Комитет по транспорту

 I. Общие положения

1.1. Настоящие Правила обработки персональных данных в Комитете по транспорту (далее – Правила) определяют цели и порядок обработки персональных данных (далее – ПД), меры, направленные на защиту ПД, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области ПД в Комитете по транспорту (далее - Комитет).
1.2. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку ПД, в отношении обработки и защиты ПД.
1.3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (далее – Трудовой кодекс);
Федеральным законом «Об информации, информационных технологиях и о защите информации»;
Федеральным законом «О персональных данных»;
Федеральным законом «О системе государственной службы Российской Федерации»;
Федеральным законом «О государственной гражданской службе Российской Федерации»;
Федеральным законом «О противодействии коррупции»;
Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.4. Обработка ПД в Комитете осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПД, а также настоящими Правилами.
1.5. Термины, не определенные в настоящих Правилах используются в соответствии с основными определениями, установленными Федеральным законом «О персональных данных».
1.6. ПД, обрабатываемые в Комитете, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, за исключением сведений, подлежащих распространению в соответствии с действующим законодательством Российской Федерации.
1.7. Нарушение установленного Федеральным законом «О персональных данных» порядка обработки ПД влечет ответственность государственных гражданских служащих Комитета, замещающих должности государственной гражданской службы Санкт‑Петербурга в Комитете (далее - гражданские служащие Комитета), и сотрудников Комитета, замещающих должности, не являющиеся должностями государственной гражданской службы Санкт‑Петербурга, в соответствии с законодательством Российской Федерации.

II. Меры и процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере ПД

2.1. Обработка ПД должна осуществляться на законной и справедливой основе.
2.2. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере ПД в Комитете осуществляется:
- назначение ответственных за организацию обработки ПД и за обеспечение безопасности ПД в информационных системах ПД Комитета (далее – Ответственный за обработку ПД, Ответственный за безопасность ПД);
- издание локальных правовых актов по вопросам обработки ПД, 
а также защиты ПД при их обработке в информационных системах ПД;
- применение правовых, организационных и технических мер по обеспечению безопасности ПД в соответствии со статьей 19 Федерального закона «О персональных данных»;
- осуществление внутреннего контроля соответствия обработки ПД Федеральному закону «О персональных данных» и требованиям к защите ПД, установленных действующим законодательством;
- оценка вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона «О персональных данных», соотнесение указанного вреда и принимаемых Комитетом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление гражданских служащих и сотрудников Комитета, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, правовыми актами Комитета по вопросам обработки ПД.

 III. Категории субъектов ПД

3.1. К субъектам ПД, ПД которых обрабатываются в Комитете в соответствии 
с настоящими Правилами, относятся:
1) государственные гражданские служащие Комитета, замещающие должности государственной гражданской службы Санкт‑Петербурга в Комитете;
2) граждане, претендующие на замещение должностей государственной гражданской службы Санкт‑Петербурга в Комитете;
3) сотрудники Комитета, замещающие должности, не являющиеся должностями государственной гражданской службы Санкт‑Петербурга;
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Санкт‑Петербурга;
5) рабочие Комитета, финансируемые за счет средств бюджета Санкт‑Петербурга;
6) граждане, претендующие на замещение профессий рабочих Комитета, финансируемых за счет средств бюджета Санкт‑Петербурга;
7) лица, замещающие должности руководителей и заместителей руководителей подведомственных Комитету организаций (далее – руководители и заместители руководителей подведомственных организаций);
8) граждане, претендующие на замещение должностей руководителей и заместителей руководителя подведомственных организаций;
9) физические лица и представители организаций, обратившиеся в Комитет:
в связи с предоставлением государственной услуги;
в связи с исполнением государственной функции;
10) граждане, обратившиеся в Комитет в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

