Приказ Министерства образования РК от 27.03.2014 N 91 "Об утверждении Политики обработки персональных данных в Министерстве образования Республики Коми"
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ КОМИ
ПРИКАЗ
от 27 марта 2014 г. № 91
ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ОБРАЗОВАНИЯ РЕСПУБЛИКИ КОМИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и в целях организации работы с персональными данными граждан в Министерстве образования Республики Коми приказываю:
1. Утвердить Политику обработки персональных данных в Министерстве образования Республики Коми (приложение).
2. Отделу развития информационных технологий в образовании (В.А.Быстрова) обеспечить неограниченный доступ граждан к Политике обработки персональных данных в Министерстве образования Республики Коми и обеспечить ее опубликование на официальном сайте Министерства образования Республики Коми в течение 10 дней с момента издания настоящего приказа.
3. Контроль за исполнением приказа оставляю за собой.
И.о. министра
Д.БЕЛЯЕВ
Утверждена
Приказом
Министра образования РК
от 27 марта 2014 г. № 91
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ОБРАЗОВАНИЯ РЕСПУБЛИКИ КОМИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных в Министерстве образования Республики Коми (далее - Политика) действует в отношении всей информации, которую Министерство образования Республики Коми (далее - Министерство) может получить о физических лицах в рамках осуществления своей деятельности.
1.2. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и предназначена для ознакомления неограниченного круга лиц.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В Министерстве обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
физические лица, состоящие в трудовых отношениях с Министерством образования Республики Коми;
физические лица, участвующие в конкурсе на включение в кадровый резерв и (или) на замещение вакантной должности в Министерстве образования Республики Коми, в подведомственных учреждениях (физические лица, включенные в кадровый резерв);
физические лица, состоящие в иных отношениях с Министерством образования Республики Коми (договорных, гражданско-правовых и др.):
работники государственных учреждений, подведомственных Министерству образования Республики Коми;
работники учреждений образования Республики Коми;
обучающиеся в государственных учреждениях, подведомственных Министерству образования Республики Коми, обучающиеся в муниципальных образовательных организациях;
внештатные работники, в т.ч. привлекаемые в качестве экспертов;
физические лица, обратившиеся за получением государственных услуг;
молодые семьи (категории граждан, установленные федеральным законодательством);
дети-сироты и дети, оставшиеся без попечения родителей;
приемные родители (приемные семьи);
дети-инвалиды, обучающиеся в общеобразовательных организациях;
физические лица, принимающие участие в конкурсах;
иные лица, обратившиеся в Министерство образования Республики Коми, лица, давшие согласие Министерству образования Республики Коми на обработку своих персональных данных, либо сделавшие общедоступными свои персональные данные; лица, чьи персональные данные получены из общедоступных источников; лица, чьи персональные данные могут обрабатываться в Министерстве образования Республики Коми на основаниях, предусмотренных законодательством Российской Федерации.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ЦЕЛИ ОБРАБОТКИ
3.1. В Министерстве осуществляется обработка следующих основных категорий персональных данных:
фамилия, имя, отчество, дата рождения, место рождения, семейное положение, адрес, контактная информация, социальное положение, образование, профессия;
сведения о доходах, имуществе, номера лицевых счетов, иные финансовые сведения;
сведения об основных документах, удостоверяющих личность; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования;
сведения о судимости, о воинском учете, о трудовой деятельности;
сведения, предоставляемые физическими лицами, необходимые для оказания государственных услуг и для рассмотрения обращений;
сведения о состоянии здоровья;
сведения об успеваемости обучающихся;
иные категории персональных данных.
3.2. Содержание и объем обрабатываемых в Министерстве персональных данных соответствует заявленным целям обработки. В Министерстве не осуществляется обработка избыточных персональных данных по отношению к заявленным целям обработки.
