ПРАВИЛА
обработки персональных данных в Государственной инспекции
по охране объектов культурного наследия Республики Хакасия
(утверждены приказом Государственной инспекции по охране объектов культурного наследия Республики Хакасия от 24.12.2025 № 205)
1. Общие положения
1.1. Правила обработки персональных данных в Государственной инспекции по охране объектов культурного наследия Республики Хакасия определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Государственной инспекции по охране объектов культурного наследия Республики Хакасия (далее – Госохранинспекция).
1.2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации» (далее – Федеральный закон № 58-ФЗ), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее – Федеральный закон № 79-ФЗ), Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон № 273-ФЗ), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон
№ 59-ФЗ), Указом Президента Российской Федерации от 01.02.2005 № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Указом Президента Российской Федерации от 11.04.2008 № 487 «О Почетной грамоте Президента Российской Федерации и благодарности Президента Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее – постановление Правительства Российской Федерации № 687), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Указом Президента Российской Федерации от 10.10.2024 № 870 «О некоторых вопросах представления сведений при поступлении на государственную службу Российской Федерации и муниципальную службу в Российской Федерации и их актуализации», Законом Республики Хакасия от 28.02.2006 № 9-ЗРХ «О государственных должностях Республики Хакасия и государственной гражданской службе Республики Хакасия», Законом Республики Хакасия от 06.07.2001 № 37 «О государственных наградах Республики Хакасия», постановлением Правительства Республики Хакасия от 04.07.2012 № 443 «Об утверждении Правил предоставления государственным гражданским служащим Республики Хакасия единовременной субсидии на приобретение жилого помещения», постановлением Правительства Республики Хакасия от 23.11.2017 № 605 «О Порядке и сроках составления списков и запасных списков кандидатов в присяжные заседатели муниципальных образований Республики Хакасия», постановлением Председателя Правительства Республики Хакасия от 26.08.2009 № 26-ПП «Об учреждении формы морального поощрения – Благодарность Главы Республики Хакасия – Председателя Правительства Республики Хакасия», постановлением Главы Республики Хакасия – Председателя Правительства Республики Хакасия от 28.04.2017 № 25-ПП «Об утверждении Положения о кадровом резерве на государственной гражданской службе Республики Хакасия и признании утратившими силу некоторых нормативных правовых актов Республики Хакасия».
1.3. Настоящие Правила определяют политику Госохранинспекции как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом № 152-ФЗ.
1.4. Обработка персональных данных в Госохранинспекции осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5. Обработка персональных данных в Госохранинспекции выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. При обработке персональных данных в Госохранинспекции, осуществляемой без использования средств автоматизации, должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации № 687.
1.7. Обработка персональных данных в Госохранинспекции осуществляется путем:
1) получения оригиналов необходимых документов либо их копий;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе их обработки;
5) внесения персональных данных в информационные системы Госохранинспекции;
6) заверения копий документов.
1.8. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, установленных Федеральным законом № 152-ФЗ.
2. Категории субъектов персональных данных
2.1. К субъектам персональных данных, персональные данные которых обрабатываются в Госохранинспекции в соответствии с настоящими Правилами, относятся:
1) государственные гражданские служащие Республики Хакасия, замещающие должности государственной гражданской службы Республики Хакасия в Госохранинспекции (далее – гражданские служащие), а также граждане, претендующие на замещение указанных должностей;
2) работники, замещающие должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в Госохранинспекции (далее – работники Госохранинспекции), а также граждане, претендующие на замещение указанных должностей;
3) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 – 2 настоящего пункта.
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
3.1. Персональные данные субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 2.1 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения их личной безопасности и членов их семьи, обеспечения ими установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, противодействия коррупции.
Персональные данные субъектов персональных данных, указанных в подпунктах 3, 5 пункта 2.1 настоящих Правил, обрабатываются в целях организации работы по защите государственной тайны, оформлению допуска к государственной тайне, соблюдения режима секретности, ведения секретного делопроизводства.
3.2. В связи с реализацией служебных или трудовых отношений подлежат обработке персональные данные, предусмотренные в пункте 1 приложения 6 к приказу Госохранинспекции «О принимаемых в Госохранинспекции мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3. В целях, указанных в пункте 3.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона № 152-ФЗ.
3.5. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктами 2 и 2.3 части 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
3.6. Случаи получения согласия субъекта персональных данных на обработку его персональных данных:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.7. В случаях, предусмотренных пунктом 3.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ.
3.8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, осуществляется государственными гражданскими служащими структурного подразделения Госохранинспекции, на которое возложены функции по обеспечению осуществления деятельности по вопросам государственной службы и кадров, а также структурного подразделения Госохранинспекции, на которое возложены функции по защите государственной тайны, оформлению допуска к государственной тайне, соблюдению режима секретности, ведению секретного делопроизводства.
3.9. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.10. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является Госохранинспекция (далее – автоматизированные информационные системы), используемые в целях кадровой работы.
3.11. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил.
3.12. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.13. Запрещается получать, обрабатывать и приобщать к личным делам субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
3.14. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.15. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
3.16. До начала осуществления деятельности по трансграничной передаче персональных данных необходимо уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
4. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
4.1. В Госохранинспекции обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений, адресованные руководителю Госохранинспекции (далее – обращения), в порядке, установленном Федеральным законом № 59-ФЗ.
4.2. Персональные данные граждан, предоставившие обращения лично, а также направившие индивидуальные или коллективные обращения, или обращения в форме электронного документа, обрабатываются в целях рассмотрения обращений с последующим уведомлением граждан о результатах рассмотрения.
4.3. В Госохранинспекции подлежат рассмотрению обращения, подготовленные гражданами Российской Федерации, иностранными гражданами и лицами без гражданства.
4.4. В связи с рассмотрением обращений граждан подлежат обработке персональные данные, предусмотренные в пункте 2 приложения 6 к приказу Госохранинспекции «О принимаемых в Государственной инспекции по охране объектов культурного наследия Республики Хакасия мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.5. Обработка персональных данных, указанных в пункте 4.3 настоящих Правил, осуществляется государственными гражданскими служащими Госохранинспекции, в должностные обязанности которых входит рассмотрение обращений граждан.
4.6. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона № 152-ФЗ и Федеральным законом № 59-ФЗ.
4.7. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 4.3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5. Организация хранения персональных данных
5.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях Госохранинспекции, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях.
5.2. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
5.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
5.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
5.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
6.2. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Госохранинспекции для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.
6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7. Ответственный за организацию обработки персональных данных
7.1. Ответственный за организацию обработки персональных данных в Госохранинспекции (далее – ответственный за обработку персональных данных) назначается руководителем Госохранинспекции.
7.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
7.3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Госохранинспекции, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Госохранинспекции, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных гражданских служащих Госохранинспекции, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Госохранинспекции;
5) в случае нарушения в Госохранинспекции требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Госохранинспекции и включающей:
цели обработки персональных данных; категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Госохранинспекции способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Госохранинспекции, иных государственных гражданских служащих Госохранинспекции с возложением на них соответствующих обязанностей и закреплением ответственности.
7.5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Госохранинспекции в соответствии с законодательством Российской Федерации в области персональных данных.