IV. Цели, условия и порядок обработки ПД субъектов ПД в связи с реализацией служебных или трудовых отношений 

4.1. ПД субъектов ПД, указанных в подпунктах 1-8 пункта 3.1 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов ПД, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, ведения воинского учета, допуска к государственной тайне, выплаты денежного содержания (заработной платы), сохранности принадлежащего им имущества, исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представления Комитетом установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд Российской Федерации, сведений подоходного налога в Федеральную налоговую службу, сведений в Фонд социального страхования Российской Федерации, представления налоговых вычетов, а также в целях противодействия коррупции в соответствии с  пунктом 1 приложения № 1 к настоящим Правилам.
4.2. В целях, указанных в пункте 4.1 настоящих Правил, обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. Перечень ПД, обрабатываемых в Комитете в целях, указанных в пункте 4.1 настоящих Правил, определен пунктом 1 приложения № 1 к настоящим Правилам.
4.3. Согласия на обработку ПД субъекта ПД, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке ПД в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
4.4. Согласия на обработку специальных категорий ПД, а также биометрических ПД субъектов ПД, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке ПД в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10  и частью 2 статьи 11 Федерального закона «О персональных данных» 
и положениями Трудового кодекса , за исключением случаев получения ПД сотрудника у третьей стороны.
4.5. Необходимо получить согласие субъекта ПД на обработку его ПД в следующих случаях:
при передаче (распространении, предоставлении) ПД третьим лицам в случаях, 
не предусмотренных действующим законодательством Российской Федерации 
о государственной гражданской службе и противодействии коррупции;
при трансграничной передаче ПД;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.
4.6. В случаях, предусмотренных пунктом 4.5 настоящих Правил, согласие субъекта ПД оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных» в соответствии с Типовой формой согласия на обработку ПД государственного гражданского служащего Санкт‑Петербурга Комитета, а также иных субъектов ПД (приложение № 2 к настоящим Правилам).
4.7. Обработка ПД субъектов ПД Комитета, чьи данные обрабатываются в целях, определенных пунктом 4.1, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.
4.8. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) ПД субъектов ПД, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляются путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения ПД в автоматизированные информационные системы, оператором которых является Комитет (далее – АИС).
4.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) ПД осуществляются путем получения персональных данных непосредственно от субъектов ПД, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил.
4.10. Запрещается получать, обрабатывать и приобщать к личному делу субъекта ПД Комитета ПД, не предусмотренные Федеральным законом «О государственной гражданской службе Российской Федерации», другими федеральными законами и настоящими Правилами для формирования личных дел, в том числе касающиеся расовой, национальной и иной принадлежности, частной жизни, политических, религиозных или иных убеждений, членства в общественных объединениях и в профессиональных союзах.
4.11. При сборе ПД сотрудник Комитета, уполномоченный на обработку ПД, осуществляющий сбор (получение) ПД непосредственно от субъекта ПД Комитета, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, обязан разъяснить указанному субъекту ПД Комитета юридические последствия отказа предоставить свои ПД. Разъяснение оформляется в письменной форме, согласно Типовой форме разъяснения субъекту ПД юридических последствий отказа предоставить свои ПД (приложение № 3 к Правилам).
4.12. Передача (распространение, предоставление) и использование ПД субъектов ПД, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
4.13. Субъекты ПД имеют право на получение информации, касающейся обработки их ПД в соответствии с Правилами рассмотрения запросов субъектов ПД или их представителей в Комитете по транспорту.

V. Цель, условия и порядок обработки ПД субъектов в связи с предоставлением государственных услуг и исполнением государственных функций 

5.1. В Комитете обработка ПД физических лиц и представителей организаций (далее – Заявители), обратившихся в Комитет, за предоставлением государственных услуг и в связи с исполнением государственных функций осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
5.2. В целях, указанных в пункте 5.1 настоящих Правил, осуществляется обработка ПД согласно перечню, указанному в пункте 2 приложения № 1 к настоящим Правилам.
5.3. Обработка ПД, указанных в пункте 5.1 настоящих Правил, осуществляется без согласия субъектов ПД в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Комитета.
5.4. Обработка ПД в целях, указанных в пункте 5.1 настоящих Правил, осуществляется структурными подразделениями Комитета, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.
5.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) ПД в целях, указанных в пункте 5.1 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения ПД в АИС.
5.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) ПД осуществляется путем получения ПД непосредственно от субъектов ПД (заявителей).
5.7. При предоставлении государственной услуги или исполнении государственной функции Комитетом запрещается запрашивать у субъектов ПД и третьих лиц, а также обрабатывать ПД в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе (получении) ПД уполномоченное должностное лицо структурного подразделения Комитета, осуществляющее получение ПД непосредственно от субъектов ПД (заявителей), обратившихся в Комитет в связи с предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектов ПД (заявителей) юридические последствия отказа предоставить ПД.
5.9. Передача (распространение, предоставление) и использование ПД субъектов ПД (заявителей) осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5.10. Субъекты ПД (заявители) имеют право на получение информации, касающейся обработки их ПД в соответствии с Правилами рассмотрения запросов субъектов ПД или их представителей в Комитете.