3.3. Министерство осуществляет обработку персональных данных в следующих основных целях:
реализация государственной политики, нормативное правовое регулирование в сфере образования, воспитания, молодежной политики;
предоставление государственных услуг; рассмотрение обращений граждан;
обеспечение соблюдения Федерального закона "Об образовании в Российской Федерации" и иных нормативных правовых актов в сфере образования, контроля качества обучения и обеспечения сохранности имущества, содействие субъектам персональных данных в осуществлении их законных прав;
защита личности, охрана прав и свобод человека и гражданина, охрана здоровья граждан, санитарно-эпидемиологического благополучия населения, защита общественной нравственности, охрана окружающей среды, установленного порядка осуществления государственной власти, общественного порядка и общественной безопасности, собственности, защита законных экономических интересов физических и юридических лиц, общества и государства от административных правонарушений, а также предупреждение административных правонарушений;
содействие в трудовой деятельности, обеспечение личной безопасности, учета результатов исполнения договорных обязательств, осуществления безналичных платежей на счета работников и иных физических лиц, обеспечение работоспособности и сохранности ресурсов и имущества, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей (в т.ч. передача их третьим лицам), пропусков, билетов, осуществление командировок, представление интересов Министерства, прохождение аттестации, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом "О государственной гражданской службе Российской Федерации", Законом Республики Коми от "О некоторых вопросах государственной гражданской службы Республики Коми" и другими нормативно-правовыми актами в сфере трудовых отношений.
3.4. Обработка персональных данных в Министерстве ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не осуществляется.
4. СРОКИ И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Министерстве осуществляется в соответствии с требованиями законодательства Российской Федерации, принципами и условиями обработки персональных данных, установленными Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
4.2. Обработка персональных данных в Министерстве осуществляется в течение сроков, установленных законодательством Российской Федерации и Республики Коми.
4.3. Хранение документов, содержащих персональные данные, осуществляется в течение сроков хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено законодательством Российской Федерации.
4.4. Обработка персональных данных субъекта в Министерстве может быть прекращена или Министерством может быть обеспечено прекращение обработки персональных данных на основании отзыва субъектом персональных данных согласия на обработку его персональных данных.
5. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Министерство осуществляет обработку персональных данных на основании и руководствуясь:
Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральным законом от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе";
Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Федеральным законом от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации";
Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Федеральным законом от 24.11.1995 № 181-ФЗ "О социальной защите инвалидов в Российской Федерации";
Федеральным законом от 24.06.1999 № 120-ФЗ "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних";
Федеральным законом от 24.07.1998 № 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации";
Трудовым кодексом Российской Федерации;
Бюджетным кодексом Российской Федерации;
Семейным кодексом Российской Федерации;
Законом Республики Коми от 05.03.2005 № 10-РЗ "О некоторых вопросах государственной гражданской службы Республики Коми";
Постановлением Правительства Российской Федерации от 27.11.2006 № 719 "Об утверждении Положения о воинском учете";
Постановлением Правительства Российской Федерации от 11.03.2011 № 165 "О подтверждении документов государственного образца об образовании, об ученых степенях и ученых званиях";
Постановлением Правительства Российской Федерации от 17.12.2010 № 1050 "О федеральной целевой программе "Жилище" на 2011 - 2015 годы";
Указом Президента РФ от 28.01.2010 № 117 "О денежном поощрении лучших учителей";
Указом Президента РФ от 06.04.2006 № 325 "О мерах государственной поддержки талантливой молодежи";
Постановлением Правительства Республики Коми от 26.11.2007 № 277 "О премиях Правительства Республики Коми";
Постановлением Правительства Республики Коми от 15.08.2003 № 179 "О выплатах талантливым и одаренным детям-сиротам, детям, оставшимся без попечения родителей, и лицам из числа детей-сирот и детей, оставшихся без попечения родителей";
Постановлением Правительства Республики Коми от 07.06.2011 № 250 "О порядке предоставления молодым семьям при рождении (усыновлении) одного ребенка дополнительной социальной выплаты в размере 5 процентов расчетной (средней) стоимости жилья, исчисленной в соответствии с федеральным законодательством, для погашения части расходов, связанных с приобретением жилого помещения или созданием объекта индивидуального жилищного строительства";
Постановлением Правительства Республики Коми от 24.10.2007 № 248 "О специальных стипендиях для обучающихся в образовательных учреждениях профессионального образования, для детей, обучающихся (воспитывающихся) в общеобразовательных учреждениях и образовательных учреждениях дополнительного образования детей";
иными нормативными правовыми актами Российской Федерации и Республики Коми.
