Размер шрифта Цвет:       Доп. настройки: Обычная версия сайта

Интервал между буквами и строками: Стандартный Средний Большой

Шрифт: Arial Times New Roman

Показывать изображения и видео Да Нет

Свернуть настройки
  /   Управление государственных закупок Тюменской области   /   Об управлении   /   Государственная служба

Политика оператора в отношении обработки персональных данных Управления государственных закупок Тюменской области

15 ноября 2023

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ ГОСУДАРСТВЕННЫХ ЗАКУПОК ТЮМЕНСКОЙ ОБЛАСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

В целях гарантирования выполнения норм федерального законодательства в полном объеме Управление государственных закупок Тюменской области (далее - Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее - ПДн), а также обеспечение безопасности процессов их обработки.

Настоящая Политика оператора в отношении обработки ПДн в Управлении государственных закупок Тюменской области (далее – Политика) характеризуется следующими признаками:

  • разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн.

  • раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

  • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн, и содержит сведения о реализуемых требованиях к защите персональных данных.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

Наименование Оператора: Управление государственных закупок Тюменской области

Юридический адрес Оператора: 625003, Россия, г.Тюмень, ул. Республики, 24

3. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящей Политики используются следующие понятия:

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект – субъект ПДн.

Работник – физическое лицо, состоящее в трудовых отношениях с оператором.

Обработка ПДн – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституция Российской Федерации;

  • Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

  • Трудовой кодекс Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации"

  • Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

  • Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

  • Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

  • Федеральный закон от 18.07.2011 N 233-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц";

  • Постановление Губернатора Тюменской области от 16.10.2013 N 237 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Тюменской области".

5. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ( ЦЕЛИ ОБРАБОТКИ ПДН)

5.1. Условия и порядок обработки персональных данных субъектов в связи с исполнением законодательства о государственной гражданской службе, трудового законодательства РФ.

Персональные данные государственных гражданских служащих, работников, граждан, претендующих на замещение должностей государственной гражданской службы (далее - граждан, претендующих на замещение должностей государственной службы), уволенных работников, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

В целях, указанных в пункте 5.1 настоящего Положения, обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

  • число, месяц, год рождения;

  • место рождения;

  • сведения о гражданстве (подданстве), виде на жительство, ином документе, подтверждающем право на постоянное проживание гражданина на территории иностранного государства, если изменяли гражданство (подданство), когда и по какой причине;

  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

  • адрес места жительства (адрес регистрации, фактического проживания);

  • номер контактного телефона или сведения о других способах связи;

  • адрес электронной почты;

  • реквизиты страхового свидетельства государственного пенсионного страхования;

  • идентификационный номер налогоплательщика;

  • реквизиты страхового медицинского полиса обязательного медицинского страхования;

  • реквизиты свидетельства государственной регистрации актов гражданского состояния;

  • семейное положение, состав семьи;

  • сведения о степени родства, фамилии, имени, отчестве (при наличии), дате рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), супругов братьев и сестер, братьев и сестер супругов;

  • сведения о месте рождения, месте работы, должности и адресе регистрации по месту жительства (месту пребывания), адресе фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), супругов братьев и сестер, братьев и сестер супругов;

  • сведения о фамилии, имени, отчестве (при наличии), дате рождения, месте рождения, месте работы и адресе регистрации по месту жительства (месту пребывания), адресе фактического проживания бывших супруга (супруги);

  • сведения о выполняемой работе с начала трудовой деятельности, включая учебу в высших и средних специальных заведениях, работу по совместительству, предпринимательскую и иную деятельность), государственную службу, муниципальную службу, военную службу;

  • сведения о воинском учете и реквизиты документов воинского учета;

  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

  • сведения об ученой степени;

  • сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);

  • сведения о владении иностранными языками и языками народов Российской Федерации;

  • медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

  • фотография (биометрические персональные данные);

  • сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

  • информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту, трудовом договоре и дополнительных соглашениях к трудовому договору;

  • сведения о пребывании за границей;

  • информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);

  • информация о наличии или отсутствии судимости;

  • информация об оформленных допусках к государственной тайне;

  • государственные награды, иные награды и знаки отличия;

  • сведения о профессиональной переподготовке и (или) повышении квалификации;

  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

  • сведения о доходах, об имуществе и обязательствах имущественного характера государственного гражданского служащего, а так же его супруга (супруги) и несовершеннолетних детей, и другие сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;

  • номер расчетного счета;

  • номер банковской карты;

  • сведений об адресах сайтов и (или) страниц сайтов, на которых государственным гражданским служащим или претендующим на замещение должности государственной гражданской службы Российской Федерации, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

  • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящего Положения.

