Политика в отношении обработки персональных данных и реализации требований к защите персональных данных

Политика Управления Роскомнадзора по Пермскому краю в отношении обработки и защиты персональных данных

Настоящая Политика является выпиской из Положения об обработке и защите персональных данных Управления Роскомнадзора по Пермскому краю (далее – Управление или Оператор), и устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых отношений и в связи с оказанием Управлением государственных услуг и осуществлением государственных функций.

Правовые основания обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю, утвержденного приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25.01.2016 № 54, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Указом Президента РФ от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

 Цели обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в целях исполнения государственных функций по контролю и надзору в сфере средств массовой информации и массовых коммуникаций, информационных технологий, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в целях рассмотрения обращений граждан, оказания государственных услуг, а также в целях ведения кадровой работы, в том числе при формировании кадрового резерва Управления и проведении конкурса на замещение вакантных должностей федеральной государственной гражданской службы.

 Категории персональных данных.

Для целей оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей) в Управлении обрабатываются следующие категории персональных данных:

фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,доходы; предыдущие фамилии, имена и (или) отчества, в случае их изменения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи и сведения о близких родственниках; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени; информация о владении иностранными языками, степень владения; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; фотография; сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы; информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту; сведения о пребывании за границей; информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы); информация о наличии или отсутствии судимости; информация об оформленных допусках к государственной тайне; о наличии государственных наград, иных наград и знаков отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения об имуществе и обязательствах имущественного характера

 Субъекты персональных данных (физические лица):

- государственные гражданские служащие Управления;

- обслуживающий персонал Управления;

- операторы в сфере связи, владельцы РЭС и (или) ВЧУ,  учредители СМИ;

- операторы (ИП, физические лица, должностные лица), осуществляющие обработку персональных данных;

- руководители и (или) представители юридических лиц и индивидуальных предпринимателей, зафиксированные при подготовке и рассмотрении дел об административных правонарушениях;

- граждане, обратившиеся в Управление с обращением, жалобой или заявлением, оказанием государственных услуг;

- участвующие в конкурсе на замещение либо включение в кадровый резерв на замещение вакантной должности федеральной государственной гражданской службы;

- состоящие в кадровом резерве Управления.

 Перечень действий с персональными данными.

Сбор, систематизация, накопление, хранение, уточнение (обновление. изменение), использование, передача, уничтожение. Обработка персональных данных выполняется смешанным способом: автоматизированная обработка персональных данных с передачей полученной информации по сети (внесение в Единую информационную систему (ЕИС) Роскомнадзора данных о государственных гражданских служащих, сотрудниках и обслуживающем персонале Управления, данных о физических лицах: предоставляющих услуги связи, обратившихся с жалобами или заявлениями, представивших уведомления об обработке персональных данных, а также являющихся владельцами РЭС и ВЧУ, учредителями СМИ); неавтоматизированная обработка персональных данных (ведение трудовых книжек, личных дел на государственных гражданских служащих, сотрудников и обслуживающий персонал Управления; оформление и хранение дел об административных правонарушениях).

 

 Раскрытие (предоставление) персональных данных.

Управление не предоставляет и не раскрывает сведения, содержащие персональные данные граждан иному (третьему) лицу без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно в целях выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Государственные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

 Права субъектов персональных данных.

Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Управление с соответствующим запросом. Для выполнения таких запросов сотруднику Управления может потребоваться установить личность субъекта персональных данных, в связи с чем он вправе направить запрос о предоставлении дополнительной информации.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в вышестоящий орган, в органы прокуратуры или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

 Меры по обеспечению защиты персональных данных.

Управление предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В частности:

1) Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

2) Разработано и внедрено Положение о защите персональных данных.

3) Сотрудники Управления, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4) Разграничены права доступа к обрабатываемым персональным данным.

5) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

6) Помимо вышеуказанных мер осуществляются меры технического характера, направленные на:

- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

- резервирование и восстановление баз персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

 Гарантии конфиденциальности.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

Сотрудники Управления и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 Изменения настоящей Политики.

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных.

Время публикации: 08.12.2015 09:40
Последнее изменение: 07.11.2019 08:07