Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

Дальневосточное таможенное управление

Положение об обработке персональных данных Биробиджанской таможни

 I. Общие положения

1. Настоящим Положением определяется порядок обработки персональных данных должностных лиц и работников Биробиджанской таможни, кандидатов на службу (работу) в подразделения Биробиджанской таможни и лиц, уволенных со службы (работы) из подразделений Биробиджанской таможни (далее - субъекты персональных данных Биробиджанской таможни), а также порядок формирования, ведения и хранения их личных дел и иных материалов, содержащих их персональные данные.

2. Настоящее Положение разработано в целях соблюдения требований Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Указа Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

3. Обработка персональных данных субъектов персональных данных должностных лиц и работников Биробиджанской таможни осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в прохождении службы (работы), обучении и должностном росте, при формировании кадрового резерва, учете результатов исполнения должностными лицами и работниками Биробиджанской таможни должностных обязанностей, обеспечении личной безопасности должностных лиц и работников Биробиджанской таможни и членов их семей, обеспечении установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также сохранности принадлежащего Биробиджанской таможне имущества.

4. Не допускается передача персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных, за исключением случаев, определенных Федеральным законом от 27 июля 2006 г. № 152-ФЗ, иными федеральными законами, нормативными правовыми актами Российской Федерации.

5. Начальник Биробиджанской таможни определяет: ответственного за организацию обработки персональных данных должностных лиц и работников Биробиджанской таможни; ответственного за информационно-техническое обеспечение и эксплуатацию, организационные и технические меры по обеспечению безопасности и защиты персональных данных должностных лиц и работников Биробиджанской таможни при их обработке в информационных системах персональных данных Биробиджанской таможни; список должностных лиц Биробиджанской таможни, ответственных за учет, ведение и хранение личных дел должностных лиц и работников Биробиджанской таможни.

 II. Согласие субъекта персональных данных Биробиджанской таможни на обработку своих персональных данных

6. При приеме кандидатов на службу (работу) в подразделения Биробиджанской таможни должностные лица отдела государственной службы и кадров Биробиджанской таможни, которым предоставлено право обработки персональных данных, в случае принятия кандидатом решения о предоставлении своих персональных данных и его согласии на их обработку, обеспечивают наличие его письменного согласия на обработку своих персональных данных, оформленного в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

 III.     Использование, формирование, ведение, хранение и защита персональных данных в Биробиджанской таможне

8. Использование персональных данных в Биробиджанской таможне осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.

9. Формирование, ведение и хранение в течение установленного срока личных дел лиц, проходящих службу (работающих) в Биробиджанской таможне, иных материалов, содержащих их персональные данные, а также хранение личных дел лиц, уволенных из таможенных органов Российской Федерации, с дальнейшей их передачей в установленном порядке в архив, осуществляется кадровой службой Биробиджанской таможни в порядке, определенном Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», приказом ФТС России от 19 июля 2014 г. № 1331 «О Типовой инструкции по делопроизводству и работе архива в таможенных органах Российской Федерации», а также иными требованиями законодательства и нормативных документов.

10. Формирование, ведение, хранение и защита персональных данных осуществляются в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ, постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. № 282, Положением о подсистеме антивирусной защиты информации таможенных органов, утвержденным приказом ФТС России от 21 ноября 2012 г. № 2367, Положением о Единой автоматизированной информационной системе таможенных органов, утвержденным приказом ФТС России от 17 июня 2010 г. № 1154, приказом Биробиджанской таможни от 10 июня 2015 г. № 8дсп «Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации в Биробиджанской таможне».

IV.     Передача и обработка персональных данных в Биробиджанской таможне

11. Передача и обработка персональных данных в Биробиджанской таможне осуществляется в порядке и в сроки, определенные Федеральным законом от 27 июля 2006 г. № 152-ФЗ, постановлениями Правительства Российской Федерации и нормативными документами ФТС России.

12. Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

При эксплуатации информационных систем персональных данных принимаются правовые, организационные и технические меры по обеспечению безопасности персональных данных, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите и уровням защищенности персональных данных при их обработке.

К правовым мерам защиты относятся действующие законы, указы и нормативные акты, регламентирующие правила обращения с персональными данными, закрепляющие права и обязанности участников информационных отношений в процессе их обработки и использования, а также устанавливающие ответственность за нарушение этих правил, препятствуя тем самым неправомерному использованию персональных данных и являясь сдерживающим фактором для потенциальных нарушителей. Правовые меры защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы.

Организационные меры защиты - это меры организационного характера, регламентирующие процессы функционирования информационных систем персональных данных, использование ресурсов информационных систем персональных данных, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с информационными системами персональных данных таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации. Главная цель административных мер, предпринимаемых на высшем управленческом уровне - сформировать основные подходы к защите информации и обеспечить их выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Реализация подходов к защите персональных данных в информационных системах персональных данных состоит из мер административного уровня и организационных (процедурных) мер защиты информации.

Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав информационных систем персональных данных и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.). С учетом всех требований и принципов обеспечения безопасности персональных данных в информационных системах персональных данных по всем направлениям защиты в состав системы защиты должны быть включены следующие средства:

средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей информационных систем персональных данных;

средства разграничения доступа зарегистрированных пользователей системы к ресурсам информационных систем персональных данных Биробиджанской таможни;

средства обеспечения и контроля целостности программных и информационных ресурсов;

средства оперативного контроля и регистрации событий безопасности; криптографические средства защиты персональных данных.

