План на неделю >>
Ваше мнение

Какие возможности создаст система распределения выпускников?

На это вопрос уже ответили посетителей.
Вы можете посмотреть результаты.

интернет конференция

Здесь вы можете обсудить принятые законопроекты, выразить свое мнение, получить комментарий.

ПОДРОБНЕЕ>>
Гостевая книга
Органы местного самоуправления

Ассоциация представительных органов







Научно-консультативный совет

Благотворительный совет нижегородской области





Портал государственной службы

Правовой портал Нормативные правовые акты в Российской Федерации

Общественное обсуждение проекта плана мероприятий Законодательного Собрания Нижегородской области по противодействию коррупции на 2018-2020 годы


http://www.zsno.ru

603082, Нижний Новгород, Кремль, корп. 2



Утверждено
распоряжением Председателя Законодательного Собрания Нижегородской области
от  2812.2016.  № 73рк 

 

Положение
об обработке и защите персональных данных в Законодательном Собрании Нижегородской области

I. Общие положения

1. Настоящее Положение (далее - Положение) определяет политику в отношении обработки персональных данных Законодательного Собрания Нижегородской области, цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Законодательном Собрании.

2. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных (далее - Федеральный закон "О персональных данных"), Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года      № 79-ФЗ "О государственной гражданской службе Российской Федерации (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 2 сентября 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации").

3. Принципы обработки персональных данных:

1) обработка персональных данных осуществляться на законной и справедливой основе;

2) обработка персональных данных ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только персональные данные, которые отвечают целям их обработки;

5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

6) при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

7) хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных:

1) для исполнения полномочий Законодательного Собрания, установленных федеральными законами, Уставом и законами Нижегородской области;

2) для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, законодательством о государственной гражданской службе;

3) для принятия решений по обращениям граждан Российской Федерации в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

4) для исполнения обязанностей по договорам или государственным контрактам.

5. Законодательное Собрание обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

1) граждан, являющихся кандидатами для наделения полномочиями, назначения, согласования назначения на должности отдельных должностных лиц;

2) граждан, состоящих с Законодательным Собранием в отношениях, регулируемых законодательством о государственной службе, трудовым законодательством;

3) граждан являющихся помощниками депутатов Законодательного Собрания на общественных началах;

4) граждан, являющихся членами совещательных или консультативных органов при Законодательном Собрании и иных коллегиальных органов Законодательного Собрания;

5) граждан, обращающихся в Законодательное Собрание в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации";

6) граждан, являющихся стороной договора или государственного контракта с Законодательным Собранием;

7) граждан, обращающихся в Законодательное Собрание для рассмотрения вопросов о награждении наградами Нижегородской области или о поощрении Председателем Законодательного Собрания.

6. Законодательное Собрание принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:

1) назначение ответственного за организацию обработки персональных данных;

2) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных";

3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;

4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5) применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

6) осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

7) осуществление учета машинных носителей персональных данных;

8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

9) осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

10) разработка локальных документов по вопросам обработки персональных данных.

7. Обработка персональных данных в Законодательном Собрании осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных

8. Персональные данные депутатов Законодательного Собрания, государственных гражданских служащих в аппарате Законодательного Собрания, лиц, занимающих должности в аппарате Законодательного Собрания, не являющиеся должностями государственной гражданской службы (далее также – работники), помощников депутатов Законодательного Собрания, граждан, претендующих на замещение должностей государственной гражданской службы в аппарате Законодательного Собрания (далее также – граждане), граждан и государственных гражданских служащих, включенных в кадровый резерв Законодательного Собрания, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам, помощникам депутатов Законодательного Собрания в реализации трудовых функций и прохождении государственной гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками, помощникам депутатов Законодательного Собрания должностных обязанностей, обеспечения работникам, помощниками депутатов Законодательного Собрания установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

9. В целях, указанных в пункте 8 настоящего Положения, обрабатываются следующие категории персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания), дата регистрации по месту жительства;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельств государственной регистрации актов гражданского состояния;

12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших): дата и место рождения, адрес регистрации и фактического проживания, место работы (службы, учебы);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16) сведения об ученой степени, ученом звании;

17) информация о владении иностранными языками и языками народов Российской Федерации, степень владения;

18) медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) фотография;

20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

21) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

22) сведения о пребывании за границей;

23) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

24) информация о наличии или отсутствии судимости;

25) информация об оформленных допусках к государственной тайне;

26) государственные награды, иные награды и знаки отличия;

27) сведения о профессиональной переподготовке и (или) повышении квалификации;

28) информация об отпусках всех видов и днях отдыха;

29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

30) сведения о размещении информации в информационно-телекоммуникационной сети "Интернет";

31) номер расчетного счета и реквизиты банка;

32) сведения о проверках в отношении работника;

33) сведения о социальных и налоговых льготах, на которые работник имеет право в соответствии с действующим законодательством;

34) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 настоящего Положения.