Обработка персональных данных государственных служащих Управления, работников, граждан, претендующих на замещение должностей государственной службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:

  • при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

  • при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

В случаях, предусмотренных пунктом 5.1 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом ”О персональных данных”.

Обработка персональных данных государственных служащих работников, граждан, претендующих на замещение государственной службы осуществляется отделом кадровой работы Аппарата Губернатора Тюменской области, отделом бухгалтерского учета и отчетности Аппарата Губернатора Тюменской области и включает в себя следующие действия:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • опубликованию;

  • передачу (распространение, предоставление, блокирование, удаление, уничтожение персональных данных).

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы, осуществляется путем:

  • получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадровой работы Аппарата Губернатора Тюменской области и отдел бухгалтерского учета и отчетности Аппарата Губернатора Тюменской области);

  • копирования оригиналов документов;

  • внесения сведений в учётные формы (на бумажных и электронных носителях);

  • формирования персональных данных в ходе кадровой, бухгалтерской и юридической работы;

  • внесения персональных данных в информационные системы, используемые кадровым и бухгалтерским подразделениями.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы.

Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего, не предусмотренные пунктом 5.1 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

При сборе персональных данных сотрудник кадрового и (или) бухгалтерского подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

Передача (распространение, предоставление) и использование персональных данных государственных служащих, работников, граждан, претендующих на замещение должностей государственной службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5.2. Условия и порядок обработки персональных данных субъектов в связи с рассмотрением обращений граждан

Обработка персональных данных физических лиц осуществляется в целях:

  • организации приема граждан;

  • обеспечения своевременного и всестороннего рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.

Персональные данные граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

  • фамилия, имя, отчество (последнее при наличии);

  • почтовый адрес;

  • адрес электронной почты;

  • указанный в обращении контактный телефон;

  • иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.2 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона ”О персональных данных”, Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.

Обработка персональных данных, необходимых в связи с Рассмотрением обращений граждан, указанных в пункте 5.2 настоящего Положения, осуществляется структурными подразделениями Управления государственных и включает в себя следующие действия:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Управление государственных закупок Тюменской области осуществляется путем:

  • получения оригиналов необходимых документов (заявление на бумажных и электронных носителях);

  • заверения копий документов на бумажных и электронных носителях;

  • внесения персональных данных в информационные системы Управления государственных закупок Тюменской области.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей на бумажных и электронных носителях).

При рассмотрении обращений граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5.3. Условия и порядок обработки персональных данных субъектов в связи с выполнением функции Уполномоченного органа в сфере закупок Тюменской области

Обработка персональных данных физических лиц осуществляется в процессе рассмотрения заявок участников закупки в целях определения поставщиков, подрядчиков, исполнителей для удовлетворения потребностей государственных заказчиков Тюменской области.

В рамках рассмотрения заявок участников закупки подлежат обработке следующие персональные данные заявителей:

  • Фамилия, имя, отчество (при наличии) сотрудников участников закупок, а также сотрудников финансового органа, контролирующего органа ТФОМС;

  • Контактный (рабочий) телефон;

  • Адрес электронной почты;

  • Данные, хранящиеся в сертификате квалифицированной электронной подписи (ИНН, страховой номер индивидуального лицевого счета (СНИЛС), должность).

Обработка персональных данных, осуществляемая в связи с выполнением функций Уполномоченного органа в сфере закупок Тюменской области, указанных в пункте 5.3 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона ”О персональных данных”, Федеральными законами N 44-ФЗ от 05.04.2013 "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и N 223-ФЗ от 18 июля 2011 г. "О закупках товаров, работ, услуг отдельными видами юридических лиц".

