Архив
2022
Политика обработки персональных данных

Политика обработки персональных данных

Раздел I

Общие положения

1. Настоящая Политика устанавливает в Министерстве цифрового развития и информационных технологий Тверской области (далее – Министерство, оператор) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, в том числе и для распространения, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

В настоящей Политике используются понятия, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.

Особенности обработки персональных данных с использованием средств автоматизации, а также без использования таких средств устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации.

Раздел II

Цели обработки персональных данных

3. Министерство осуществляет обработку персональных данных в следующих целях:

  1. исполнение требований законодательства о государственной гражданской службе Российской Федерации и Тверской области, трудового законодательства Российской Федерации, исполненеия обязательств в рамках заключенных служебных контрактов, трудовых договоров;
  2. обеспечение кадровой работы, в том числе содействие сотрудникам в прохождении государственной гражданской службы Тверской области в Министерстве, выполнении работы, в обучении и должностном росте, обеспечении личной безопасности сотрудников и членов их семей, обеспечении сохранности принадлежащего им имущества и имущества Министерства, учета результатов исполнения ими должностных обязанностей, обеспечении установленных законодательством Российской Федерации условий осуществления служебной деятельности и труда, гарантий и компенсаций;
  3. формирование кадрового резерва на государственной гражданской службе Тверской области в Министерстве;
  4. противодействие коррупции.
  5. ведение кадрового учета, бухгалтерского учета и составления отчетности в соответствии с законодательством Российской Федерации и Тверской области;
  6. обеспечение исполнения функции, полномочий и обязанностей, возложенных на Министерство;
  7. информирование о мерах поддержки физических лиц, юридических лиц и индивидуальных предпринимателей, связанных со сферой информационных технологий посредством посещения пользователями сайта «Меры поддержки IT отрасли» (https://4822.digital) в информационно-телекоммуникационной сети Интернет (далее – сайт «Меры поддержки IT отрасли»);
  8. статистические учет и отчетность Министерства.

Раздел III

Принципы обработки персональных данных

4. Обработка персональных данных в Министерстве, в том числе третьими лицами (по поручению Министерства) осуществляется на основе следующих принципов:

  1. обработка персональных данных должна осуществляться на законной и справедливой основе;
  2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
  4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
  5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Министерство принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных;
  8. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Раздел IV

Куратор обработки персональных данных

5. Министр цифрового развития и информационных технологий Тверской области назначает куратора обработки персональных данных для обеспечения соблюдения требований законодательства в области защиты персональных данных.

6. Куратор обработки персональных данных получает указания непосредственно от Министра и подотчетен ему.

7. Куратор обработки персональных данных вправе оформлять и подписывать уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку и распространение персональных данных в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

8. Куратор обработки персональных данных доводит до сведения сотрудников Министерства положения законодательства Российской Федерации о персональных данных и положения локальных актов по вопросам обработки персональных данных, требования к защите персональных данных.

9. Куратор обработки персональных данных организует обработку персональных данных сотрудниками Министерства.

10. Куратор обработки персональных данных осуществляет внутренний контроль за соблюдением Политики и законодательства Российской Федерации и Тверской области о персональных данных.

11. Сотрудники Министерства незамедлительно доводят до сведения своего непосредственного руководителя и куратора обработки персональных данных сведения о нарушениях требований к обработке персональных данных.

12. Куратор обработки персональных данных организует устранение выявленных нарушений в области обработки персональных данных.

13. Сотрудники Министерства под руководством куратора обработки персональных данных организуют прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

14. Сотрудники Министерства оказывают содействие куратору обработки персональных данных в выполнении им своих обязанностей.

Раздел V

Условия обработки персональных данных

15. Министерство осуществляет обработку персональных данных в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия на основании соответствующих соглашений и распоряжений.

16. Министерство в рамках электронного взаимодействия на основании поступивших запросов направляет информацию, включающую персональные данные.

17. Министерство вправе поручить обработку персональных данных другому оператору с согласия субъекта персональных данных.

18. Лицо, осуществляющее обработку персональных данных по поручению Министерства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

19. В поручении Министерства в обязательном порядке должен быть определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, указаны цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

20. Третьи лица, которым Министерство поручило обработку персональных данных, несут ответственность перед субъектом персональных данных за свои действия.

21. Обработка персональных данных осуществляется Министерством с соблюдением принципов конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и настоящей Политикой.

22. Министерство обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны и со стороны работников, имеющих доступ к персональным данным.

23. Министерство вправе предоставлять (распространять) персональные данные с согласия субъекта персональных данных:

  1. высшему исполнительному органу государственной власти Тверской области, в исполнительные органы государственной власти Тверской области, государственные учреждения Тверской области, организациям, фондам;
  2. на официальном сайте Министерства, сайте «Меры поддержки IT отрасли» (https://4822.digital) в информационно-телекоммуникационной сети Интернет.

