1. Общие положения
1. Настоящая Политика определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Департаменте государственного жилищного и строительного надзора Свердловской области (далее – Департамент).
2. Настоящая Политика разработана во исполнение требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
3. Настоящая Политика разработана в соответствии с:
– Трудовым кодексом Российской Федерации;
– Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации»;
– Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
– Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
– Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
– Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
– Указом Президента Российской Федерации от 1 февраля 2005 года № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»;
– Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
– постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
– постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – постановление Правительства Российской Федерации № 211);
– постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты для участия в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»;
– приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
4. Обработка персональных данных в Департаменте выполняется с использованием средств автоматизации и без использования средств автоматизации и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Департаменте.
5. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
6. К субъектам персональных данных, персональные данные которых обрабатываются в Департаменте, в соответствии с настоящей Политикой относятся:
1) государственные гражданские служащие Департамента и члены их семьи;
2) работники, замещающие должности, не являющиеся должностями государственной гражданской службы Свердловской области;
3) работники, осуществляющие профессиональную деятельность по профессиям рабочих, в Департаменте;
4) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), дети, а также лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1–3 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
5) уволенные государственные служащие Департамента;
6) граждане, претендующие на замещение должностей государственной гражданской службы Свердловской области в Департаменте;
7) лица, включенные в кадровый резерв Департамента;
8) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта, заключаемого Департаментом;
9) лица, обработка персональных данных которых осуществляется в связи c:
– оказанием государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации;
– осуществлением в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленной сфере деятельности;
– осуществлением иных полномочий в рамках действующего законодательства.
10) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
11) пользователи официального сайта Департамента в информационно- телекоммуникационной сети «Интернет».
7. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
2. Основные понятия, используемые в настоящей Политике
8. Основные понятия:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных
9. Персональные данные субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, обрабатываются в целях обеспечения государственной гражданской службы Свердловской области, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Департамента должностных обязанностей, обеспечения личной безопасности государственных служащих Департамента, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении субсидии для осуществления части расходов на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.
10. В целях, указанных в пункте 9 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) дата рождения;
3) место рождения;
4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
23) сведения о пребывании за границей;
24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о профессиональной переподготовке и (или) повышении квалификации;
29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
30) сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Департамента, гражданина, претендующего на замещение должности государственной гражданской службы в Департаменте, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей государственного служащего Департамента, гражданина, претендующего на замещение должности государственной гражданской службы в Департаменте, а также сведения о расходах государственного служащего Департамента, его супруги (супруга) и (или) несовершеннолетних детей;
31) сведения об адресах сайтов и (или) страниц сайтов в информационно- телекоммуникационной сети «Интернет», на которых государственным служащим Департамента, гражданином, претендующим на замещение должностей государственной гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
32) номер расчетного счета;
33) номер банковской карты;
34) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 9 настоящей Политики.
11. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, осуществляется без их согласия в целях определенных пунктом 9 настоящей Политики, в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 мая 2003 года
№ 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции».
12. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 9 настоящей Политики, в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 мая 2003 года
№ 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции».
13. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики. осуществляется без их согласия в целях, указанных в пункте 9 настоящей Политики, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации.
14. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, в целях, определенных пунктом 9 настоящей Политики, осуществляется отделом государственной службы, кадровой работы и профилактики коррупционных правонарушений Департамента и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел государственной службы, кадровой работы и профилактики коррупционных правонарушений Департамента) (далее – оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы персональных данных других операторов персональных данных, используемые отделом государственной службы, кадровой работы и профилактики коррупционных правонарушений Департамента.
16. Персональные данные субъектов персональных данных, указанных в подпунктах 1–5, 8 пункта 6 настоящей Политики, обрабатываются в целях ведения бюджетного учета в Департаменте, а также исполнения государственного контракта, заключаемого Департаментом.
17. В целях, указанных в пункте 16 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1–5, 8 пункта 6 настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) год рождения, месяц рождения, дата рождения, место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) семейное положение;
9) гражданство;
10) серия и номер свидетельства о рождении, дата и место выдачи, наименование и местонахождение органа записи актов гражданского состояния, несовершеннолетних детей лица, замещающего должность государственной гражданской службы Свердловской области либо работников, замещающих должности, не являющиеся должностями государственной гражданской службы Свердловской области, и работников, осуществляющих профессиональную деятельность по профессиям рабочих;
11) реквизиты банковской карты;
12) номер лицевого счета;
13) должность;
14) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 17 настоящей Политики.
18. Обработка персональных данных субъектов персональных данных, указанных подпунктах 1–5, 8 пункта 6 настоящей Политики, осуществляется без их согласия в целях определенных пунктом 16 настоящей Политики, в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
19. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1–5, 8 пункта 6 настоящей Политики, осуществляется без их согласия в целях определенных пунктом 16 настоящей Политики, в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
20. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах 1–5, 8 пункта 6 настоящей Политики, в целях, определенных пунктом 16 настоящей Политики, в Департаменте не осуществляется.
21. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1–5, 8 пункта 6 настоящей Политики, в целях, указанных в пункте 16 настоящей Политики, осуществляется отделом финансово-экономического учета и администрирования доходов Департамента и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
22. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (заявление, иные документы, предоставляемые в отдел финансово-экономического учета и администрирования доходов Департамента) (далее – оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в информационные системы персональных данных других операторов персональных данных, используемые отделом финансово-экономического учета и администрирования доходов Департамента.
23. Персональные данные субъектов персональных данных, указанных в подпункте 9 пункта 6 настоящей Политики, обрабатываются в целях оказания государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации, осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленной сфере деятельности, а также иных полномочий Департамента, установленных Положением о Департаменте государственного жилищного и строительного надзора Свердловской области, утвержденным постановлением Правительства Свердловской области от 27.05.2015 № 431-ПП, предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации, Правительства Свердловской области.
24. В целях, указанных в пункте 23 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпункте 9 пункта 6 настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 24 настоящей Политики.
25. Обработка персональных данных субъектов персональных данных, указанных в подпункте 9 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 23 настоящей Политики, в соответствии с пунктами 2–4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
26. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпункте 9 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 23 настоящей Политики, в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152–ФЗ «О персональных данных».
27. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпункте 9 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 23 настоящей Политики, в соответствии с пунктом 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных.
28. Персональные данные субъектов персональных данных, указанных в подпункте 10 пункта 6 настоящей Политики, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
29. В целях, указанных в пункте 28 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпункте 10 пункта 6 настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) место рождения;
4) адрес места жительства
5) адрес регистрации по месту жительства (месту пребывания);
6) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
7) идентификационный номер налогоплательщика;
8) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
9) номер телефона или сведения о других способах связи;
10) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 29 настоящей Политики.
30. Обработка персональных данных субъектов персональных данных, указанных в подпункте 10 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 29 настоящей Политики, в соответствии с пунктами 2 и 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
31. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпункте 10 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 29 настоящей Политики, в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации и частью 2 статьи 11 Федерального закона
от 27 июля 2006 года № 152-ФЗ «О персональных данных».
32. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпункте 10 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 29 настоящей Политики, в соответствии с пунктом 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных.
33. Обработка персональных субъектов персональных данных, указанных в подпункте 11 пункта 6 настоящей Политики, осуществляется в целях организации доступа к информации о деятельности Департамента, размещаемой в информационно-телекоммуникационной сети «Интернет».
34. В целях, указанных в пункте 33 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпункте 11 пункта 6 настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) социальное положение;
3) адрес места жительства;
4) адрес регистрации по месту жительства (месту пребывания);
5) адрес электронной почты (при наличии);
6) номер телефона или сведения о других способах связи;
7) IP-адрес используемого оборудования;
8) данные геолокации (если доступны);
9) данные о местоположении;
10) логин пользователя;
11) иные сведения, которые представлены пользователем официального сайта Департамента в информационно-телекоммуникационной сети «Интернет».
35. Обработка персональных данных субъектов персональных данных, указанных в подпункте 11 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 34 настоящей Политики, в соответствии с пунктами 2 и 4 части1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
36. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпункте 11 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 34 настоящей Политики, в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации и частью 2 статьи 11 Федерального закона
от 27 июля 2006 года № 152-ФЗ «О персональных данных».
37. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпункте 11 пункта 6 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 34 настоящей Политики, в соответствии с пунктом 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных».
38. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, осуществляется с их согласия в следующих случаях:
1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
Обработка персональных данных субъектов персональных данных, указанных в подпунктах 8–11 пункта 6 настоящей Политики, осуществляется с их согласия в случаях:
1) осуществление обработки персональных данных по поручению оператора сторонней организацией;
2) при принятии решения на основании исключительно автоматизированной обработки персональных данных, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы;
3) осуществлении трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.
39. Обработка биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1–11 пункта 6 настоящей Политики, осуществляется с их согласия в случае организации использования биометрических персональных данных Департаментом для установления личности субъекта персональных данных.
40. Обработка специальных категорий персональных данных, за исключением персональных данных о расовой, национальной принадлежности; политических взглядах; религиозных или философских убеждениях; интимной жизни, субъектов персональных данных указанных в подпунктах 1–11 пункта 6 настоящей Политики, осуществляется Департаментом исключительно в целях выполнения возложенных законодательством Российской Федерации на Департамент функций, полномочий и обязанностей.
