Работа с персональными данными
I. Общие положения
1.1. Настоящая Политика Главного управления МЧС России по Республике Марий Эл в отношении обработки и защиты персональных данных (далее – Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных и применяется ко всем персональным данным, обрабатываемым в Главном управлении МЧС России по Республике Марий Эл (далее – Главное управление).
1.2. Цель Политики - определить подход Главного управления в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до личного состава Главного управления.
1.3. Главное управление оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности.
II. Cведения, составляющие персональные данные
2.1. Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Главное управление осуществляет обработку персональных данных в целях установления трудовых взаимоотношений, ведения кадрового и бухгалтерского учёта, регистрации и рассмотрения заявлений граждан, обеспечения информационной безопасности, выполнения установленных Главному управлению полномочий и функций.
2.3. Состав и объём требуемых сведений определяются действующим законодательством Российской Федерации, нормативными актами МЧС России и внутренними нормативными документами Главного управления.
2.4. В процессе своей деятельности Главное управление осуществляет обработку следующих персональных данных:
- фамилия, имя, отчество (в том числе прежние), дата рождения, место рождения, пол, гражданство;
- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака);
- сведения о членах семьи и близких родственниках, бывших супругах;
- адрес места жительства: по паспорту и фактический, дата регистрации по месту жительства или по месту пребывания;
- номера телефонов (мобильного, домашнего) либо иного вида связи;
- паспортные данные или данные иного документа, удостоверяющего личность (серия и номер паспорта, дата выдачи, наименование органа, выдавшего документ);
- личная фотография;
- степень владения иностранными языками;
- образование (специальность, квалификация, ученая степень, ученое звание, наименование учебного заведения, серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения);
- сведения о повышении квалификации и переподготовке (название учебного заведения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения и другие сведения;
- занимаемая должность (отдел, заработная плата);
- табельный номер;
- сведения в трудовой книжке, вкладыше в неё (номер, серия, дата выдачи) и записи в них, сведения о трудовой деятельности из иных подтверждающих документов;
- сведения об участии в конкурсных процедурах на замещение вакантных должностей, на включение в кадровый резерв, о решениях соответствующих конкурсных комиссий; сведения о нахождении в кадровом резерве для замещения вакантных должностей;
- сведения о воинском учёте военнообязанных и лиц, подлежащих призыву на военную службу (серия, номер, данные о звании, военно-учетной специальности, о постановке и снятии с учета из военного билета);
- сведения о допуске к сведениям, составляющим государственную тайну;
- сведения о номере, серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения из страховых полисов обязательного (добровольного) медицинского страхования;
- сведения, указанные в оригиналах и копиях приказов по основной деятельности и личному составу организации и материалах к ним;
- сведения о государственных и ведомственных наградах, почётных и специальных званиях, иных награждениях и поощрениях (название награды, звания, поощрения, дата и вид нормативного акта о награждении или дата поощрения);
- материалы по аттестации и оценке;
- материалы по расследованию и учёту несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами;
- сведения о временной нетрудоспособности;
- данные об инвалидности;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса и другие сведения);
- прохождение службы, звания и чины, характеристики;
- материалы по внутренним служебным расследованиям;
- данные о взысканиях (вид наказания, дата и номер приказа о привлечении к дисциплинарной ответственности);
- данные о пребывании за границей;
- спортивная квалификация;
- сведения о доходах, об имуществе и обязательствах имущественного характера;
- данные о состоянии здоровья и медицинском освидетельствовании;
- сведения о заграничном паспорте (серия и номер паспорта, дата выдачи, наименование органа, выдавшего документ);
- сведения об участии в боевых действиях (периоды участия, место участия);
- сведения о привлечении к административной и уголовной ответственности.
2.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.
III. Правовые основания и цели обработки
персональных данных
3.1. Целью обработки персональных данных является осуществление деятельности, предусмотренной Положением о Главном управлении МЧС России по Республике Марий Эл, включая установление трудовых взаимоотношений, ведение кадрового и бухгалтерского учёта, регистрации и рассмотрения заявлений граждан с учётом требований, установленных Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации и федеральными законами от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе», от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», от 21 ноября 1996 г.
№ 129-ФЗ «О бухгалтерском учёте», от 27 июля 2004 г. № 79-ФЗ
«О государственной гражданской службе Российской Федерации»,
от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 г. № 609
«Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Верховного Совета Российской Федерации от 23 декабря 1992 г. № 4202-1 «Об утверждении Положения о службе в органах внутренних дел Российской Федерации», постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также нормативными правовыми актами МЧС России и внутренними нормативными документами Главного управления.
IV. Способы обработки персональных данных
4.1. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств Главное управление обрабатывает персональные данные путём смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированную обработку с использованием бумажного документооборота. Главное управление передает обезличенные и общедоступные персональные данные по сети Интернет.
4.2. Совокупность операций обработки включает: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в вышестоящие организации, в военкоматы, в муниципальные органы управления, в налоговую инспекцию, для проведения процедуры дактилоскопирования, ежегодной диспансеризации, для получения по доверенности товарно-материальных ценностей, почтовой продукции), обезличивание, блокирование, уничтожение.
V. Сроки обработки персональных данных
5.1. Сроки обработки персональных данных, указанных в разделе 2 Политики, определяются исходя из целей обработки с учётом срока действия:
- договора (трудового договора, контракта, служебного контракта) с субъектом персональных данных;
- на основании номенклатуры дел, образующихся в деятельности Главного управления.
5.2. Определённые персональные данные (личные дела сотрудников, служебные карточки и т. д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами Главного управления.
5.3. Срок обработки персональных данных может быть сокращён в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в Главное управление субъектом персональных данных заполненного бланка отзыва.
5.3.1. Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства Российской Федерации или в соответствии с условиями договора (трудового договора, контракта, служебного контракта), заключенного между Главным управлением и субъектом персональных данных.
5.3.2. Главное управление обязано прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных в срок, не позднее 3 рабочих дней с даты получения отзыва.
VI. Обеспечение конфиденциальности и безопасности
персональных данных
6.1. Доступ к персональным данным субъекта могут получить сотрудники Главного управления только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых Главным управлением, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.
6.2. Главное управление может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим Главному управлению услуги на основании заключённых договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Главным управлением только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.
6.3. Главное управление обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.
6.4. Безопасность персональных данных при их обработке в информационных системах Главного управления обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.
6.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения технических средств защиты информации.
6.6. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведётся работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
6.7. При обработке персональных данных в информационных системах Главного управления обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищённости персональных данных.
VII. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
7.2. Субъект персональных данных имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- требовать от Главного управления обеспечения уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать действия или бездействие Главного управления в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- получать сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой отказ в предоставлении персональных данных Главному управлению, а также отзыв согласия на обработку персональных данных.
7.3. Субъект персональных данных вправе требовать от Главного управления уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Для осуществления перечисленных прав субъекту персональных данных необходимо направить письменное обращение в адрес Главного управления.