Политика Управления Роскомнадзора по Ростовской области по обработке персональных данных и реализации требований к защите персональных данных

УТВЕРЖДЕНА
приказом Управления Роскомнадзора по Ростовской области от 28.10.2016 № 253



ПОЛИТИКА

Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области по обработке персональных данных и реализации требований к защите персональных данных






1. Политика Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области по обработке персональных данных и реализации требований к защите персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области (далее – Управление) с использованием средств автоматизации и без использования таких средств.

2. Обработка персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области (далее – Управление) осуществляется в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

3. Обработка персональных данных в Управлении осуществляется в целях исполнения государственных функций по контролю и надзору в сфере информационных технологий, связи (в том числе и почтовой), массовых коммуникаций и средств массовой информации (в том числе электронных), функций по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также в целях ведения кадровой работы.

4. Обработка персональных данных в Учреждении основана на следующих принципах:

на законной и справедливой основе;

соответствия целей обработки персональных данных полномочиям Управления;

соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются Номенклатурой дел Управления. Порядок уничтожения документов, содержащих персональные данные, устанавливается Инструкцией по делопроизводству.

6. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Управление как оператор, осуществляющий обработку персональных данных, принимает следующие меры:

6.1. В Управлении назначен ответственный за организацию обработки персональных данных.

6.2. Руководителем Управления утверждены следующие документы:

6.2.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Управлении.

6.2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей.

6.2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления.

6.2.4. Правила работы в Управлении с обезличенными данными в случае обезличивания персональных данных.

6.2.5. Перечень информационных систем персональных данных.

6.2.6. Перечни персональных данных, обрабатываемых в Управлении в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.

6.2.7. Перечень должностей Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.

6.2.8. Перечень должностей государственных служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

6.2.9. Должностная инструкция ответственного за организацию обработки персональных данных в Управлении.

6.2.10. Типовое обязательство государственного служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

6.2.11. Типовая форма согласия на обработку персональных данных государственного гражданского служащего Управления, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

6.2.12. Порядок доступа в помещения Управления, в которых ведется обработка персональных данных.

6.3. Установлены предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления.

6.4. Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении организовано проведение периодических проверок условий обработки персональных данных.

6.6. Осуществляется ознакомление государственных гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

6.7. Сведения об Управлении внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08‑0000057, дата записи 30.10.2009).

 

_________

Время публикации: 18.09.2012 11:58
Последнее изменение: 03.11.2016 14:05