ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ
«УПРАВЛЕНИЕ ВНЕВЕДОМСТВЕННОЙ ОХРАНЫ
УПРАВЛЕНИЯ МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ
ФЕДЕРАЦИИ ПО ЯРОСЛАВСКОЙ ОБЛАСТИ»
(ФГКУ УВО УМВД России по Ярославской области)

ПОЛОЖЕНИЕ
об обработке и защите персональных данных
(утверждено приказом от 22.11.2012 № 151)

I. Общие положения

1.1. Положение об обработке и защите персональных данных (далее - Положение) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления  деятельности ФГКУ УВО УМВД России по Ярославской области (далее – ФГКУ УВО).

1.2. Обработка персональных данных в ФГКУ УВО осуществляется в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 07.02.2011 № 3-ФЗ «О полиции», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также другими нормативными правовыми актами Российской Федерации в области защиты информации.

1.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.3. Задачей ФГКУ УВО и филиалов  является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты:

1.3.1. Персональных данных работников и сотрудников.

1.3.2. Персональных данных, содержащихся в документах, полученных от физических лиц в связи с заключением договоров на охрану имущества и их исполнением.

1.3.3. Лиц, совершивших административные правонарушения и выявленных должностными лицами ФГКУ УВО.

1.4. Цели обработки персональных данных в ФГКУ:

1.4.1. Обработка персональных данных сотрудника и работника осуществляется в целях трудоустройств, содействия сотруднику в прохождении службы в органах внутренних дел, обучении и должностном росте, обеспечения личной безопасности сотрудника и работника, учета результатов выполнения им служебных обязанностей.

1.4.2. Обработка персональных данных физических лиц в связи с заключением договоров на охрану имущества осуществляется в целях обеспечения выполнения обязанностей, принятых в соответствии с договорами.

1.4.3. Обработка персональных данных физических лиц, совершивших административные правонарушения, осуществляется в целях установления личности, документирования обстоятельств совершения административного правонарушения, составления протокола по делу об административном правонарушении, обеспечения установленного порядка производства по делам об административных правонарушениях.

1.5. ФГКУ УВО без уведомления уполномоченного органа по защите прав субъектов персональных данных осуществляет обработку персональных данных:

обрабатываемых в соответствии с трудовым законодательством;

полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

сделанных субъектом персональных данных общедоступными;

включающих в себя только фамилии, имена и отчества субъектов персональных данных;

необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

 1.6. В ФГКУ УВО организуется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Внутренний контроль  проводится  комиссионно не реже одного раза в год.

1.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

Для получения информации, касающейся обработки его персональных данных, субъект персональных данных должен обратиться лично либо с письменным запросом  по адресу: 150003, г.Ярославль, Республиканский пр-д, д.13. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ФГКУ УВО (номер и дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

II. Условия обработки персональных данных

2.1. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

2.2. ФГКУ УВО осуществляет обработку персональных данных в следующих случаях:

2.2.1. при наличии согласия физического лица на обработку его персональных данных;

2.2.2. для осуществления возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

2.2.3. для предоставления государственной услуги в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

2.2.4. для заключения и исполнения договора, стороной которого является физическое лицо;

2.2.5. подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом (сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих).

2.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

2.4. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

2.5. Обработка персональных данных без использования средств автоматизации осуществляется как на бумажных носителях, так и в электронном виде.

2.6. Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации.

При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

2.7. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

2.8. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.9. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

2.10. Хранение персональных данных на электронных носителях осуществляется с использованием специально выделенных для этого компьютеров, имеющих программное обеспечение и исключающих работу на них посторонних пользователей. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

2.11. Охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

 2.12. Уполномоченные должностные лица ФГКУ УВО допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей.

III. Обработка персональных данных работников и сотрудников

3.1. В ФГКУ УВО УМВД России по Ярославской области и его филиалах ведутся личные дела, документы учета сотрудников органов внутренних дел и работников, банки данных о сотрудниках и гражданах, поступающих на службу в органы внутренних дел, содержащие персональные данные сотрудников и работников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы внутренних дел.

3.2. В личное дело сотрудника органов внутренних дел, а также работника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы внутренних дел, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности.

3.3. При обработке персональных данных работников и сотрудников ФГКУ УВО и филиалов должны соблюдаться следующие общие требования:

3.3.1. Объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных.

3.3.2. Проверка достоверности персональных данных, полученных от сотрудника или работника осуществляется в соответствии с Федеральным законом «О персональных данных», другими законодательными актами Российской Федерации.  

3.3.3. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника или работника не установленные  законодательством персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях;

3.3.4. При принятии решений, затрагивающих интересы сотрудника или работника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

3.3.5. Защита персональных данных сотрудника и работника от неправомерного их использования или утраты обеспечивается за счет средств ФГКУ УВО в соответствии с действующим законодательством;

3.4. Сведения, содержащиеся в личном деле и документах учета сотрудника органов внутренних дел, а также работника являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

3.5. При передаче персональных данных работника,  а также сотрудника необходимо соблюдать следующие требования:

3.5.1. Недопустимо  сообщать персональные данные третьей стороне без письменного согласия работника или сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или сотрудника или в случаях, предусмотренных нормативными правовыми актами Российской Федерации;

3.5.2. Необходимо предупредить лиц, получающих персональные данные работников и сотрудников о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

3.5.3. Доступ к персональным данным работников и сотрудников разрешен только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные работника и сотрудника, которые необходимы для выполнения конкретных функций;

3.5.4. Недопустимо запрашивать информацию о состоянии здоровья работника или сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения ими трудовой (служебной) функции;

3.5.5. Передавать персональные данные работника или сотрудника представителям работников необходимо в порядке, установленном Трудовым кодексом Российской Федерации, Федеральным законом от 30.11.2011 № 342-ФЗ «О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»  и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника или сотрудника, которые необходимы для выполнения указанными представителями их функций.

3.6. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники и сотрудники имеют право на:

3.6.1. Полную информацию об их персональных данных и обработке этих данных;

3.6.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника или сотрудника, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;

3.6.3. Определение своих представителей для защиты своих персональных данных;

3.6.4. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального закона. При отказе работодателя исключить или исправить персональные данные работника или сотрудника они имеют право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник или сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

3.6.5. Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника или сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

3.6.6. Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

3.7. Персональные данные работников и сотрудников ФГКУ УВО хранятся в отделе кадров ФГКУ УВО и филиалах на бумажных и электронных носителях, в специально предназначенных для этого помещениях.

3.8. В процессе хранения персональных данных работников и сотрудников  ФГКУ УВО и филиалов должны обеспечиваться:

3.8.1. Правила хранения сведений конфиденциального характера, установленные нормативными правовыми актами;

3.8.2. Сохранность имеющихся данных;

3.8.3. Ограничение доступа в помещение;

3.8.4. Контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

IV. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

---