, если имеются
законные основания для раскрытия таких персональных данных. Запрашиваемые
сведения предоставляются субъекту персональных данных или его представителю
оператором в течение десяти рабочих дней с момента обращения, либо получения
оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в
случае направления оператором в адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации.
6.4. В соответствии с частью 3 статьи 14 Федерального закона "О персональных
данных" запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя;
- сведения о дате выдачи основного документа, удостоверяющего личность
субъекта персональных данных или его представителя, о выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в
отношениях с Главным управлением (номер договора, дата заключения договора или
иные сведения) либо сведения, иным образом подтверждающие факт обработки
персональных данных в Главном управлении;
- подпись субъекта персональных данных или его представителя.
6.5. Запрос может быть направлен в форме электронного документа и
подписан электронной подписью в соответствии с законодательством Российской
Федерации.
6.6. Если сведения, указанные в подпункте 6.2 настоящего
Положения, а также обрабатываемые персональные данные были предоставлены для
ознакомления субъекту персональных данных по его запросу, субъект персональных
данных вправе обратиться повторно в Главное управление лично или направить
повторный запрос в целях получения указанных сведений и ознакомления с такими
персональными данными не ранее чем через тридцать дней после первоначального
обращения или направления первоначального запроса, если более короткий срок не
установлен федеральным законом, принятым в соответствии с ним нормативным
правовым актом или договором, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных.
6.7. Субъект персональных данных вправе обратиться повторно в Главное
управление лично или направить повторный запрос в целях получения сведений,
указанных в подпункте 6.2 настоящего Положения, а также в целях ознакомления с
обрабатываемыми персональными данными до истечения срока, указанного в
подпункте 6.6 настоящего Положения, в случае если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления в
полном объеме по результатам рассмотрения первоначального обращения. Повторный
запрос наряду со сведениями, указанными в подпункте 6.4 настоящего Положения,
должен содержать обоснование направления повторного запроса.
6.8. Главное управление вправе отказать субъекту персональных данных в
выполнении повторного запроса, не соответствующего условиям, предусмотренным подпунктами
6.6 и 6.7 настоящего Положения. Такой отказ должен быть мотивированным.
Обязанность представления доказательств обоснованности отказа в выполнении
повторного запроса лежит на Главном управлении.
6.9. Право субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с законодательством Российской
Федерации в области персональных данных.
