В соответствии с федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235; 2009, N 29, ст. 3597; N 29, ст. 3624; N 48, ст. 5719; N 51, ст. 6150; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186), от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 31, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263) и Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921) приказываю:
1. Утвердить Положение об организации работы с персональными данными федерального государственного гражданского служащего Федерального агентства по обустройству государственной границы Российской Федерации (далее по тексту - Положение) и ведении его личного дела (приложение N 1).
2. Установить, что ведение личных дел и личных карточек государственных гражданских служащих, ведение и хранение трудовых книжек гражданских служащих, а также хранение личных дел гражданских служащих, уволенных с федеральной государственной гражданской службы, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляются Отделом государственной службы и кадров.
3. Утвердить Список должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (приложение N 2).
4. Отделу государственной службы и кадров (Н.В. Сафронов) обеспечивать контроль за обработкой и защитой персональных данных государственных гражданских служащих в соответствии с Положением.
5. Руководителям структурных подразделений ознакомить государственных гражданских служащих с настоящим приказом и Положением.
6. Финансово-экономическому управлению (Е.А. Румянцева) обеспечивать финансирование затрат, связанных с защитой персональных данных государственных гражданских служащих.
7. Отделу информационных технологий Управления обустройства объектов государственной границы и администрирования пунктов пропуска (Г.В. Доенин) с 01 января 2012 г. организовать работу по защите персональных данных, обрабатываемых в информационных системах персональных данных с использованием средств автоматизации.
8. Руководителям территориальных органов Федерального агентства по обустройству государственной границы Российской Федерации проанализировать состояние работы по защите персональных данных федеральных государственных гражданских служащих и до 1 января 2012 г. принять меры по ее приведению в соответствие с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных.
9. Контроль за выполнением настоящего приказа оставляю за собой.
| Руководитель | Д.А. Безделов |
Зарегистрировано в Минюсте РФ 10 ноября 2008 г.
Регистрационный N 12596
Приложение N 1
к приказу Федерального агентства по
обустройству государственной границы РФ
от 13 октября 2008 г. N 101
к приказу Федерального агентства по
обустройству государственной границы РФ
от 13 октября 2008 г. N 101
Положение об организации работы с персональными данными федерального государственного гражданского служащего Федерального агентства по обустройству государственной границы Российской Федерации и ведении его личного дела
1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных федерального государственного гражданского служащего в центральном аппарате Федерального агентства по обустройству государственной границы Российской Федерации (далее по тексту - гражданский служащий) и ведения его личного дела в соответствии с Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235; 2009, N 29, ст. 3597; N 29, ст. 3624; N 48, ст. 5719; N 51, ст. 6150; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31), Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 31, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263), Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001) (далее по тексту - Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных) и другими нормативными правовыми актами Российской Федерации.
2. В настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация*;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных*;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных*;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях, или предоставление доступа к персональным данным каким-либо иным способом*;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц*;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи*;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных*;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных*;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств*;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания*;
трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства*;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности*.
3. Представитель нанимателя в лице руководителя Федерального агентства по обустройству государственной границы Российской Федерации (далее по тексту - Руководитель), осуществляющий полномочия нанимателя от имени Российской Федерации, обеспечивает защиту персональных данных гражданских служащих от неправомерного их использования или утраты.
4. Руководитель определяет лиц из числа гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих в государственном органе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее по тексту - операторы).
5. При обработке персональных данных гражданского служащего операторы обязаны соблюдать следующие требования:
а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее по тексту - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Федерального агентства по обустройству государственной границы Российской Федерации (далее по тексту - Агентство), учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" и от 27 июля 2006 г. N 152-ФЗ "О персональных данных" персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств Агентства в порядке, установленном федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами;
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
з) в случае выявления недостоверных персональных данных гражданского служащего или неправомерных действий с ними оператора при обращении или по запросу гражданского служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему гражданскому служащему, с момента такого обращения или получения такого запроса на период проверки;
и) в случае подтверждения факта недостоверности персональных данных гражданского служащего оператор на основании документов, представленных гражданским служащим, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
к) в случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданского служащего, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган;
л) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6. Персональные данные, которые обрабатываются в информационных системах персональных данных, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям по обеспечению защиты информации.
7. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных возлагается на структурные подразделения центрального аппарата Агентства, эксплуатирующие эти системы.
Отдел информационных технологий Управления обустройства объектов государственной границы и администрирования пунктов пропуска обеспечивает защиту персональных данных, обрабатываемых в информационных системах персональных данных с использованием средств автоматизации.
Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных могут привлекаться организации, имеющие оформленную в установленном порядке и действующую лицензию на осуществление деятельности по технической защите конфиденциальной информации.
При обработке персональных данных в информационных системах персональных данных в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;