Утверждено
приказом Министерства финансов
Республики Марий Эл
от 14 июня 2013 года № 11-н
ПОЛОЖЕНИЕ
о защите персональных данных
в Министерстве финансов Республики Марий Эл
Общие положения
Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01 ноября 2012 г № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативными актами ФСТЭК России в сфере обработки персональных данных.
Цель разработки настоящего Положения – определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в Министерстве финансов Республики Марий Эл (далее – Министерство), и установление ответственности должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.
В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Настоящее Положение и изменения к нему утверждаются Министерства финансов Республики Марий Эл (далее - Министерство).
Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими Министерства, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным, и должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.
Состав персональных данных
В Министерстве обрабатываются персональные данные следующих групп субъектов:
министра, государственных гражданских служащих Республики Марий Эл и работников Министерства;
граждан, осуществляющих деятельность по гражданско-правовому договору;
граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор;
граждан, претендующих на награждение и поощрение Министерством;
независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий;
студентов, проходящих практику;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан;
граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций.
К персональным данным министра, государственных гражданских служащих Республики Марий Эл и работников Министерства относятся следующие сведения:
ФИО;
дата, место рождения;
пол;
гражданство;
адрес регистрации, проживания;
контактные телефоны;
паспортные данные;
ИНН;
СНИЛС;
характер, вид работы;
табельный номер;
сведения об образовании;
уровень владения иностранными языками;
ученая степень;
стаж работы;
состояние в браке;
сведения о составе семьи;
сведения о воинском учете;
сведения о приеме на работу и переводах на другие должности;
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
информация об аттестации;
информация о повышении квалификации;
сведения о профессиональной переподготовке;
информация государственных и ведомственных наградах, почетных званиях;
данные об отпусках;
сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством;
сведения об увольнении;
сведения о доходах, имуществе, обязательствах имущественного характера;
сведения о наличии/ отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу;
фотография;
дополнительные сведения.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные министра, государственных гражданских служащих Республики Марий Эл и работников Министерства, относятся:
Табель учета использования рабочего времени;
Платежная ведомость;
Договор о полной материальной ответственности с сотрудниками;
Карточка-справка;
Записка-расчет об исчислении среднего заработка при предоставлении отпуска, увольнения и других случаев;
Справка о среднем заработке;
Реестр на выпуск банковских карт сотрудников;
Реестр открытых счетов банковских карт сотрудников;
Расходно-кассовый ордер;
Список на зачисление денежных средств на счета банковских карт;
Справка о доходах физического лица (форма 2-НДФЛ);
Листок нетрудоспособности;
Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;
Реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
Сведения о сумме выплат и иных вознаграждений, начисляемых плательщиками страховых взносов – страхователями в пользу физического лица;
Приказы по личному составу (прием, перевод, увольнение, смена фамилии, премирование, отпуск по уходу за ребенком, без сохранения заработной платы, о награждении, о присвоении классного чина, о привлечении к дисциплинарной ответственности и др.);
Приказы по основной деятельности;
Приказы о командировках, отпусках, материальной помощи;
Личные карточки (форма Т-2);
Личные карточки (форма Т-2ГС);
Заявления о предоставлении отпусков, служебные записки;
Документы о воинском учете и бронировании (приказы, распоряжения, планы работы, отчеты, ведомости);
Личные дела;
Трудовые книжки;
Справка с места работы;
Протоколы заседаний комиссии по установлению трудового стажа и документы к ним;
Документы о проведении аттестации, сдаче квалификационного экзамена (отзывы, характеристики, аттестационные листы, экзаменационные листы, протоколы);
Служебные записки по нарушениям дисциплины;
Документы комиссии по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликта интересов;
Реестр государственных гражданских служащих;
Книга учета движения трудовых книжек и вкладышей к ним;
Документы о назначении пенсии за выслугу лет, по инвалидности;
Документы по расследованию несчастных случаев (акты, материалы расследования).
К общедоступным персональным данным министра и государственных гражданских служащих Республики Марий Эл относятся следующие сведения:
фамилия, имя, отчество;
структурное подразделение;
должность;
контактный телефон;
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
фотография.
К персональным данным граждан, осуществляющих деятельность по гражданско-правовому договору, относятся следующие сведения:
ФИО;
адрес;
паспортные данные;
ИНН;
СНИЛС;
контактный телефон;
сведения о выплатах.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, осуществляющих деятельность по гражданско-правовому договору, относятся:
Гражданско-правовой договор.
К персональным данным граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, относятся следующие сведения:
ФИО;
дата, место рождения;
пол;
ИНН;
СНИЛС;
гражданство;
сведения о браке;
сведения о составе семьи;
паспортные данные;
адрес регистрации, проживания;
контактные телефоны;
сведения о воинском учете;
сведения о владении иностранными языками;
информация об образовании;
сведения об ученой степени;
сведения о классном чине;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
данные об отпусках;
сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством;
сведения об увольнении;
сведения о доходах, имуществе, обязательствах имущественного характера;
сведения о наличии/ отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу;
фотография.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, включенных в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, претендующих на включение в кадровый резерв, резерв управленческих кадров, перспективный кадровый резерв (резерв развития) Министерства, граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, относятся:
Документы по перспективному кадровому резерву (резерву развития), документы по резерву управленческих кадров;
Документы о проведении конкурса (заявления, анкеты, копии личных документов, протоколы).
К персональным данным граждан, претендующих на награждение и поощрение Министерством, относятся следующие сведения:
ФИО;
дата рождения;
образование;
ученая степень, звание, классный чин;
должность;
сведения о стаже работы;
краткая характеристика и достижения работника.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, претендующих на награждение и поощрение Министерством, относятся:
Наградной материал (представления, характеристики, наградные листы).
К персональным данным независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий, относятся следующие сведения:
ФИО;
дата рождения;
паспортные данные;
ИНН;
СНИЛС;
адрес;
контактные телефоны;
место работы.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные независимых экспертов, принимающих участие в заседаниях конкурсных и аттестационных комиссий, относятся:
Договор о возмездном оказании услуг.
К персональным данным студентов, проходящих практику, относятся следующие сведения:
ФИО;
наименование учебного заведения;
курс;
период практики;
контактные телефоны.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные студентов, проходящих практику, относятся:
Документы о заочной учебе работников и прохождении практики студентов (справка-вызов, договор, заявление).
К персональным данным граждан, персональные данные которых необходимы для рассмотрения обращений граждан, относятся следующие сведения:
ФИО;
адрес;
адрес электронной почты;
контактные телефоны;
краткое содержание обращения.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы для рассмотрения обращений граждан, относятся:
Обращения граждан (письма, жалобы, заявления) и документы по их рассмотрению.
К персональным данным граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций, относятся следующие сведения:
ФИО;
адрес;
контактные телефоны;
статус;
номер лицевого счета.
К документам (в бумажном и (или) электронном виде), содержащим персональные данные граждан, персональные данные которых необходимы в целях оказания государственных услуг и исполнения государственных функций, относятся:
Журнал учета приема граждан;
Документы, необходимые для исполнения судебных актов.
Обработка персональных данных
|
