УКАЗ
ГУБЕРНАТОРАКУРГАНСКОЙ ОБЛАСТИ
Обутверждении Правил обработки персональных
данныхв Правительстве Курганской области
(В редакции Указа Губернатора Курганской области от 15.12.2017№ 308)
В соответствии сФедеральным законом от 27 июля 2006 года N 152-ФЗ "О персональныхданных" и Постановлением Правительства Российской Федерации от 21 марта2012 года N 211 "Об утверждении перечня мер, направленных на обеспечениевыполнения обязанностей, предусмотренных Федеральным законом "Оперсональных данных" и принятыми в соответствии с ним нормативными правовымиактами, операторами, являющимися государственными или муниципальнымиорганами" ПОСТАНОВЛЯЮ:
1. Утвердить Правила обработки персональныхданных в Правительстве Курганской области согласно приложению к настоящемуУказу.
2. Рекомендовать руководителям исполнительныхорганов государственной власти Курганской области, осуществляющих отраслевоелибо межотраслевое управление, руководствоваться настоящим Указом приразработке соответствующих нормативных правовых актов.
3. Настоящий Указ вступает в силу со дня егоофициального опубликования.
4. Контроль завыполнением настоящего Указа возложить на заместителя Губернатора Курганскойобласти - руководителя Аппарата Правительства Курганской области.
Губернатор Курганской области А.Г.Кокорин
Курган
12 октября 2015 года N 266
Приложение
к Указу
Губернатора Курганской области
от 12 октября 2015 г. N 266
"Об утверждении Правил обработки
персональных данных в Правительстве
Курганской области"
Правила
обработкиперсональных данных в Правительстве
Курганскойобласти
(В редакции Указа Губернатора Курганскойобласти от 15.12.2017№ 308)
Раздел I. Общие положения
1. Правила обработкиперсональных данных в Правительстве Курганской области (далее - Правила)устанавливают процедуры в Правительстве Курганской области, направленные навыявление и предотвращение нарушений законодательства Российской Федерации всфере персональных данных, а также определяющие для каждой цели обработкиперсональных данных содержание обрабатываемых персональных данных, категориисубъектов, персональные данные которых обрабатываются, сроки их обработки ихранения, порядок уничтожения при достижении целей обработки или принаступлении иных законных оснований.
2. Настоящие Правила определяют политикуПравительства Курганской области как оператора, осуществляющего обработкуперсональных данных, в отношении обработки и защиты персональных данных.
Раздел II. Категории субъектов,персональные данные
которых обрабатываются в Правительстве Курганскойобласти
3. Субъекты, обработка персональных данныхкоторых осуществляется с соблюдением принципов и условий, предусмотренных настоящимиПравилами и законодательством Российской Федерации в области персональныхданных (далее - субъекты персональных данных), подразделяются на следующиекатегории:
государственные гражданские служащиеКурганской области, замещающие должности государственной гражданской службыКурганской области в исполнительных органах государственной власти Курганскойобласти;
работники, замещающиедолжности, назначение на которые и освобождение от которых осуществляютсяПравительством Курганской области, Губернатором Курганской области;
лица, замещающие государственные должностиКурганской области в Правительстве Курганской области, лица, замещающиегосударственные должности Курганской области уполномоченного по правам человекав Курганской области, уполномоченного при Губернаторе Курганской области поправам ребенка, уполномоченного по защите прав предпринимателей в Курганскойобласти;
граждане Российской Федерации, претендующиена замещение вакантных должностей государственной гражданской службы Курганскойобласти, назначение на которые и освобождение от которых осуществляютсяГубернатором Курганской области (включение в кадровый резерв ПравительстваКурганской области);
граждане, претендующие на включение в резервуправленческих кадров для замещения управленческих должностей в исполнительныхорганах государственной власти Курганской области;
граждане, претендующие на включение в резервуправленческих кадров для замещения управленческих должностей в организациях, вуставном капитале которых Курганской области принадлежит сто процентов;
награждаемые (поощряемые) граждане;
граждане, аккредитуемые для участия вмероприятиях, проводимых Правительством Курганской области либо при егоучастии;
лица, замещающие выборные муниципальныедолжности в Курганской области;
муниципальные служащие;
работники муниципальных учреждений Курганскойобласти;
иные лица, персональные данные которыхобрабатываются для достижения целей, определенных Указом Президента РоссийскойФедерации от 2 апреля 2013 года N 309 "О мерах по реализации отдельныхположений Федерального закона "О противодействии коррупции";
граждане, обратившиеся в ПравительствоКурганской области в порядке, установленном действующимзаконодательством; (В редакции Указа Губернатора Курганской области от 15.12.2017№ 308)
лица, персональные данных которыхобрабатываются для осуществления координации деятельности по профилактикебезнадзорности и правонарушений несовершеннолетних на территории Курганскойобласти. (Дополнен - Указ Губернатора Курганской области от 15.12.2017 №308)
Раздел III. Процедуры, направленныена выявление
и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных
4. В Правительстве Курганской области длявыявления и предотвращения нарушений законодательства Российской Федерации всфере персональных данных используются следующие процедуры:
1) назначениеответственного за организацию обработки персональных данных;
2) издание документов, определяющих политикуоператора в отношении обработки персональных данных, нормативных правовых актовпо вопросам обработки персональных данных, а также нормативных правовых актов,устанавливающих процедуры, направленные на предотвращение и выявление нарушенийзаконодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных итехнических мер по обеспечению безопасности персональных данных,предусмотренных пунктом 5 настоящих Правил;
4) осуществлениевнутреннего контроля и (или) аудита соответствия обработки персональных данныхФедеральному закону от 27 июля 2006 года N 152-ФЗ "О персональныхданных" (далее - Федеральный закон) и принятым в соответствии с нимнормативным правовым актам, требованиям к защите персональных данных, политикеПравительства Курганской области в отношении обработки персональных данных,нормативным правовым актам Правительства Курганской области;
5) оценка вреда, который может быть причиненсубъектам персональных данных в случае нарушения Федерального закона,соотношение указанного вреда и принимаемых оператором мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работниковПравительства Курганской области, непосредственно осуществляющих обработкуперсональных данных в Правительстве Курганской области, с положениямизаконодательства Российской Федерации о персональных данных, в том числе требованиямик защите персональных данных, документами, определяющими политику ПравительстваКурганской области в отношении обработки персональных данных, нормативнымиправовыми актами по вопросам обработки персональных данных, и (или) обучениеуказанных работников.