10. Обработка персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 8 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

11. Обработка специальных категорий персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Собрания, граждан осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 8 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у третьей стороны.

12. Обработка персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан осуществляется при условии получения согласия указанных лиц в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и трудовым законодательством;

2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

13. В случаях, предусмотренных пунктом 8 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

14. Обработка персональных данных предусмотренных пунктом 8 настоящего Положения, осуществляется отделом государственной службы и кадров аппарата Законодательного Собрания (далее – кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан осуществляется путем:

1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы Собрания, используемые кадровым подразделением.

16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

17. В случае возникновения необходимости получения персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан у третьей стороны, следует известить об этом депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан  заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

18. Запрещается получать, обрабатывать и приобщать к личному делу депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан персональные данные, не предусмотренные пунктом 9 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

19. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от субъекта персональных данных в аппарате Законодательного Собрания, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

20. Передача (распространение, предоставление) и использование персональных данных депутатов Законодательного Собрания, работников, помощников депутатов Законодательного Собрания, граждан осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных субъектов в связи с исполнением Законодательным Собранием государственных функций

21. В Законодательном Собрании обработка персональных данных субъектов персональных данных осуществляется в целях исполнения государственных функций Законодательного Собрания, установленных федеральными законами, Уставом и законами Нижегородской области, постановлениями Законодательного Собрания.

22. Персональные данные субъектов персональных данных, обратившихся в Законодательное Собрание  лично, а также направивших индивидуальные или коллективные письменные обращения (запросы) или обращения (запросы) в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений (запросов) с последующим уведомлением о результатах рассмотрения.

23. Обработка персональных данных, необходимых в связи с исполнением государственных функций Законодательного Собрания, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных".

24. Обработка персональных данных, необходимых в связи с исполнением государственных функций Законодательного Собрания, осуществляется уполномоченными структурными подразделениями аппарата Законодательного Собрания обеспечивающими исполнение государственных функций Законодательного Собрания, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем:

1) получения оригиналов необходимых документов (заявление);

2) заверения копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях).

26. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.

27. При исполнении государственных функций Законодательного Собрания запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

28. При сборе персональных данных уполномоченный гражданский служащий (работник), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственных функций Законодательного Собрания, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

29. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Законодательным Собранием осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.

IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах

 30. Обработка персональных данных в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Законодательного Собрания в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 года № 17, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.

31. Уполномоченному работнику, имеющему право осуществлять обработку персональных данных в информационных системах Законодательного Собрания, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами государственных гражданских служащих в аппарате Законодательного Собрания, и должностными обязанностями лиц, занимающих должности в аппарате Законодательного Собрания, не являющиеся должностями государственной гражданской службы.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

32. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Законодательного Собрания, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

33. В случае выявления нарушений порядка обработки персональных данных уполномоченными гражданскими служащими (работниками) незамедлительно принимаются меры по установлению причин нарушений и их устранению.

34. Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

35. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

1) идентификация и аутентификация субъектов доступа и объектов доступа;

2) управление доступом субъектов доступа к объектам доступа;

3) ограничение программной среды;

4) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

5) регистрация событий безопасности;

6) антивирусная защита;

7) обнаружение (предотвращение) вторжений;

8) контроль (анализ) защищенности персональных данных;

9) обеспечение целостности информационной системы и персональных данных;

10) обеспечение доступности персональных данных;

11) защита среды виртуализации;

12) защита технических средств;

13) защита информационной системы, ее средств, систем связи и передачи данных;

14) выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

15) управление конфигурацией информационной системы и системы защиты персональных данных.

 V. Сроки обработки и хранения персональных данных

36. Сроки обработки и хранения персональных данных работников и граждан определяются в соответствии с законодательством Российской Федерации.

37. Персональные данные, содержащиеся в распоряжениях Председателя Законодательного Собрания по личному составу государственных гражданских служащих в аппарате Законодательного Собрания (о приеме, о переводе, об увольнении, об установлении надбавок и иных), подлежат хранению в порядке, предусмотренном законодательством Российской Федерации в течение 75 лет.

38. Персональные данные, содержащиеся в личных делах и личных карточках работников, помощников депутатов Законодательного Собрания, хранятся в порядке, предусмотренном законодательством Российской Федерации в течение 75 лет.

39. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о внутрироссийских и зарубежных командировках депутатов Законодательного Собрания, работников, подлежат хранению в течение пяти лет;

40. Персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей в аппарате Законодательного Собрания, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.

41. Персональные данные, содержащиеся в документах граждан и гражданских служащих, связанных с формированием кадрового резерва Законодательного Собрания, хранятся в течение пяти лет со дня включения в кадровый резерв с последующим прохождением экспертизы ценности с целью отбора на постоянное хранение.

42. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных  в Законодательное Собрании в связи с исполнением государственных функций Законодательного Собрания определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

43. Персональные данные граждан, обратившихся в Законодательное Собрание лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

44. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с исполнением государственных функций Законодательного Собрания, хранятся на бумажных носителях в структурных подразделениях аппарата Законодательного Собрания, к полномочиям которых относится обработка персональных данных в связи с исполнением государственных функций Законодательного Собрания, в соответствии с положениями о соответствующих структурных подразделениях.

45. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше чем этого требуют цели их обработки и хранения.

46. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

47. Уполномоченные должностные лица аппарата Законодательного Собрания обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

48. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений аппарата Законодательного Собрания.

49. Срок хранения персональных данных, внесенных в информационную систему Законодательного Собрания, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

50. Структурным подразделением аппарата Законодательного Собрания, ответственным за документооборот, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

51. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Законодательного Собрания, состав которой утверждается распоряжением Председателя Законодательного Собрания.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается Председателем Законодательного Собрания.

52. Должностное лицо, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.

53.Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

54. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.

VII. Рассмотрение запросов субъектов персональных данных или их представителей

55. Депутаты Законодательного Собрания, работники, помощники депутатов Законодательного Собрания, граждане, претендующие на замещение должностей государственной гражданской службы в аппарате Законодательного Собрания, граждане и государственные гражданские служащие, включенных в кадровый резерв Законодательного Собрания, а также граждане, персональные данные которых обрабатываются в связи с исполнением государственных функций Законодательного Собрания, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) применяемые способы обработки персональных данных;

4) сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8) информацию об осуществленной или предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению органа или подведомственной организации, если обработка поручена или будет поручена такой организации или лицу;

10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

56. Субъекты персональных данных, указанные в пункте 55 настоящего Положения, вправе требовать от Законодательного Собрания уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

57. Сведения, указанные в пункте 55 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

58. Сведения, указанные в пункте 55 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения аппарата Законодательного Собрания, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Законодательным Собранием, подпись субъекта персональных данных или его представителя.

59. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

VIII. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

 60. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Законодательном Собрании требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Законодательном Собрании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

61. Внутренний контроль подразделяется на плановый и внеплановый.

62. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой распоряжением Председателя Законодательного Собрания, в состав которой входят: лицо, ответственное за организацию обработки персональных данных; лица, уполномоченные на обработку персональных данных.

63. Плановый внутренний контроль проводится на основании плана, утвержденного Председателем Законодательного Собрания.

Периодичность планового внутреннего контроля - не реже одного раза в год.

Срок проведения планового внутреннего контроля составляет не менее 10 рабочих дней.

64. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

1) на основании поступившего в Законодательное Собрание в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения;

2) в связи с проведением в Законодательном Собрании контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

65. Внеплановый внутренний контроль может проводиться на основании распоряжения Председателя Законодательного Собрания.

66. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

67. Результаты внутреннего контроля оформляются в виде справки.

68. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

69. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, Председателю Законодательного Собрания докладывает лицо, ответственное за организацию обработки персональных данных.

70. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

IX. Лицо, ответственное за организацию обработки персональных данных в Законодательном Собрании

71. Ответственный за организацию обработки персональных данных в Собрании назначается распоряжением Председателя Законодательного Собрания.

72. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

73. Ответственный за организацию обработки персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Законодательном Собрании от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими в аппарате Законодательного Собрания требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения государственных гражданских служащих в аппарате Законодательного Собрания положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4)  организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Законодательном Собрании;

5) в случае нарушения в Законодательном Собрании требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

74. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Законодательном Собрании и включающей:

1) цели обработки персональных данных;

2) категории обрабатываемых персональных данных;

3) категории субъектов, персональные данные которых обрабатываются;

4) правовые основания обработки персональных данных;

5) перечень действий с персональными данными, общее описание используемых в Законодательном Собрании способов обработки персональных данных;

6) дату начала обработки персональных данных;

7) срок или условия прекращения обработки персональных данных;

8) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

75. Ответственный за организацию обработки персональных данных в Законодательном Собрании несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Законодательном Собрании в соответствии с положениями законодательства Российской Федерации в области персональных данных.



© 2020 Законодательное Собрание Нижегородской области