Размер шрифта:
Цветовая тема:
Изображение:

Настройки шрифта

Выберите тип шрифта:

Интервал между буквами (Кернинг):

Выбор цветовой схемы

  • Главная
  • ПОЛИТИКА Министерства цифрового развития и связи Курской области в отношении обработки персональных данных

ПОЛИТИКА Министерства цифрового развития и связи Курской области в отношении обработки персональных данных

1. Общие положения

1.1. Политика Министерства цифрового развития и связи Курской области в отношении обработки персональных данных (далее - Политика) определяет цели, содержание, условия и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве цифрового развития и связи Курской области (далее - Министерство).

1.2. Настоящая Политика определяет Министерство как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Основные понятия, используемые в настоящей Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

2. Цели сбора персональных данных

2.1. Обработка персональных данных осуществляется Министерством для достижения конкретных, заранее определенных и законных целей.

2.2. Целью обработки персональных данных субъектов персональных данных является осуществление возложенных на Министерство, как на оператора, функций, полномочий и обязанностей, а именно:

  • обеспечение доступа к информации о деятельности Министерства;
  • оформление и регулирование трудовых отношений, ведение кадрового учета (в том числе содействие работникам в обучении, организация профессиональной переподготовки и повышения квалификации сотрудников Министерства, а также обеспечение личной безопасности работников, условий их труда, гарантий и компенсаций, сохранности имущества, контроля количества и качества выполняемой работы);
  • формирования кадрового резерва государственной гражданской службы;
  • ведение воинского учета, проведение мобилизационной подготовки и мобилизации;
  • обеспечение ведения бухгалтерского учета и начисления заработной платы;
  • обеспечение проведения расчетно-кассовых операций;
  • соблюдение налогового законодательства;
  • исполнение основных функций Министерства, определенных Положением о Министерстве цифрового развития и связи Курской области, утвержденным постановлением Губернатора Курской области от 06.12.2022 №395-пг;
  • проведение приема граждан, рассмотрение обращений граждан, принятие по ним решений и направление ответов заявителям;
  • исполнение обязательств, предусмотренных договорами гражданскоправового характера;
  • обеспечения функционирования региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий»;
  • обеспечения функционирования информационной системы «Портал, посвященный «80-летней годовщине победы в Курской битве»;
  • обеспечения функционирования государственной информационной системы в сфере финансов.

2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Категории субъектов персональных данных и состав обрабатываемых персональных данных определены настоящей Политикой и соответствуют заявленным целям обработки.

2.6. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.

3. Правовые основания обработки персональных данных

3.1. Настоящая Политика разработана в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 г. № 79- ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. В Министерстве ведется обработка персональных данных субъектов персональных данных как являющихся сотрудниками оператора, так и не являющихся таковыми.

4.2. Исходя из категорий субъектов персональных данных и принципов необходимости и достаточности для достижения целей обработки Министерство как, оператор осуществляет обработку персональных данных в объеме согласно таблице 1.

Таблица 1 - Состав обрабатываемых ПДн, категории субъектов ПДн

№ п/п Категория субъектов персональных данных Состав обрабатываемых сведений
1

Работники Министерства (в том числе бывшие); соискатели на замещение вакантных должностей государственной гражданской службы и должностей, не являющихся должностями государственной гражданской службы; лица, замещающие должности руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий

Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения;

Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; идентификационный номер налогоплательщика;

Реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

Сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени; информация о владении иностранными языками, степень владения; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; фотография;

Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту; сведения о пребывании за границей; информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы); информация о наличии или отсутствии судимости;

Информация об оформленных допусках к государственной тайне; государственные награды, иные награды и знаки отличия;

Сведения о профессиональной переподготовке и (или) повышении квалификации;

Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчетного счета; номер банковской карты; иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.3 настоящей Политики.
2

Близкие родственники (отец, мать, братья, сестры, дети, а также супруги (супруга), в том числе бывшие) работников Министерства (в том числе бывших) и соискателей на замещение вакантных должностей государственной гражданской службы и должностей, не являющихся должностями государственной гражданской службы

Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); дата рождения; место работы;

Адрес регистрации/фактического проживания; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи.
3

Граждане Российской Федерации (представители юридических лиц, физические лица и их представители)

В случае электронного обращения: фамилия, имя, отчество (последнее - при наличии); адрес электронной почты; дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона.

В случае письменного обращения: фамилия, имя, отчество (последнее - при наличии); почтовый адрес; дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона.