24. Равнозначным согласию на обработку персональных данных, содержащему собственноручную подпись, признается согласие:

  1. в форме электронного документа, подписанного электронной подписью;
  2. в форме согласия, выраженного на сайте «Меры поддержки IT отрасли» предусмотренным для этого способом.

25. В исключительных случаях, а именно: при индивидуальном устном общении с пользователями сайта по телефону, надлежащим согласием на обработку персональных данных является устное согласие субъекта, озвученное им по телефону сотруднику Министерства или уполномоченному лицу и зафиксированное последним в автоматизированном режиме либо на бумажном носителе.

26. Министерство (уполномоченные третьи лица) вправе вести аудиозапись телефонных переговоров.

27. Надлежащим доказательством согласия на обработку персональных данных, полученного Министерством (уполномоченными третьими лицами) по телефону, считаются зафиксированные в автоматизированном режиме либо на бумажном носителе: непосредственно персональные данные субъекта и соответствующая отметка сотрудника Министерства (сотрудника уполномоченного третьего лица), которому поручено индивидуальное устное общение с пользователем сайта, о предоставленном ему по телефону согласии на обработку персональных данных.

28. Согласие на обработку персональных данных, полученное Министерством (уполномоченным третьим лицом) по телефону при индивидуальном устном общении с пользователем сайта «Меры поддержки IT отрасли», считается надлежащим до тех пор, пока не доказано иное.

29. В случаях, предусмотренных законодательством, обработка персональных данных может осуществляться без согласия субъектов персональных данных.

30. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется Министерством и включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

31. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Министерство в целях исполнения государственной функции, осуществляются путем:

  1. получения от субъектов оригиналов необходимых документов (заявление);
  2. заверения копий документов;
  3. внесения сведений в учетные формы (на бумажных и электронных носителях).

32. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей), если иное не предусмотрено законодательством Российской Федерации.

33. При исполнении государственной функции Министерству запрещается запрашивать персональные данные у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

34. При сборе персональных данных уполномоченное должностное лицо оператора, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные, если иное не предусмотрено законодательством Российской Федерации.

35. Передача (распространение, предоставление) и использование персональных данных в связи с исполнением государственных функций оператором осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

Раздел VI

Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

36. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Министерством, как оператором персональных данных, реализуются следующие процедуры:

  1. реализация мер, предусмотренных законодательством в сфере безопасности персональных данных, направленных на обеспечение выполнения Министерством своих обязанностей при обработке персональных данных и прав субъекта персональных данных;
  2. организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в области персональных данных и локальными документами Министерства;
  3. оценка вреда, который может быть причинен субъектам персональных данных;
  4. ознакомление работников Министерства, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой и (или) обучение работников;
  5. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  6. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
  7. недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
  8. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  9. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
  10. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

Раздел VII

Категории субъектов и состав персональных данных

37. К категориям субъектов персональных данных (далее – субъекты) в связи с реализацией служебных и трудовых отношений относятся (включая, но не ограничиваясь):

  1. государственные гражданские служащие, замещающие должности государственной гражданской службы Тверской области в Министерстве;
  2. лица, замещающие государственные должности Тверской области в Министерстве;
  3. лица, замещающие должности, не отнесенные к должностям государственной гражданской службы Тверской области в Министерстве;
  4. граждане, претендующие на замещение должностей, указанных в подпунктах 1-3 настоящего пункта (далее – претенденты);
  5. пользователи сайта «Меры поддержки IT отрасли».

38. В целях, указанных в раздел II настоящей Политики, обрабатываются следующие персональные данные субъектов персональных данных:

  1. фамилия, имя, отчество при наличии (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата, место и причина изменения);
  2. число, месяц, год рождения;
  3. место рождения;
  4. сведения о гражданстве (в том числе в случае изменения гражданства – предыдущие гражданства, иные гражданства, дата и причина изменения гражданства);
  5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  6. адрес места жительства (адрес регистрации, фактического проживания);
  7. номер контактного телефона или сведения о других способах связи;
  8. реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
  9. идентификационный номер налогоплательщика;
  10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
  11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
  12. фотография;
  13. семейное положение, состав семьи и сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также о муже (жене), в том числе бывших;
  14. сведения о служебной (трудовой) деятельности;
  15. сведения о воинском учете и реквизиты документов воинского учета;
  16. сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
  17. сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
  18. сведения о владении иностранными языками, степень владения;
  19. результаты обязательных предварительных (при поступлении на государственную гражданскую службу, работу, участии в конкурсе на включение в кадровый резерв) и периодических медицинских осмотров;
  20. сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
  21. сведения о пребывании за границей (страна, год и цель пребывания), серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи;
  22. сведения о присвоенном классном чине федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине юстиции, классном чине прокурорского работника (кем и когда присвоен);
  23. сведения о наличии или отсутствии судимости;
  24. сведения об оформленных допусках к государственной тайне (форма, номер и дата);
  25. государственные награды, иные награды и знаки отличия (кем и когда награжден);
  26. сведения о профессиональной переподготовке и (или) повышении квалификации;
  27. справка о доходах, расходах, имуществе и обязательствах имущественного характера;
  28. номер расчетного счета субъекта;
  29. номер банковской карты субъекта;
  30. иные персональные данные, необходимые для достижения целей, предусмотренных разделом II настоящей Политики.

