Политика в отношении обработки персональных данных и реализации требований к защите персональных данных

Политика Управления Роскомнадзора по Пермскому краю в отношении обработки и защиты персональных данных

Настоящая Политика является выпиской из Положения об обработке и защите персональных данных Управления Роскомнадзора по Пермскому краю (далее – Управление или Оператор), и устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых отношений и в связи с оказанием Управлением государственных услуг и осуществлением государственных функций.

Правовые основания обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю, утвержденного приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25.01.2016 № 54, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Указом Президента РФ от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

 Цели обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в целях исполнения государственных функций по контролю и надзору в сфере средств массовой информации и массовых коммуникаций, информационных технологий, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в целях рассмотрения обращений граждан, оказания государственных услуг, а также в целях ведения кадровой работы, в том числе при формировании кадрового резерва Управления и проведении конкурса на замещение вакантных должностей федеральной государственной гражданской службы.

 Категории персональных данных.

Для целей оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей) в Управлении обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- адрес проживания и прописки;

- телефон;

- паспортные данные;

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, необходимые для исполнения функций и полномочий.

 Субъекты персональных данных (физические лица):

- государственные гражданские служащие Управления;

- обслуживающий персонал Управления;

- операторы в сфере связи, владельцы РЭС и (или) ВЧУ,  учредители СМИ;

- операторы (ИП, физические лица, должностные лица), осуществляющие обработку персональных данных;

- руководители и (или) представители юридических лиц и индивидуальных предпринимателей, зафиксированные при подготовке и рассмотрении дел об административных правонарушениях;

- граждане, обратившиеся в Управление с обращением, жалобой или заявлением, оказанием государственных услуг;

- участвующие в конкурсе на замещение либо включение в кадровый резерв на замещение вакантной должности федеральной государственной гражданской службы;

- состоящие в кадровом резерве Управления.

 Раскрытие (предоставление) персональных данных.

Управление не предоставляет и не раскрывает сведения, содержащие персональные данные граждан иному (третьему) лицу без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно в целях выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Государственные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

 Права субъектов персональных данных.

Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Управление с соответствующим запросом. Для выполнения таких запросов сотруднику Управления может потребоваться установить личность субъекта персональных данных, в связи с чем он вправе направить запрос о предоставлении дополнительной информации.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в вышестоящий орган, в органы прокуратуры или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

 Меры по обеспечению защиты персональных данных.

Управление предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В частности:

1) Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

2) Разработано и внедрено Положение о защите персональных данных.

3) Сотрудники Управления, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4) Разграничены права доступа к обрабатываемым персональным данным.

5) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

6) Помимо вышеуказанных мер осуществляются меры технического характера, направленные на:

- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

- резервирование и восстановление баз персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

 Гарантии конфиденциальности.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

Сотрудники Управления и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 Изменения настоящей Политики.

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных.

Время публикации: 08.12.2015 07:40
Последнее изменение: 09.09.2016 15:10