При личном обращении граждан: дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона.
4

Лица, состоящие в договорных отношениях гражданско-правового характера с Министерством (представители юридических лиц, физические лица и их представители)

Фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные); адрес регистрации и фактического проживания; контактные данные; банковские реквизиты; СНИЛС; идентификационный номер налогоплательщика; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
5

Участники конференций, конгрессов, форумов, выставок, семинаров и других мероприятий, независимые эксперты конкурсных и аттестационных комиссий, кандидаты общественного совета, награждаемые лица

Фамилия, имя, отчество (последнее – при наличии); должность; контактные данные (номер телефона, адрес электронной почты).
6

Участники (пользователи) региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий»

Фамилия, имя, отчество (последнее - при наличии); контактный номер телефона; адрес электронной почты; аккаунты социальных сетей; пол; дата рождения; адрес фактического места проживания и (или) регистрации по месту жительства и (или) по месту пребывания; иные персональные данные, предоставляемые участниками (пользователями) региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий», необходимые для проведения информирования по тематикам работы оператора, таргетинга, аналитических, статистических, социологических исследований и обзоров.
7

Участники (пользователи) Портала, посвященного «80-летней годовщине победы в Курской битве»

Фамилия, имя, отчество (последнее - при наличии); контактный номер телефона; адрес электронной почты; пол; дата рождения; адрес фактического места проживания и (или) регистрации по месту жительства и (или) по месту пребывания; иные персональные данные, предоставляемые участниками (пользователями) Портала, посвященного «80-летней годовщине победы в Курской битве», необходимые для участия в проектах «Бессмертный полк» и «80-летняя годовщина победы в Курской битве».
8

Участники (пользователи) «Интернет-портала правовой информации Курской области»

Фамилия, имя, отчество (последнее - при наличии); контактный номер телефона; адрес электронной почты; пол; дата рождения; адрес фактического места проживания и (или) регистрации по месту жительства и (или) по месту пребывания; иные персональные данные, предоставляемые участниками (пользователями) «Интернет-портала правовой информации Курской области».

4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

5. Условия и порядок обработки персональных данных

5.1. Персональные данные работников Министерства, соискателей на замещение вакантных должностей государственной гражданской службы и должностей, не являющихся должностями государственной гражданской службы Министерства (далее - граждан, претендующих на замещение вакантных должностей Министерства), руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам Министерства в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных Министерству областных казенных, автономных учреждений и унитарных предприятий), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Министерства должностных обязанностей, обеспечения личной безопасности работников Министерства, лиц, замещающих должности руководителей подведомственных Министерству областных казенных, автономных учреждений и унитарных предприятий, и членов их семьи, обеспечения работникам Министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

5.2. Обработка персональных данных и биометрических персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных 2.3 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и положениями Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.

5.3. Обработка специальных категорий персональных данных работников

Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящей Политики, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, и граждан, претендующих на замещение указанной должности).

5.4. Обработка персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, осуществляется при условии получения согласия указанных лиц в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

5.5. В случаях, предусмотренных пунктом 5.3. настоящей Политики, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.6. Обработка персональных данных работников Министерства, граждан,

претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий,

осуществляется отделом финансовой, административно-правовой и кадровой работы Министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, осуществляется путем:

получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, автобиография, иные документы, предоставляемые в отдел финансовой, административно-правовой и кадровой работы Министерства);

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в информационные системы, используемые отделом финансовой, административно-правовой и кадровой работы Министерства.

5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий.

5.9. В случае возникновения необходимости получения персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, у третьей стороны, следует известить об этом работника Министерства либо лицо, замещающее должность руководителя подведомственного Министерству областного казенного, автономного учреждения, государственного унитарного предприятия, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

5.10. Запрещается получать, обрабатывать и приобщать к личному делу работника Министерства, руководителя подведомственного Министерству областного казенного, автономного учреждения и государственного унитарного предприятия персональные данные, не предусмотренные пунктом 4 настоящего Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.11. При сборе персональных данных сотрудник отдела финансовой, административно-правовой и кадровой работы Министерства, осуществляющий сбор (получение) персональных данных непосредственно от работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

5.12. Передача (распространение, предоставление) и использование персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

6.Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах Министерства

6.1. Обработка персональных данных осуществляется Министерством в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. К обработке персональных данных в информационных системах персональных данных Министерства допускаются работники Министерства, в должностные обязанности которых входит обработка персональных данных.

6.4. В отношении информационной системы «Портал, посвященный «80летней годовщине победы в Курской битве» имеют доступ к системе и осуществляют обработку персональных данных работники Министерства, в должностные обязанности которых входит обработка персональных данных, а также лица, участвующие в реализации данного проекта.

6.5. В отношении региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий» имеют доступ к системе и осуществляют обработку персональных данных работники Министерства, исполнительных органов Курской области, органов местного самоуправления Курской области, в должностные обязанности которых входит обработка персональных данных, а также сотрудники автономной некоммерческой организации по развитию цифровых проектов в сфере общественных связей и коммуникаций «Диалог Регионы» в соответствии с поручением на обработку персональных данных от 29.03.2022г. №2.

6.6. В отношении государственной информационной системы «Интернет - портал правовой информации Курской области» имеют доступ к системе и осуществляют обработку персональных данных работники Министерства, в должностные обязанности которых входит обработка персональных данных, а также лица, участвующие в реализации данного проекта

6.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Министерство обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.8. Обработка персональных данных Министерством осуществляется на аттестованных под обработку персональных данных автоматизированных рабочих местах.

6.9. Классификация информационных систем персональных данных, Министерства, осуществляется в порядке, установленном законодательством Российской Федерации.