VI. Цель, условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан 

6.1. В Комитете обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
6.3. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Комитет обращений граждан обработке подлежат персональные данные согласно перечню, указанному в пункте 3 приложения № 1 к Правилам.
6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 6.3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
6.6. Граждане имеют право на получение информации, касающейся обработки их персональных данных, в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Комитете по транспорту.

VII. Порядок обработки персональных данных субъектов персональных данных 
в автоматизированных информационных системах 
     
7.1. Обработка персональных данных в Комитете может осуществляться с использованием автоматизированных информационных систем (далее – АИС).
7.2. Доступ к АИС гражданских служащих Комитета, осуществляющих обработку персональных данных в АИС, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
7.3. Доступ к АИС предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Комитета.
7.4. Информация может вноситься в АИС как в автоматическом режиме при получении персональных данных с Единого портала государственных услуг или официального сайта Комитета, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.5. Обеспечение безопасности персональных данных, обрабатываемых в АИС Комитета, осуществляется сектором защиты информации Управления информационных технологий Комитета и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в АИС Комитета;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС Комитета, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию АИС;
учет машинных носителей информации персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным 
и принятие мер, исключающих дальнейший несанкционированный доступ к персональным данным;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, разрабатываемым в АИС Комитета, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в АИС Комитета;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности АИС.
7.6. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются все меры по установлению причин нарушений и их устранению.

VIII. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации 

8.1. Обработка персональных данных, содержащихся в АИС либо извлеченных из такой системы, выполняется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
8.2. Обработка персональных данных осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.
Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных 
к их обработке.
8.3. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в АИС, были извлечены из нее.
8.4. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
8.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных в каждой категории персональных данных должен использоваться отдельный материальный носитель.
8.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Комитета или лица, осуществляющие такую обработку по договору с Комитетом), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
8.7. При реализации возложенных на Комитет полномочий типовые формы документов, характер информации в которых допускает включение персональных данных, должны соблюдать следующие условия:
должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Комитета, фамилию, имя, отчество и адрес субъекта персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
должны содержать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
8.8. При ведении журнала (книги), содержащего(ей) персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию Комитета, должны соблюдаться следующие условия:
должны быть определены: состав информации, запрашиваемой у субъектов персональных данных, записываемой в журнале (книге), перечень должностных лиц, имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (книги), сроки обработки персональных данных;
копирование содержащейся в таком журнале (книге) информации не допускается;
персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию Комитета.
8.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

IX. Организация и сроки хранения персональных данных

9.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях Комитета, в функции которых входит обработка персональных данных.
9.2. Персональные данные хранятся в электронном виде в АИС.
9.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
9.4. Срок хранения персональных данных, внесенных в АИС, должен соответствовать сроку хранения персональных данных на бумажных носителях.
9.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
9.7. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
9.7.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Комитета и сотрудников Комитета (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Комитета в течение трех лет с последующим формированием и передачей указанных документов в архив Комитета, где хранятся в течение 75 лет;
9.7.2. персональные данные, содержащиеся в личных делах и личных карточках государственных служащих Комитета, сотрудников Комитета и руководителей подведомственных Комитету организаций, хранятся в кадровом подразделении Комитета в течение трех лет с последующим формированием и передачей указанных документов в архив Комитета, где хранятся в течение 75 лет;
9.7.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Комитета, сотрудников Комитета и руководителей подведомственных Комитету организаций, подлежат хранению в течение трех лет в кадровом подразделении Комитета с последующим формированием и передачей указанных документов в архив Комитета, где хранятся в течение 75 лет;
9.7.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Комитета, подлежат хранению в кадровом подразделении Комитета в течение пяти лет с последующим уничтожением;
9.7.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в Комитете, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Комитета в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению;
9.7.6. персональные данные Заявителей, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
9.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений Комитета.

X. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований 

10.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
10.2. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Комитета для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.
10.3. Структурным подразделением Комитета, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.4. Должностное лицо Комитета, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
10.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
10.6. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные. 

Приказ Комитета по транспорту от 02.03.2023 № 24 "Об организации обработки персональных данных в Комитете по транспорту"