Политика Управления Роскомнадзора по Ростовской области по обработке персональных данных и реализации требований к защите персональных данных
{ background: white; border-radius: 13px; height: 307px; margin-left: 8px; width: 92%; z-index: 100000;>
Утверждена приказом Управления Роскомнадзора по Ростовской области от 24.10.2023 № 227
1. Политика Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области по обработке персональных данных и реализации требований к защите персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области (далее – Управление) с использованием средств автоматизации и без использования таких средств, определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, устранение таких нарушений в Управлении.
2. Настоящий документ определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящая Политика разработана в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 мая 2003 г. № 58-ФЗ "О системе государственной службы Российской Федерации", Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 сентября 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 7 июля 2003 г. № 126-ФЗ "О связи", Федеральным законом от 4 мая 2011 г. № 99?ФЗ "О лицензировании отдельных видов деятельности" (далее - Федеральный закон "О лицензировании отдельных видов деятельности"), Законом Российской Федерации от 27 декабря 1991 г. № 2124-1 "О средствах массовой информации", Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
4. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политики и законодательством Российской Федерации в области персональных данных.
5. К субъектам персональных данных, персональные данные которых обрабатываются в Управлении, в соответствии с настоящей Политикой относятся:
1) федеральные государственные гражданские служащие Управления и члены их семьи;
2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Управление;
3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
4) уволенные государственные служащие Управления;
5) лица, включенные в кадровый резерв Управления;
6) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта, заключаемого Управлением;
7) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Управлением;
8) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей;
9) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации;
10) пользователи официального сайта Роскомнадзора в информационно-телекоммуникационной сети «Интернет».
6. Обработка персональных данных лиц, указанных в пункте 5 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Роскомнадзор функций, полномочий и обязанностей.
7. Обработка персональных данных в Управлении осуществляется
с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных
8. Персональные данные субъектов персональных данных, указанных
в подпунктах 1 – 5 пункта 5 Политики, обрабатываются в целях обеспечения федеральной государственной гражданской службы (далее – гражданская служба), содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Управления должностных обязанностей, обеспечения личной безопасности государственных служащих Управления и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, противодействия коррупции.
9. В целях, указанных в пункте 8 Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5 пункта 5 Политики:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) дата рождения;
3) место рождения;
4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете
и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении гражданской службы, в том числе: дата
и основание поступления на гражданскую службу и назначения
на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
23) сведения о пребывании за границей;
24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о профессиональной переподготовке и (или) повышении квалификации;
29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;
30) сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей государственного служащего Роскомнадзора, работников подведомственных организаций, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Роскомнадзоре, а также сведения о расходах государственного служащего Роскомнадзора, работников подведомственных организаций, его супруги (супруга) и (или) несовершеннолетних детей;
31) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным служащим Роскомнадзора, гражданином, претендующим на замещение должностей федеральной государственной гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
32) номер расчетного счета;
33) номер банковской карты;
34) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 8 настоящей Политики.
10. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5 пункта 5 Политики, осуществляется без их согласия в целях, определенных пунктом 8 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
11. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 Политики, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации.
12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5 пункта 5 Политики, осуществляется с их согласия в следующих случаях:
1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
2) при принятии решений, порождающих юридические последствия
в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
13. В случаях, предусмотренных пунктом 12 Политики, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
14. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5 пункта 5 Политики осуществляется отделом организационной, правовой работы и кадров (далее – ООПК) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ООПК) (далее – оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы персональных данных Роскомнадзора, используемые ООПК.
16. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 – 5 пункта 5 Политики, персональные данные, не предусмотренные пунктом 9 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. Персональные данные лиц, указанных в подпунктах 6 – 8 пункта 5 Политики, обрабатываются в целях реализации полномочий Управления, установленных Положением об Управлении Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным приказом Роскомнадзора от 25.01.2016 № 32, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.
18. В целях, указанных в пункте 17 Политики обрабатываются следующие персональные данные лиц, указанных в подпунктах 6 – 8 пункта 5 Политики:
фамилия, имя, отчество (при наличии);
дата и место рождения;
адрес места жительства, дата регистрации по месту жительства (месту пребывания);
сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
идентификационный номер налогоплательщика;
вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
номер телефона или сведения о других способах связи;
иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 17 настоящей Политики.
19. Персональные данные лиц, указанных в подпункте 9 пункта 5 Политики, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
20. В целях, указанных в пункте 19 Политики, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 5 Политики:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.
21. Обработка персональных данных лиц, указанных в подпункте 10 пункта 5 Политики, осуществляется в целях организации доступа к информации о деятельности Управления, размещаемой в информационно-телекоммуникационной сети «Интернет».
22. В целях, указанных в пункте 21 Политики, обрабатываются следующие персональные данные лиц, указанных в подпункте 10 пункта 5 Политики:
фамилия, имя, отчество (при наличии);
адрес места жительства;
адрес электронной почты (при наличии);
иные сведения, которые представлены пользователем официального сайта Управления в информационно-телекоммуникационной сети «Интернет».
III. Условия и порядок обработки персональных данных субъектов
персональных данных в информационных системах
23. Обработка персональных данных в Управлении осуществляется
в следующих сегментах информационных системах:
Единая информационная система Роскомнадзора;
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;
Федеральная государственная информационная система «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации».
24. Государственным служащим Управления, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
25. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» или официального сайта Роскомнадзора/Управления в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
26. Обеспечение безопасности персональных данных, обрабатываемых
в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
27. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
28. Обмен персональными данными при их обработке в информационных системах персональных данных Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».
29. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Роскомнадзора уполномоченными должностными лицами Управления принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
IV. Правила работы с обезличенными данными в случае обезличивания персональных данных
30. Обезличивание персональных данных в Управлении осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
31. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
32. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
33. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
34. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Управления в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
35. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
36. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
V. Сроки обработки и хранения персональных данных.
Порядок уничтожения персональных данных
37. Хранение личных дел государственных служащих Управления осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации
от 30 мая 2005 г. № 609.
38. Сроки хранения персональных данных в Роскомнадзоре определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
39. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
40. Персональные данные подлежат уничтожению в следующих случаях:
При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
При выявлении факта неправомерной обработки персональных данных;
При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
41. Сроки хранения документов, содержащих персональные данные, устанавливаются Сводной номенклатурой дел Управления. Сроки хранения электронных документов, содержащих персональные данные, соответствуют срокам хранения аналогичных документов на бумажном носителе.
42. Дела постоянного и временного (свыше 10 лет) хранения передаются в архив не ранее чем через год и не позднее чем через 3 года после года, в котором документы были помещены в дело на хранение. Дела временного хранения (до 10 лет) передаче в архив, как правило, не подлежат (они хранятся в структурных подразделениях Управления и по истечении сроков хранения подлежат уничтожению в установленном порядке).
43. Место хранения электронных документов до их передачи в архив, вид носителей, на которых они хранятся, а также форматы их постоянного и длительного сроков хранения определяются с учетом функционирующих в Управлении программно-технических средств и нормативных и методических документов специально уполномоченного Правительством Российской Федерации органа исполнительной власти в области архивного дела.
44. Порядок уничтожения документов, содержащих персональные данные, устанавливается Инструкцией по делопроизводству в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Бумажные носители персональных данных уничтожаются Управлением самостоятельно путем шредирования и (или) сжигания или с привлечением по договору специализированных организаций для уничтожения путем измельчения на промышленных шредерах и (или) сжигания в специализированных печах.
Электронные носители персональных данных уничтожаются Управлением самостоятельно или с привлечением по договору специализированных организаций путем стирания обычными (специальными) программно-аппаратными средствами или путем физического уничтожения (дезинтеграция, сжигание, пульверизация, шредирование, расплавление, удаление слоя носителя при помощи абразивных материалов). Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению для каждой цели обработки персональных данных, указанной в настоящей Политики.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии (далее – ЭК) Управления, состав которой утверждается приказом руководителя Управления.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Управления и утверждается руководителем Управления.
Управлением в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Управления, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
По окончании процедуры уничтожения подрядчиком и должностным лицом Управления, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Рассмотрение запросов субъектов персональных данных
или их представителей
45. Лица, указанные в пункте 5 Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Роскомнадзором;
правовые основания и цели обработки персональных данных;
цели и применяемые Роскомнадзором способы обработки персональных данных;
наименование и место нахождения Управления, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона, за исключением государственных служащих Управления и (или) работников Управления, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, непосредственно осуществляющих обработку персональных данных;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Роскомнадзора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Роскомнадзором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
иные сведения, предусмотренные Федеральным законом
«О персональных данных» или другими федеральными законами.
46. Лица, указанные в пункте 5 настоящей Политики, вправе требовать
от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
47. Сведения, указанные в пункте 45 Политики, должны быть предоставлены субъекту персональных данных Управлением в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
48. Сведения, указанные в пункте 45 Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Управления, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Роскомнадзором запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных
в отношениях с Роскомнадзором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Роскомнадзором государственной услуги или осуществление государственной функции) либо сведения, иным образом подтверждающие факт обработки персональных данных Роскомнадзором;
подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
49. В случае если сведения, указанные в пункте 45 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управление или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
50. Субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения сведений, указанных в пункте 45 Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 49 Политики, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 48 Политики, должен содержать обоснование направления повторного запроса.
51. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 49
и 50 Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Управлении.
52. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
VII. Заключительные положения
53 Управление осуществляет сбор персональных данных с использованием официального сайта Управления 61.rkn.gov.ru в разделе «Обращение граждан и юридических лиц». Технические мощности, обеспечивающие хранение персональных данных граждан Российской Федерации располагаются на территории Российской Федерации.
54. Обработка персональных данных в Управлении основана на следующих принципах:
на законной и справедливой основе;
соответствия целей обработки персональных данных полномочиям Управления;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются Номенклатурой дел Управления. Порядок уничтожения документов, содержащих персональные данные, устанавливается Инструкцией по делопроизводству.
55. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Управление как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
55.1. В Управлении назначен ответственный за организацию обработки персональных данных.
55.2. Руководителем Управления утверждены следующие документы:
55.2.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Управлении.
55.2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей.
55.2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления.
55.2.4. Правила работы в Управлении с обезличенными данными в случае обезличивания персональных данных.
55.2.5. Перечень информационных систем персональных данных.
55.2.6. Перечни персональных данных, обрабатываемых в Управлении в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.
55.2.7. Перечень должностей Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
55.2.8. Перечень должностей государственных служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
55.2.9. Должностная инструкция ответственного за организацию обработки персональных данных в Управлении.
55.2.10. Типовое обязательство государственного служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
55.2.11. Типовая форма согласия на обработку персональных данных государственного гражданского служащего Управления, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
55.2.12. Порядок доступа в помещения Управления, в которых ведется обработка персональных данных.
56. Установлены предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Управления.
57. Выполняются требования, установленные законодательством Российской Федерации об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации при обработке персональных данных, осуществляемой без использования средств автоматизации.
58. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении организовано проведение периодических проверок условий обработки персональных данных.
59. Осуществляется ознакомление государственных гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
60. Сведения об Управлении внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08?0000057, дата записи 30.10.2009).
61. Настоящая Политика размещена на официальном сайте Управления 61.rkn.gov.ru
_________
Время публикации: 18.09.2012 11:58
Последнее изменение: 02.02.2024 12:06