6.10. Доступ к информационным системам персональных данных Министерства предоставляется в соответствии с выполняемыми функциями работника Министерства. Информация в информационные системы персональных данных может вноситься как в автоматическом режиме, при получении персональных данных, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

6.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.12. Структурное подразделение Министерства, ответственное за обеспечение информационной безопасности - управление информационной безопасности и связи Министерства, организует и контролирует ведение учета материальных носителей персональных данных.

6.13. Управление информационной безопасности и связи Министерства, в том числе через ОКУ «ЦЭВ» должно обеспечить:

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до министра цифрового развития и связи Курской области;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных;

знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6.14. Управление информационной безопасности и связи Министерства, в том числе через ОКУ «ЦЭВ», принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

6.15. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

6.16. Министерство вправе поручить обработку персональных данных

другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», соблюдать конфиденциальность

персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.17. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Министерства уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

7.Права и обязанности пользователей при обработке их персональных данных в информационных системах Министерства

7.1. Субъект персональных данных (пользователь информационных систем Министерства) имеет право:

использовать свои персональные данные в любых законных целях, в том числе в целях, установленных Политикой.

направлять Министерству запросы на получение информации, касающейся обработки его персональных данных;

оспаривать и обжаловать действия Министерства в сфере обработки персональных данных в порядке, установленном законодательством Российской Федерации;

направлять свои предложения, вопросы и жалобы по использованию информационной системы «Портал, посвященный «80-летней годовщине победы в Курской битве», региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий» и иных информационных систем Министерства обрабатывающих персональные данные через форму обратной связи и в иной форме, допустимой законодательством Российской Федерации;

отозвать согласие на обработку своих персональных данных;

прекратить обработку своих персональных данных посредством удаления

своей учётной записи в информационной системе;

реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных и возникающие в связи с использованием информационной системы «Портал, посвященный «80-летней годовщине победы в Курской битве», региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий» и иных информационных систем Министерства обрабатывающих персональные данные.

7.2. Пользователь обязан:

самостоятельно обеспечивать сохранность своего пароля от учётной записи в информационных системах «Портал, посвященный «80-летней годовщине победы в Курской битве», региональной информационной системы «Цифровая платформа обработки сообщений граждан, онлайн-голосований и сбора предложений и идей по вопросам развития территорий» и иных информационных систем Министерства обрабатывающих персональные данные и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя к своему паролю от учётной записи;

предоставлять необходимую информацию при обязательности её использования в целях, указанных в разделе 2 Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;

осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у пользователя в ходе обработки его персональных данных.

8.Обработка персональных данных в рамках межведомственного информационного взаимодействия

8.1. Министерство в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного информационного взаимодействия в электронном виде с федеральными органами государственной власти, исполнительными органами Курской области, органами местного самоуправления Курской области и подведомственными им учреждениями (организациями) с применением единой системы межведомственного электронного взаимодействия и без ее применения (далее - СМЭВ).

8.2. Министерство в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в Министерстве.

8.3. Министерство в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов.

9.Сроки обработки и хранения персональных данных

9.1. Сроки обработки и хранения персональных данных работников Министерства, граждан, претендующих на замещение вакантных должностей Министерства, руководителей подведомственных Министерству областных казенных, автономных учреждений и государственных унитарных предприятий, определяются в соответствии с законодательством Российской Федерации.

9.2. Обработка персональных данных в информационных системах Министерства осуществляется без ограничения срока, если иное не предусмотрено законодательством Российской Федерации или согласием на обработку персональных данных и (или) разрешением, выданным субъектом персональных данных (пользователем системы)Министерства в установленном порядке.

9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политики.

9.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.

10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

10.1. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Министерства, состав которой утверждается приказом Министерства.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем Министерства.

10.2. Министерством в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов.

10.3. По окончании процедуры уничтожения подрядчиком и ответственным должностным лицом Министерства составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

10.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

11.Лицо, ответственное за организацию обработки персональных данных в Министерстве

11.1. Ответственный за организацию обработки персональных данных в Министерстве назначается министром цифрового развития и связи Курской области из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Министерства в соответствии с распределением обязанностей.

11.2. Ответственный за организацию обработки персональных данных в Министерстве в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящей Политики.

11.3. Ответственный за организацию обработки персональных данных в Министерстве обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

осуществлять внутренний контроль за соблюдением работниками Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

организовывать доведение до сведения работников Министерства положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

11.4. Ответственный за обработку персональных данных в Министерстве несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Министерстве в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Сетевое издание «Интернет-портал правовой информации Курской области»

Учредитель (соучредители) (адрес): Министерство цифрового развития и связи Курской области (305002, Курская область, г. Курск, Красная площадь, д. 6).

Главный редактор сетевого издания «Интернет-портал правовой информации Курской области»: Булатникова Юлия Дмитриевна.

Телефон редакции: +7(4712) 39-51-41

Электронный адрес: igmu@rkursk.ru

Регистрационный номер и дата принятия решения о регистрации: серия ЭЛ № ФС77-87410 от 08.05.2024 Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Категория информационной продукции – «12+»