5. Обеспечение безопасности персональныхданных в Правительстве Курганской области достигается, в частности:
1) определением угрозбезопасности персональных данных при их обработке в информационных системахперсональных данных;
2) применением организационных и техническихмер по обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных, необходимых для выполнениятребований к защите персональных данных, исполнение которых обеспечиваетустановленные Правительством Российской Федерации уровни защищенностиперсональных данных;
3) применением прошедших в установленномпорядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер пообеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных;
5) учетом машинных носителей персональныхданных;
6) обнаружением фактов несанкционированногодоступа к персональным данным и принятием мер;
7) восстановлением персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа кним;
8) установлением правил доступа кперсональным данным, обрабатываемым в информационной системе персональныхданных, а также обеспечением регистрации и учета всех действий, совершаемых сперсональными данными в информационной системе персональных данных;
9) контролем запринимаемыми мерами по обеспечению безопасности персональных данных и уровнязащищенности информационных систем персональных данных.
Раздел IV. Цели обработкиперсональных данных
оператором и персональные данные,обрабатываемые в
Правительстве Курганской области
6. Целями обработки персональных данныхоператором являются:
1) обеспечение соблюдения нормзаконодательства о государственной гражданской службе и противодействиикоррупции, трудового законодательства;
2) обеспечение соблюдения норм ЗаконаКурганской области от 1 июня2009 года N 459 "О резерве управленческих кадров Курганскойобласти";
3) обеспечение соблюдениянорм Указа Президента Российской Федерации от 7 сентября 2010 года N 1099"О мерах по совершенствованию государственной наградной системы РоссийскойФедерации", Закона Курганской области от 10 ноября 2008 года N 406 "Опочетном звании Курганской области, наградах Курганской области, премияхКурганской области и иных видах поощрений" и иных правовых актов в сференаградной деятельности (поощрения);
4) проведение аккредитации граждан дляучастия в мероприятиях, проводимых Правительством Курганской области либо приего участии;
5) обеспечение реализации подпункта 63 пункта2 статьи 26.3 Федерального закона от 6 октября 1999 года N 184-ФЗ "Обобщих принципах организации законодательных (представительных) и исполнительныхорганов государственной власти субъектов Российской Федерации";
6) обеспечение реализацииуправлением государственной службы и кадров Правительства Курганской областиполномочий по контролю за расходами лиц, указанных в пункте 2 статьи 1 Закона Курганскойобласти от 5ноября 2013 года N 70 "Об отдельных положениях осуществления контроляза соответствием расходов лиц, замещающих государственный должности Курганскойобласти, и иных лиц их доходам";
7) обеспечение реализации ГубернаторомКурганской области полномочий, установленных Указом Президента РоссийскойФедерации от 2 апреля 2013 года N 309 "О мерах по реализации отдельныхположений Федерального закона "О противодействиикоррупции"; (В редакции Указа Губернатора Курганской области от 15.12.2017№ 308)
8) осуществление координациидеятельности по профилактике безнадзорности и правонарушений несовершеннолетнихна территории Курганской области; (Дополнен - Указ Губернатора Курганскойобласти от 15.12.2017 №308)
9) обеспечение соблюдения нормзаконодательства о воинской обязанности и военной службе, законодательства огосударственной тайне. (Дополнен - Указ Губернатора Курганской области от 15.12.2017 №308)
7. Перечень персональныхданных, обрабатываемых в Правительстве Курганской области, утвержден УказомГубернатора Курганской области от 19 июня2013 года N 222 "Об утверждении Перечня персональных данных,обрабатываемых в Правительстве Курганской области, и Перечня информационныхсистем персональных данных Правительства Курганской области".
