Персональные данные

УТВЕРЖДЕНО
приказом от 25.06.2019 № 58

«О мерах по обеспечению безопасности персональных
данных в управлении Алтайского края по пищевой,
перерабатывающей, фармацевтической промышленности
и биотехнологиям»

ПРАВИЛА

обработки персональных данных в управлении Алтайского края по пищевой, перерабатывающей, фармацевтической промышленности и биотехнологиям

I. Общие положения

1. Правила обработки персональных данных в управлении Алтайского края по пищевой, перерабатывающей, фармацевтической промышленности и биотехнологиям (далее – «Правила») устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в управлении Алтайского края по пищевой, перерабатывающей, фармацевтической промышленности и биотехнологиям (далее – «Управление»).

2. Управление, как оператор, осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Правилами, относятся: гражданские служащие Управления и члены их семей, граждане, претендующие на замещение вакантных должностей гражданской службы в Управлении, граждане, в том числе являющиеся представителями организаций, обратившиеся в Управление в связи с исполнением Управлением государственных функций, а также в связи с реализацией их права на обращение в Управление (далее – «граждане»).

4. В Управлении персональные данные могут обрабатываться в целях:

1) осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

2) выполнения возложенных на Управление функций, полномочий и обязанностей.

5. В целях, указанных в подпункте 1 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 2-18 Перечня персональных данных, обрабатываемых в Управлении в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение 6) (далее – «Перечень»).

6. В целях, указанных в подпункте 2 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 1-38 Перечня.

7. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации в сфере

персональных данных

8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Управлении используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;

ознакомление гражданских служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

III. Сроки обработки и хранения персональных данных

9. Персональные данные, полученные Управлением на бумажном и (или) электронном носителях, хранятся в соответствующих структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных.

10. Обработка персональных данных претендентов на замещение вакантной должности гражданской службы в Управлении осуществляется в соответствии с Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».

11. Сроки хранения персональных данных в Управлении определяются в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

12. Персональные данные хранятся в электронном виде в автоматизированных информационных системах.

13. Сроки хранения персональных данных в автоматизированных информационных системах Управления определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 № 558.

14. Хранение личных дел лиц, уволенных с гражданской службы, осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609.

15. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении передаются на последующее хранение в архив Управления.

16. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Управлении, перечисленных в пункте 3 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

17. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

18. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных Правилами.

IV. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

19. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

20. Документы, содержащие персональные данные, на бумажном носителе уничтожаются в соответствии с Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31.03.2015 № 526.

21. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.