Обработка персональных данных, осуществляемая в связи с выполнением функции Уполномоченного органа в сфере закупок Тюменской области, указанных в пункте 5.3 настоящего Положения, осуществляется структурными подразделениями Управления государственных и включает в себя следующие действия:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников участников закупок, а также сотрудников финансового органа, контролирующего органа ТФОМС, осуществляется путем:

  • получения из внешних информационных систем (Единая информационная система в сфере закупок, электронные площадки) необходимых документов (заявка на участие, учредительные документы, доверенности, расписки, лицензии, сертификаты и др.) в электронном виде;

  • обработку персональных данных в информационных системах Управления государственных закупок Тюменской области.

При рассмотрении заявок участников закупки запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5.4. Условия и порядок обработки персональных данных в целях сбора статистики и анализа действий посетителей официального сайта Управления государственных закупок Тюменской области и сайта "Госзаказ Тюменской области".

Сбор статистики и анализ действий посетителей официального сайта Управления государственных закупок Тюменской области и сайта "Госзаказ Тюменской области" осуществляется с помощью сервиса интернет — статистики «Яндекс.Метрика».

Для ведения статистики и анализа работы на официальном сайте Управления государственных закупок Тюменской области и сайте "Госзаказ Тюменской области" происходит сбор и обработка обезличенных данных о посетителях:

  • ip – адрес;

  • информация о браузере;

  • данные из файлов cookie;

  • время доступа;

  • реферер (адрес предыдущей страницы);

  • используемая операционная система;

  • пол;

  • возраст;

  • разрешение дисплея;

  • модель, тип, производитель устройства;

  • страна, область, город.

Обезличенные данные пользователей, собираемые с помощью сервиса интернет — статистики, служат для сбора информации о действиях пользователей на официальном сайте Управления государственных закупок Тюменской области и сайте "Госзаказ Тюменской области", улучшения качества сайта и его содержания.

Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16.

Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, с помощью которых позволяет анализировать действия посетителей сайта. Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.

5.5. Условия и порядок обработки персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия.

Управление, в соответствии с законодательством Российской Федерации, осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

Управление, в рамках СМЭВ, вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов в федеральные органы исполнительной власти.

6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки обработки и хранения персональных данных государственных служащих, граждан, претендующих на замещение должностей государственной службы, определяются в соответствии с законодательством Российской Федерации.

С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

  • Персональные данные, содержащиеся в приказах по личному составу государственных служащих (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении в течение двух лет, с последующим формированием и передачей указанных документов в архив или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

  • Персональные данные, содержащиеся в личных делах государственных служащих, а также личных карточках государственных служащих, хранятся в кадровом подразделении в течение десяти лет, с последующим формированием и передачей указанных документов в архив или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

  • Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих, подлежат хранению в течение двух лет в кадровом подразделении с последующим формированием и передачей указанных документов в архив или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

  • Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутри российских командировках, о дисциплинарных взысканиях государственных служащих подлежат хранению в кадровом подразделении в течение пяти лет с последующим уничтожением.

  • Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении в течение З лет со дня завершения конкурса, после чего подлежат уничтожению.

  • Персональные данные государственных гражданских служащих, работников, граждан, претендующих на замещение должностей государственной службы на бумажном носителе хранятся в кадровом подразделении в запираемых шкафах (трудовые книжки в сейфах), либо иным образом позволяющим исключить несанкционированный доступ к ним.

Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в связи с выполнением функции Уполномоченного органа в сфере закупок Тюменской области, указанных в пункте 5.3 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

Персональные данные, предоставляемые субъектами на бумажном носителе в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в структурных подразделениях (в запираемых шкафах, либо иным образом позволяющим исключить несанкционированный доступ к ним) к полномочиям которых относится обработка персональных данных в соответствии с утвержденными положениями о соответствующих структурных подразделениях.

7. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

Обработка Персональных данных, осуществляемая без использования средств автоматизации производится в соответствии с принятым положением об обработке персональных данных, осуществляемой без использования средств автоматизации в Управлении государственных закупок Тюменской области.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет администратор информационной безопасности Управления.

8. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

Структурным подразделением, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии, состав которой утверждается приказом. По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем.

В порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов.

По окончании процедуры уничтожения подрядчиком и должностным лицом, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

9. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПДн

Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»:

  • обработка персональных данных осуществляется на законной и справедливой основе.

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  • обработке подлежат только персональные данные, которые отвечают целям их обработки.

  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.

  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обработка персональных данных осуществляется только в случаях:

  • наличия согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ;

  • необходимости достижения целей, предусмотренных нормативно-правовыми актами Российской Федерации и трудовым законодательством, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;

  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

  • обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн за исключением целей, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – ПДн, сделанные общедоступными субъектом ПДн);

  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  • организации пропускного режима на территории Управления.

Оператор производит автоматическую обработку персональных данных и без помощи средств вычислительной техники.

Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

Все электронные базы данных, содержащие Пдн, размещены в Центре обработки данных Правительства Тюменской области, находящемся по адресам:

  • Тюменская обл, г. Тюмень, ул. Республики, дом 142;

  • Тюменская обл, г. Тюмень, ул. Советская, дом 61.

10. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ Пдн

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:

  • в рамках бухгалтерского, налогового учета в территориальные органы ФНС России, Фонда пенсионного и социального страхования Российской Федерации, Федеральной службы государственной статистики;

  • банки и кредитные организации (для оформления зарплатах карт и начисления заработной платы).

Оператор может поручать обработку ПДн другим лицам на основании договора.

В случае, если в ходе обработки ПДн возникает необходимость их передачи третьему лицу, такая передача может быть осуществлена только с согласия субъекта ПДн, Согласие на передачу может быть отражено как в общем согласии субъекта на передачу персональных данных, так и в отдельном согласии на передачу ПДн.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн ПРИ ИХ ОБРАБОТКЕ

Осуществляются следующие организационно-технические меры для защиты персональных данных:

  • назначение лица, ответственного за организацию обработки персональных данных;

  • утверждение документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона №152 «О персональных данных», включая:

    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

    • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

    • учет машинных носителей персональных данных;

    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политики в отношении обработки персональных данных, локальным актам;

  • ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

  • доступ к содержанию электронного журнала сообщений возможен исключительно для администратора информационной безопасности или структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационных системах.

Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Все сотрудники, имеющие доступ к ПДн субъектов, подписывают обязательство о неразглашении ПДн.

12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн И ОПЕРАТОРА

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн оператором;

  • правовые основания и цели обработки ПДн;

  • цели и применяемые оператором способы обработки ПДн;

  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;

  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки ПДн, в том числе сроки их хранения;

  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные действующим законодательством Российской Федерации.

В целях обеспечения защиты ПДн субъекты имеют право:

  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • требовать предоставления сведений, указанных в пункте 10.1, от Оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн;

  • требовать исключения или исправления неверных или неполных ПДн, а также данных, обработанных с нарушением законодательства;

  • при отказе оператора или уполномоченного им лица исключить или исправить ПДн субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

  • дополнить ПДн оценочного характера заявлением, выражающим его собственную точку зрения;

  • требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта, обо всех произведенных в них изменениях или исключениях из них;

  • обжаловать в суд любые неправомерные действия или бездействие Оператора или уполномоченного им лица при обработке и защите ПДн субъекта.

Субъект ПДн или его законный представитель обязуется предоставлять ПДн, соответствующие действительности.

13.ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ Пдн

Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данное разрешение.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ

Ответственный за организацию обработки ПДн в Управлении государственных закупок Тюменской области – Копанев Денис Сергеевич, начальник отдела цифровизации закупок и защиты информации

Тел.: (3452) 42-64-89

E-mail: KopanevDS@72to.ru

Источник: Управление государственных закупок Тюменской области
Дата создания: 15.11.2023
Дата обновления: 15.11.2023
Порядок поступления на госслужбу