Правила обработки персональных данных в Федеральному казенном учреждении «Цифровая культура» (далее — Учреждение) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящие Правила определяют политику Учреждения как оператора, осуществляющего обработку персональных данных, в отношении обработки и обеспечения защиты персональных данных.
Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
К субъектам персональных данных, персональные данные которых обрабатываются в Учреждении в соответствии с настоящими Правилами, относятся:
1) работники Учреждения;
2) граждане, претендующие на замещение должностей в Учреждении;
3) лица, состоящие в родстве (свойстве) с субъектами персональных данных — работниками Учреждения, замещающими должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
4) лица, представляемые к награждению государственными и ведомственными наградами, к поощрению Президентом Российской Федерации, Правительством Российской Федерации, наградные материалы по которым представлены в Учреждение;
5) граждане, обратившиеся в Учреждение в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее — Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);
6) заявители, обратившиеся в Учреждение в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», а также лица, сведения о которых содержатся в государственном банке данных о детях, оставшихся без попечения родителей;
7) пользователи информацией, обратившиеся в Учреждение в соответствии с Федеральным законом от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
8) лица, получающие доступ к государственным информационным системам, оператором которых является Учреждение.
Персональные данные субъектов персональных данных, указанных в подпунктах 1 — 4 пункта 4 настоящих Правил, обрабатываются в Учреждении в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении трудовой деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
В целях, указанных в пункте 5 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2.3 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных положениями Трудового кодекса Российской Федерации и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, осуществляется работниками Учреждения, на которых возложены функции по обеспечению осуществления деятельности по вопросам кадров (далее — уполномоченные на обработку персональных данных по вопросам кадров).
Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы Учреждения, используемые в целях кадровой работы.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил.
В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, у третьих лиц, уполномоченному на обработку персональных данных по вопросам кадров следует известить об этом субъекта персональных данных, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личным делам персональные данные субъектов персональных данных, указанных в подпунктах 1 — 4 пункта 4 настоящих Правил, касающиеся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
При сборе персональных данных в целях, указанных в пункте 5 настоящих Правил, уполномоченный на обработку персональных данных по вопросам кадров обязан разъяснить субъектам персональных данных юридические последствия отказа от предоставления персональных данных.
Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 5 настоящих Правил, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.
Обработка персональных данных граждан осуществляется в Учреждении в целях предоставления государственных услуг, в случае наделения Учреждения полномочиями по оказанию государственных услуг.
Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пункте 19 настоящих Правил, осуществляется работниками Учреждения, на которых возложены полномочия по предоставлению государственных услуг.
В Учреждении обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
Персональные данные граждан, обратившихся в Учреждение, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим предоставлением письменного ответа по существу поставленных в обращении вопросах или уведомления.
В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Учреждение обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) адрес для корреспонденции;
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
Передача (распространение, предоставление) и использование персональных данных граждан осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.
Доступ к информационным системам Учреждения работников Учреждения, осуществляющих обработку персональных данных в информационных системах Учреждения, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
Доступ к информационным системам Учреждения предоставляется в соответствии с функциями, предусмотренными должностными инструкциями работников Учреждения.
Информация размещается в информационных системах Учреждения в автоматическом режиме, а при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию, в ручном режиме.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Учреждения, осуществляется Учреждением в соответствии со статьей 19 Федерального закона «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119
Персональные данные хранятся на бумажном носителе и (или) электронном носителях в соответствующих структурных подразделениях Учреждения, к полномочиям которых относится обработка персональных данных, в соответствии с положениями об этих структурных подразделениях.
Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
Хранение личных дел работников Учреждения, уволенных из Учреждения, осуществляется в соответствии с приказом Минкультуры России от 31 марта 2015 г. № 526 «Об утверждении правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях».
Сроки хранения персональных данных в Учреждении определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
Сроки обработки персональных данных в Учреждении определяются в соответствии с Федеральным законом «О персональных данных».
Обработка персональных данных субъектов персональных данных, указанных в подпункте 1 пункта 4 настоящих Правил, осуществляется в течение всего периода их работы.
В случаях выявления неправомерной обработки персональных данных, достижения цели обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных указанные персональные данные подлежат уничтожению в сроки, установленные статьей 21 Федерального закона «О персональных данных».
Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в соответствии с законодательством Российской Федерации.
Персональные данные подлежат уничтожению способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе, если это допускается форматом материального носителя.
Полный текст документа доступен по ссылке.