41.Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1–7 пункта 6 настоящей Политики, персональные данные, не предусмотренные пунктом 10 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
42. В случаях, предусмотренных пунктами 39–40 настоящей Политики, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. Правовые основания обработки персональных данных
43. Правовым основанием обработки персональных данных являются:
1) Конституция Российской Федерации;
2) Трудовой кодекс Российской Федерации;
3) Кодекс Российской Федерации об административных правонарушениях;
4) Уголовно-процессуальный кодекс Российской Федерации;
5) Арбитражный процессуальный кодекс Российской Федерации;
6) Гражданский процессуальный кодекс Российской Федерации;
7) Кодекс административного судопроизводства Российской Федерации;
8) Федеральный закон Российской Федерации от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
9) Федеральный закон Российской Федерации от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
10) Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
11) Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
12) Федеральный закон Российской Федерации от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»,
13) Федеральный закон от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных»;
14) Федеральный закон от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
15) Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
16) Постановление Правительства Свердловской области от 27.05.2015 № 431-ПП
«Об утверждении Положения, структуры, предельного лимита штатной численности Департамента государственного жилищного и строительного надзора Свердловской области»;
17) согласие на обработку персональных данных.
5. Условия, порядок и принципы обработки персональных данных субъектов персональных данных
44. Департамент осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
45. Обработка персональных данных в Департаменте без использования средств автоматизации осуществляется в информационных системах сторонних операторов.
46. Сотрудникам Департамента, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами
47. Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
48. Обеспечение безопасности персональных данных, обрабатываемых в Департаменте, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
49. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федеральный закон № 152-ФЗ.
50. Департамент вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
51. Обработка персональных данных в Департаменте осуществляется с соблюдением требований конфиденциальности персональных данных, установленных ст.7 Федерального закона №152-ФЗ, при этом:
– обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия, которое оформляется отдельно от иных согласий субъекта персональных данных. В данном согласии субъект имеет право определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, а также установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
– обработка персональных данных субъектов, не достигших совершеннолетия, осуществляется при наличии согласия законного представителя такого субъекта.
Трансграничная передача персональных данных Департаментом не осуществляется.
52. Принципы обработки персональных данных в Департаменте:
1) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области;
2) сбор осуществляется только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
3) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
4) обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации и Свердловской области.
53. В случае выявления нарушений порядка обработки персональных данных в Департаменте, уполномоченными должностными лицами Департамента принимаются меры по установлению причин нарушений и их устранению.
6. Правила работы с обезличенными данными в случае обезличивания персональных данных
54. Обезличивание персональных данных в Департаменте осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации № 211.
55. Персональные данные, полученные в результате обезличивания, обрабатываются без использования средств автоматизации и не подлежат разглашению.
56. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
57. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
58. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа сотрудников Департамента в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
59. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
7. Сроки обработки и хранения персональных данных.
Порядок уничтожения персональных данных
60. Хранение личных дел государственных служащих Департамента осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609.
61. Сроки хранения персональных данных в Департаменте определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 № 236.
62. Срок хранения персональных данных, внесенных в автоматизированные информационные системы при обработке персональных данных без использования средств автоматизации, должен соответствовать сроку хранения персональных данных на бумажных носителях.
63. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
64. Персональные данные подлежат уничтожению в следующих случаях:
1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ;
2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом № 152-ФЗ.
65. Структурные подразделения Департамента осуществляют систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
66. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Комиссии по уничтожению персональных данных Департамента, состав которой утверждается приказом Департамента.
67. Комиссия проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные, по форме, утвержденной приказом Департамента. Акт подписывается всеми участвовавшими в работе членами комиссии (не менее 3 человек).
8. Рассмотрение запросов субъектов персональных данных или их представителей
68. Лица, указанные в пункте 6 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) сроки обработки персональных данных, в том числе сроки их хранения;
5) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
6) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7) информацию о способах исполнения Департаментом обязанностей, установленных статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года
№ 152-ФЗ «О персональных данных» или другими федеральными законами.
69. Лица, указанные в пункте 6 настоящей Политики, вправе требовать от Департамента уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
70. Сведения, указанные в пункте 68 настоящей Политики, должны быть предоставлены субъекту персональных данных Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
71. Сведения, указанные в пункте 68 настоящей Политики, предоставляются субъекту персональных данных или его представителю должностным лицом структурного подразделения Департамента, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента личного обращения либо получения Департаментом запроса субъекта персональных данных или его представителя.
72. При личном обращении с запросом субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя). Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Департаментом государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
73. В случае если сведения, указанные в пункте 67 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных .
74. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Заключительные положения
75. Настоящая Политика является внутренним документом Департамента, общедоступной и подлежит опубликованию на официальном сайте Департамента в соответствии с требованиями постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
76. Настоящая Политика подлежит изменению, дополнению в случае необходимости либо принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
77. Сотрудники Департамента несут персональную ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Политикой, в пределах, определенных действующим законодательством Российской Федерации.