Раздел V. Сроки обработки и храненияперсональных данных
8. Сроки обработки и хранения персональныхданных, указанных в разделе IV настоящих Правил, определяются в соответствии сзаконодательством Российской Федерации, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных.
Если сроки обработки ихранения персональных данных не установлены законодательством РоссийскойФедерации, договором, стороной которого, выгодоприобретателем или поручителемпо которому является субъект персональных данных, то обработка и хранениеперсональных данных категории субъектов, персональные данные которыхобрабатываются в Правительстве Курганской области, осуществляется не дольше,чем этого требуют цели их обработки и хранения.
9. Срок хранения персональных данных,внесенных в информационные системы Правительства Курганской области,соответствует сроку хранения бумажных оригиналов.
Раздел VI. Порядок уничтожения персональных
данных при достижении целей обработки или при
наступлении иных законных оснований
10. В случае выявления неправомернойобработки персональных данных, осуществляемой Правительством Курганскойобласти, в срок, не превышающий 3 рабочих дней с датыэтого выявления, Правительство Курганской области обязано прекратитьнеправомерную обработку персональных данных. В случае если обеспечитьправомерность обработки персональных данных невозможно, ПравительствоКурганской области в срок, не превышающий 10 рабочих дней сдаты выявления неправомерной обработки персональных данных, обязаноуничтожить такие персональные данные или обеспечить их уничтожение (еслиобработка персональных данных осуществляется другим лицом, действующим попоручению Правительства Курганской области). Об устранении допущенных нарушенийили об уничтожении персональных данных Правительство Курганской области обязаноуведомить субъекта персональных данных, а в случае, если обращение субъектаперсональных данных либо запрос уполномоченного органа по защите прав субъектовперсональных данных были направлены уполномоченным органом по защите правсубъектов персональных данных, также указанный орган.
11. В случае достиженияПравительством Курганской области цели обработки персональных данных обработкаперсональных данных прекращается, персональные данные уничтожаются в срок, непревышающий 30 дней с даты достижения цели обработки персональных данных, еслииное не предусмотрено служебным контрактом, договором или соглашением, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных, либо если Правительство Курганской области не вправеосуществлять обработку персональных данных без согласия субъектаперсональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектомперсональных данных согласия на обработку его персональных данных ПравительствоКурганской области прекращает их обработку и в случае, если сохранениеперсональных данных более не требуется для целей обработки персональных данных,уничтожает персональные данные в срок, не превышающий 30 дней с датыпоступления указанного отзыва, если иное не предусмотрено служебным контрактом,договором или соглашением, стороной которого выгодоприобретателем или поручителем покоторому является субъект персональных данных, либо если ПравительствоКурганской области не вправе осуществлять обработку персональных данных безсогласия субъекта персональных данных на основаниях, предусмотренныхфедеральными законами.
12. Выделение к уничтожениюдокументов и электронных носителей, содержащих персональные данные с истекшимисроками хранения и подлежащих уничтожению (далее - документы), осуществляетсяпостоянно действующей в Правительстве Курганской области экспертной комиссиейпо экспертизе ценности документов (далее - экспертная комиссия), созданной идействующей в порядке, установленном нормативными правовыми актами всоответствии с действующим законодательством Российской Федерации.
13. Описи документов и акт о выделении куничтожению документов, не подлежащих хранению, ежегодно рассматриваются исогласовываются экспертной комиссией, и направляются на утверждение ГубернаторуКурганской области.
14. Документы, отобранные и включенные в акто выделении к уничтожению документов, не подлежащих хранению, после их сверкихранятся членами экспертной комиссии отдельно.
15. Документы, не подлежащие хранению ивключенные в соответствующий акт, уничтожаются в присутствии комиссии,созданной в Правительстве Курганской области специально для уничтожениядокументов.
16. Уничтожение документов на бумажныхносителях осуществляется путем измельчения документов в бумажную сечку,гарантирующего невозможность восстановления текста, или путем их сожжения.
Уничтожение персональных данных наэлектронных носителях производится путем механического нарушения целостностиносителя, не позволяющего произвести считывание или восстановление персональныхданных, или удалением с электронных носителей методами и средствамигарантированного удаления остаточной информации.
При уничтожении документов должно бытьисключено ознакомление с ними посторонних лиц, неполное или случайное ихуничтожение.
17. По окончании процедуры уничтожениядокументов комиссией составляется соответствующий акт, который подписываетсяприсутствующими членами комиссии.
18. В случае отсутствиявозможности уничтожения персональных данных в течение срока, указанного впунктах 10, 11 настоящих Правил, Правительство Курганской области осуществляетблокирование таких персональных данных или обеспечивает их блокирование (еслиобработка персональных данных осуществляется другим лицом, действующим попоручению Правительства Курганской области) и обеспечивает уничтожениеперсональных данных в срок не более чем 6 месяцев, если иной срок не установленфедеральными законами.