6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
6.1. Министерство осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных как с использованием средств автоматизации, так и без использования таких средств.
6.2. Министерство может поручить обработку персональных данных третьим лицам в случаях, если:
субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом условий о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных");
это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации и Республики Коми на Министерство функций, полномочий и обязанностей;
в других случаях, предусмотренных законодательством Российской Федерации.
6.3. Трансграничная передача персональных данных Министерством не осуществляется.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
получать информацию, касающуюся обработки своих персональных данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
обжаловать действия или бездействие Министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В Министерстве принимаются следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":
назначение лица, ответственного за организацию обработки персональных данных;
издание документов, определяющих политику Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения носителей персональных данных;
учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена;
ознакомление сотрудников Министерства, осуществляющих обработку персональных данных, с локальными актами Министерства и требованиями законодательства Российской Федерации в области обработки персональных данных;
определение угроз безопасности персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных в Министерстве законодательству Российской Федерации в области обработки персональных данных, иным нормативным правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства.
9. ОЦЕНКА ВОЗМОЖНОГО ВРЕДА
9.1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых в Министерстве образования Республики Коми мер, направленных на обеспечение безопасности персональных данных, приведены в приложении.
9.2. Оценка возможного вреда в случае нарушения характеристик безопасности обрабатываемых в Министерстве образования Республики Коми персональных данных осуществляется исходя из возможных негативных последствий для субъекта персональных данных.
10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. При достижении целей обработки персональных данных носители персональных данных, электронные документы, записи в базах данных уничтожаются в установленном порядке либо проходят процедуру обезличивания в соответствии с требованиями законодательства Российской Федерации.
11. ОБРАТНАЯ СВЯЗЬ
11.1. Полное наименование: Министерство образования Республики Коми.
11.2. Юридический адрес: 167982, г. Сыктывкар, ул. Карла Маркса, 210.
11.3. Лицо, ответственное за организацию обработки персональных данных: Беляев Дмитрий Анатольевич, первый заместитель министра, тел. (8212) 257-000, адрес электронной почты minobr@minobr.rkomi.ru.
Приложение
к Политике
обработки персональных данных
в Министерстве образования
Республики Коми
ОЦЕНКА
ВОЗМОЖНОГО ВРЕДА
Категории персональных данных
Оценка возможного вреда в случае нарушения заданных характеристик безопасности персональных данных
Принятые меры по обеспечению безопасности персональных данных
1
2
3
1. Общедоступные персональные данные
Не приводит к негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных
2. Общие сведения (Ф.И.О., пол)
Не приводит к негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных
3. Контактная информация (место жительства, регистрации, место работы, дата и место рождения и т.п.)
Может привести к незначительным негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
4. Сведения о реквизитах (сведения об основном документе, удостоверяющем личность, ИНН, СНИЛС и т.п.)
Может привести к негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
5. Сведения о социальном положении
(сведения о составе семьи, о социальных льготах и т.п.)
Может привести к негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
6. Сведения о трудовой деятельности (сведения о доходах, об образовании, о повышении квалификации, о выполняемой работе и т.п.)
Может привести к негативным последствиям для субъектов персональных данных
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
7. Специальные персональные данные (сведения о состоянии здоровья)
Может привести к значительным негативным последствиям для субъекта персональных данных
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
------------------------------------------------------------------