13. Передача и обработка персональных данных без использования средств автоматизации осуществляется в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

V.      Общедоступные источники персональных данных должностных лиц и работников подразделений Биробиджанской таможни

14. В целях информационного обеспечения в Биробиджанской таможне создаются общедоступные источники персональных данных должностных лиц и работников Биробиджанской таможни (далее - справочники), в которые с письменного согласия субъекта персональных данных Биробиджанской таможни включаются его фамилия, имя, отчество, сведения о занимаемой им должности, специальном звании (классном чине), иные персональные данные, предоставленные субъектом персональных данных Биробиджанской таможни.

15. Формирование, ведение и иные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, содержащихся в справочниках, а также получение письменного согласия субъекта персональных данных Биробиджанской таможни осуществляется подразделением Биробиджанской таможни, уполномоченным на формирование, ведение и иные действия со справочниками, а при их обработке с использованием средств автоматизации - во взаимодействии с подразделением Биробиджанской таможни, осуществляющим обеспечение деятельности Биробиджанской таможни в области информационных технологий и связи.

VI.     Права субъектов персональных данных Биробиджанской таможни по обеспечению защиты своих персональных данных

16. В целях обеспечения защиты персональных данных субъекты персональных данных Биробиджанской таможни имеют право:

16.1.  Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной).

16.2.  Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей эти персональные данные, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ.

16.3.  Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации, а при отказе лица, уполномоченного на обработку персональных данных, исключить или исправить персональные данные субъекта персональных данных Биробиджанской таможни, он имеет право заявить в письменной форме начальнику Биробиджанской таможни или начальнику отдела государственной службы и кадров о своем несогласии, обосновав соответствующим образом такое несогласие.

Персональные данные оценочного характера субъект персональных данных Биробиджанской таможни имеет право дополнить заявлением, выражающим его собственную точку зрения.

16.4.  Требовать от руководства Биробиджанской таможни уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них.

16.5.  Обжаловать действия или бездействие лица, уполномоченного на обработку персональных данных, руководству Биробиджанской таможни, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных Биробиджанской таможни считает, что лицо, уполномоченное на обработку персональных данных, осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ или иным образом нарушает его права и свободы.

16.6.  В соответствии с законодательством Российской Федерации пользоваться иными правами по обеспечению защиты своих персональных данных.

VII.   Обязанности субъекта персональных данных Биробиджанской таможни по обеспечению достоверности его персональных данных

17. В случае изменения сведений, содержащих персональные данные субъекта персональных данных Биробиджанской таможни (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении, состоянии здоровья (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных служебным контрактом (трудовым договором) и др.), субъект персональных данных Биробиджанской таможни обязан своевременно (в 3-дневный срок) сообщать о таких изменениях в кадровую службу Биробиджанской таможни.

VIII.  Обязанности должностных лиц Биробиджанской таможни, имеющих доступ к персональным данным и осуществляющих обработку персональных данных должностных лиц и работников Биробиджанской таможни

18. Должностные лица Биробиджанской таможни, имеющие доступ к персональным данным и осуществляющие обработку персональных данных должностных лиц и работников Биробиджанской таможни, обязаны:

18.1.  Соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ.

18.2.  Осуществлять обработку персональных данных, включающую любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ.

18.3.  Знать цель обработки персональных данных.

18.4.  Соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

18.5.  Выполнять требования по защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ.

18.6.  Не разглашать (не передавать) третьим лицам конфиденциальные сведения о персональных данных должностных лиц и работников Биробиджанской таможни, которые доверены (будут доверены) или известны (станут известны) в связи с выполнением должностных обязанностей. Форма обязательства о неразглашении персональных данных должностных лиц и работников Биробиджанской таможни приведена приложении 13 к приказу.

18.7.  Не использовать конфиденциальные сведения о должностных лицах и работниках Биробиджанской таможни с целью получения выгоды.

18.8.  В случае попытки третьих лиц получить конфиденциальные сведения сообщать своему непосредственному руководителю.

19. Начальник отдела государственной службы и кадров Биробиджанской таможни при приеме кандидатов на службу (работу) в таможенные органы Российской Федерации обязан ознакомить под роспись с документами Биробиджанской таможни, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

20. Начальники структурных подразделений Биробиджанской таможни обязаны в системе профессиональной учебы изучать с подчиненными должностными лицами требования законодательства Российской Федерации, приказов (распоряжений) ФТС России и Биробиджанской таможни, регулирующих получение, обработку, передачу и защиту персональных данных.

IX.     Обязанности должностных лиц Биробиджанской таможни, ответственных за учет, ведение и хранение личных дел должностных лиц и работников Биробиджанской таможни

21. При получении, обработке, хранении и передаче персональных данных субъекта персональных данных должностные лица Биробиджанской таможни, ответственные за учет, ведение и хранение личных дел должностных лиц и работников Биробиджанской таможни (согласно приложению 10 к приказу), обязаны:

21.1.  Знать цель обработки персональных данных.

21.2.  Получать персональные данные лично у должностных лиц и работников Биробиджанской таможни.

21.3.  В случае возникновения необходимости получения персональных данных у третьей стороны извещать об этом субъекта персональных данных заранее, получить письменное согласие третьей стороны и субъекта персональных данных, а также извещать о целях, предполагаемых источниках и способах получения персональных данных.

21.4.  Обеспечивать за счет средств Биробиджанской таможни защиту персональных данных от неправомерного их использования или утраты в порядке, установленном федеральными законами.

21.5.  Не допускать передачу персональных данных субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных Федеральным законом от 27 июля 2006 № 152-ФЗ.

22. Запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

23. При принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.

X. Ответственность за разглашение информации, связанной с персональными данными

24. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных должностных лиц и работников Биробиджанской таможни, привлекаются к гражданско-правовой, административной, уголовной, дисциплинарной и материальной ответственности в порядке, предусмотренном законодательством Российской Федерации.