Основная информация
| Дата опубликования: | 13 сентября 2013г. |
| Номер документа: | RU35000201300880 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Вологодская область |
| Принявший орган: | Департамент государственной службы и кадровой политики Вологодской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Департамент государственной службы и
КАДРОВОЙ ПОЛИТИКИ
Вологодской области
приказ
От 13.09.2013 №114
г. Вологда
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
Утвердить Политику обработки персональных данных Департамента государственной службы и кадровой политики области (приложение).
2. Горичевой С.Ю., референту Департамента государственной службы и кадровой политики области опубликовать Политику обработки персональных данных в Департаменте государственной службы и кадровой политики области в информационно-телекоммуникационной сети «Интернет» на официальном сайте Департамента государственной службы и кадровой политики области в течение 10 дней со дня вступления в силу настоящего приказа.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Департамента В.В. Приятелев
УТВЕРЖДЕНА
приказом Департамента
государственной службы и
кадровой политики области
от 13.09.2013 № 114
(приложение)
ПОЛИТИКА
обработки персональных данных в Департаменте государственной службы и кадровой политики области.
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Департаменте государственной службы и кадровой политики области (далее - Департамент) с целью обеспечения защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемых в Департаменте с использованием средств автоматизации, а также без использования таких средств.
Основные понятия
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Федерального закона № 152-ФЗ, в частности:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Порядок обработки персональных данных
3.1. Департамент является оператором, который в соответствии с законодательством Российской Федерации организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.
3.2. Категории субъектов персональных данных Департамента:
кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей Департамента;
государственные гражданские служащие - физические лица, проходящие в Департаменте государственную гражданскую службу области;
работники – физические лица, связанные с Департаментом трудовыми отношениями;
контрагенты – физические лица, с которыми у Департамента заключены договоры гражданско-правового характера;
получатели государственных услуг – физические лица, обратившиеся в департамент за получением государственных услуг согласно специфике Департамента;
заявители - физические лица, направившие обращение в адрес Департамента по вопросам входящим в полномочия Департамента;
иные субъекты - физические лица, представляемые в Департамент персональных данных в связи с выполнением Департаментом иных функций, не противоречащих законодательству Российской Федерации и Положению о Департаменте.
3.3. Обработка персональных данных основана на следующих принципах:
осуществления на законной и справедливой основе;
соответствия целей обработки персональных данных полномочиям Департамента;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
3.4. Сроки обработки персональных данных устанавливаются в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации.
3.5. При обработке персональных данных Департамент руководствуется Федеральным законом № 152-ФЗ.
3.6. Субъекты персональных данных обладают правами, предусмотренными Федеральным законом № 152-ФЗ.
3.7. Права и обязанности Департамента.
3.7.1. Департамент вправе:
предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.7.2. Департамент обязан при обработке персональных данных соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Меры по обеспечению безопасности персональных данных
4.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
4.2. Персональные данные субъектов персональных данных в Департаменте обрабатываются на бумажных и электронных носителях в специальных предназначенных для этого помещениях, занимаемых структурными подразделениями Департамента, осуществляющими деятельность по обработке персональных данных.
4.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона №152-ФЗ, разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также иными нормативными правовыми актами.
К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
4.4. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств, в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
5. Заключительные положения
5.1. Иные права и обязанности Департамента, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
5.2. Должностные лица Департамента, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Департамент государственной службы и
КАДРОВОЙ ПОЛИТИКИ
Вологодской области
приказ
От 13.09.2013 №114
г. Вологда
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
Утвердить Политику обработки персональных данных Департамента государственной службы и кадровой политики области (приложение).
2. Горичевой С.Ю., референту Департамента государственной службы и кадровой политики области опубликовать Политику обработки персональных данных в Департаменте государственной службы и кадровой политики области в информационно-телекоммуникационной сети «Интернет» на официальном сайте Департамента государственной службы и кадровой политики области в течение 10 дней со дня вступления в силу настоящего приказа.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Департамента В.В. Приятелев
УТВЕРЖДЕНА
приказом Департамента
государственной службы и
кадровой политики области
от 13.09.2013 № 114
(приложение)
ПОЛИТИКА
обработки персональных данных в Департаменте государственной службы и кадровой политики области.
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Департаменте государственной службы и кадровой политики области (далее - Департамент) с целью обеспечения защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемых в Департаменте с использованием средств автоматизации, а также без использования таких средств.
Основные понятия
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Федерального закона № 152-ФЗ, в частности:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Порядок обработки персональных данных
3.1. Департамент является оператором, который в соответствии с законодательством Российской Федерации организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.
3.2. Категории субъектов персональных данных Департамента:
кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей Департамента;
государственные гражданские служащие - физические лица, проходящие в Департаменте государственную гражданскую службу области;
работники – физические лица, связанные с Департаментом трудовыми отношениями;
контрагенты – физические лица, с которыми у Департамента заключены договоры гражданско-правового характера;
получатели государственных услуг – физические лица, обратившиеся в департамент за получением государственных услуг согласно специфике Департамента;
заявители - физические лица, направившие обращение в адрес Департамента по вопросам входящим в полномочия Департамента;
иные субъекты - физические лица, представляемые в Департамент персональных данных в связи с выполнением Департаментом иных функций, не противоречащих законодательству Российской Федерации и Положению о Департаменте.
3.3. Обработка персональных данных основана на следующих принципах:
осуществления на законной и справедливой основе;
соответствия целей обработки персональных данных полномочиям Департамента;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
3.4. Сроки обработки персональных данных устанавливаются в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации.
3.5. При обработке персональных данных Департамент руководствуется Федеральным законом № 152-ФЗ.
3.6. Субъекты персональных данных обладают правами, предусмотренными Федеральным законом № 152-ФЗ.
3.7. Права и обязанности Департамента.
3.7.1. Департамент вправе:
предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.7.2. Департамент обязан при обработке персональных данных соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Меры по обеспечению безопасности персональных данных
4.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
4.2. Персональные данные субъектов персональных данных в Департаменте обрабатываются на бумажных и электронных носителях в специальных предназначенных для этого помещениях, занимаемых структурными подразделениями Департамента, осуществляющими деятельность по обработке персональных данных.
4.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона №152-ФЗ, разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также иными нормативными правовыми актами.
К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
4.4. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств, в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
5. Заключительные положения
5.1. Иные права и обязанности Департамента, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
5.2. Должностные лица Департамента, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 14.08.2019 |
| Рубрики правового классификатора: | 010.120.000 Исполнительная власть (см. 020.010.000), 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