39. Министерство (уполномоченные третьи лица) вправе осуществлять обработку специальных категорий персональных данных в случаях, предусмотренных законом, в том числе:

  1. если субъект персональных данных дал на этот согласие в письменной форме;
  2. если обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц.

40. Обработка персональных данных субъектов осуществляется уполномоченными работниками Министерства (уполномоченными третьим лицами) и включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

41. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляется путем:

  1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
  2. копирования оригиналов документов;
  3. внесения сведений в учетные формы (на бумажных и электронных носителях);
  4. формирования персональных данных в ходе кадровой работы;
  5. внесения персональных данных в информационные системы операторов.

42. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов.

43. В случае возникновения необходимости получения персональных данных субъектов у третьей стороны уполномоченные работники Министерства обязаны известить их об этом, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

44. Обработка специальных категорий персональных данных субъектов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

45. При сборе персональных данных уполномоченный работник Министерства, осуществляющий сбор (получение) персональных данных непосредственно от субъектов, обязан разъяснить субъектам юридические последствия отказа предоставить их персональные данные.

46. Персональные данные сотрудников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, распоряжения (приказы) по личному составу и другие документы, связанные с прохождением государственной гражданской службы Тверской области в Министерстве и выполнением работы) и бухгалтерских документах (расчетно-платежные ведомости и другие).

47. Персональные данные кандидатов на замещение должностей государственной гражданской службы Тверской области в Министерство, а также должностей, не являющихся должностями государственной гражданской службы Тверской области в Министерство, претендентов содержатся в документах, представляемых в целях трудоустройства.

Раздел VIII

Сроки обработки и хранения персональных данных

48. Сроки обработки и хранения персональных данных определяются в соответствии с требованиями части 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

49. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.

50. Сроком обработки персональных данных сотрудников является срок замещения ими соответствующей должности. Срок хранения бумажных носителей персональных данных сотрудников составляет 50 (пятьдесят) лет.

51. Сроком обработки персональных данных претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, является срок проведения конкурсных процедур. Персональные данные претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям претендентов.

52. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением Министерством государственных функций, хранятся на бумажных носителях у Министерства, к полномочиям которого относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденным положением о Министерстве.

53. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет Министр цифрового развития и информационных технологий Тверской области.

Раздел IX

Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

54. Уничтожению подлежат персональные данные при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

55. Уничтожение персональных данных может быть произведено любым способом, исключающим возможность восстановления материального носителя персональных данных, согласно акту об уничтожении персональных данных.

56. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

57. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

Раздел X

Права и обязанности субъекта персональных данных

58. Субъект персональных данных имеет право:

  1. на получение информации, касающейся обработки его персональных данных;
  2. отозвать согласие на обработку персональных данных;
  3. получить от Министерства полные и исчерпывающие разъяснения относительно обработки персональных данных, юридические последствия согласия на обработку персональных данных, порядок защиты субъектом персональных данных своих прав и законных интересов;
  4. требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются, соответственно, неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее.

59. Права субъекта персональных данных могут быть ограничены в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе, если доступ субъекта персональных данных к его персональным данным нарушает государственную и охраняемую законом тайну, права и законные интересы других лиц.

60. Субъект персональных данных обязан:

  1. предоставить согласие на обработку персональных данных по утвержденной форме и способом, предусмотренным для этого настоящей Политикой;
  2. предоставить письменный отказ на обработку персональных данных с указанием причин и мотивов такого отказа;
  3. обеспечить своего представителя надлежаще оформленными полномочиями;
  4. своевременно предоставлять Министерству информацию об изменении своих персональных данных.

Раздел XI

Порядок разрешения споров

61. Все споры и разногласия относительно обработки персональных данных между Министерством и субъектом персональных данных, а также между Министерством и другими операторами будут разрешать путем переговоров и претензионного порядка.

62. Лицо, полагающее свои права нарушенными, обязано направить виновной стороне претензию с обоснованием своей позиции.

63. После получения претензии стороны спора вправе перейти к переговорам для урегулирования разногласий, о чем дают друг другу свое письменное согласие (подтверждение).

64. Назначенные сторонами спора переговоры не могут превышать 2 (двух) месяцев.

65. В случае отсутствия ответа на претензию в течение 14 (четырнадцати) календарных дней с даты получения претензии, либо, если стороны спора не урегулировали возникшие разногласия на переговорах, лицо, полагающее свои права нарушенными, вправе обратиться в суд в соответствии с процессуальным законодательством Российской Федерации.

66. Несоблюдение установленного порядка разрешения спора между сторонами спора влечет оставление судом без рассмотрения любого иска (заявления), вытекающего и связанного с обработкой персональных данных.