Основная информация
| Дата опубликования: | 25 декабря 2015г. |
| Номер документа: | RU34000201502685 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Волгоградская область |
| Принявший орган: | Комитет строительства Волгоградской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
34-2015-952-ОД
ПРИКАЗ
КОМИТЕТ СТРОИТЕЛЬСТВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
25 декабря 2015 г. №952-ОД
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТРОИТЕЛЬСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
"Волгоградская правда", N 6, 19.01.2016
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» п р и к а з ы в а ю :
1.Утвердить Правила обработки персональных данных в комитете строительства Волгоградской области.
2. Контроль за исполнением приказа оставляю за собой.
3. Настоящий приказ вступает в силу с момента подписания и подлежит официальному опубликованию.
Председатель комитета С.Ю.Кузнецова
Приложение 1
к приказу комитета строительства
Волгоградской области от №
ПРАВИЛА
обработки персональных данных в комитете строительства Волгоградской области
Общие положения
1.1.Настоящие Правила обработки персональных данных в комитете строительства Волгоградской области (далее - Правила) разработаны на основании требований Трудового кодекса Российской Федераций, Федеральных законов от 27 июля 2004 г. №79-ФЗ «О государственной гражданской службе Российской Федерации», от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», от 27 июля 2006 г, № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных Данных» й принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2.Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых Персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных Оснований в комитете строительства Волгоградской области (далее - комитет).
1.3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.Принципы и цели обработки персональных данных
2.1.Принципы обработки персональных данных:
2.1.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.1.2.Обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в Целях, несовместимых между собой, -
2.1.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленньм целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.1.7.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения : персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Обработке в комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
2.2.1.Формирование кадрового резерва государственной гражданской службы комитета.
2.2.2.Прохождение государственной гражданской службы Волгоградской области в комитете.
2.2.3.Реализация трудовых и гражданско-правовых отношений.
2.2.4Рассмотрение вопроса о предоставлений единовременной субсидий на приобретение жилого помещения.
2.2.5 Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
2.2.6.Осуществление возложенных на комитет полномочий, в том числе предоставление государственных услуг и исполнение государственных функций.
2.2.7.Статистическим целям.
2.2.7. Статистическим целям.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Комитет устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание нормативных правовых актов, локальных актов комитета по вопросам обработки персональных данных.
3.1.2. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в комитете и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.1.3. Ознакомление государственных гражданских служащих комитета, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику комитета в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
3.1.4. Получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны комитет извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных.
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
4. Содержание обрабатываемых персональных данных
4.1. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных комитета;
на портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, оператором которых является комитет.
4.2. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные
которых обрабатываются
5.1. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
5.1.1. Граждане, персональные данные которых обрабатываются в связи с формированием кадрового резерва государственной гражданской службы комитета.
5.1.2. Граждане, персональные данные которых обрабатываются в связи с прохождением государственной гражданской службы Волгоградской области в комитете.
5.1.3. Граждане, персональные данные которых обрабатываются в связи с реализацией трудовых и гражданско-правовых отношений.
5.1.4. Граждане, персональные данные которых обрабатываются в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
5.1.5. Граждане, персональные данные которых обрабатываются в связи с рассмотрением обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
5.1.6. Граждане, персональные данные которых обрабатываются в связи с осуществлением возложенных на комитет полномочий, в том числе предоставлением государственных услуг и исполнением государственных функций.
6. Условия и основания обработки персональных данных
субъектов в связи с формированием кадрового резерва
государственной гражданской службы комитета
6.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с формированием кадрового резерва государственной гражданской службы комитета, относятся:
6.1.1. Государственные гражданские служащие Волгоградской области (далее - гражданские служащие) и граждане, претендующие на включение в кадровый резерв государственной гражданской службы комитета.
6.1.2. Гражданские служащие и граждане, включенные в кадровый резерв государственной гражданской службы комитета.
6.2. Обработка персональных данных указанных в пункте 6.1 настоящих Правил субъектов осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", Законом Волгоградской области от 08 апреля 2005 г. №1045-ОД "О государственной гражданской службе Волгоградской области", постановлением Губернатора Волгоградской области от 10 июня 2015 г. №518 "Об утверждении Положения о кадровом резерве государственной гражданской службы Волгоградской области".
7. Условия и основания обработки персональных данных
субъектов в связи с прохождением государственной гражданской
службы Волгоградской области в комитете
7.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с прохождением государственной гражданской службы Волгоградской области, относятся граждане, замещающие должности государственной гражданской службы Волгоградской области в комитете (далее - гражданские служащие комитета), и граждане, претендующие на замещение вакантных должностей государственной гражданской службы Волгоградской области в комитете.
7.2. Персональные данные гражданских служащих комитета обрабатываются в целях обеспечения кадровой работы и служебных отношений, в том числе в целях содействия государственным служащим комитета в прохождении государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими комитета должностных обязанностей, обеспечения гражданским служащим комитета установленных законодательством Российской Федерации условий труда, а также в целях противодействия коррупции.
7.3. Обработка персональных данных указанных в пункте 7.1 настоящих Правил субъектов осуществляется в соответствии с Федеральным законом от 27 июля 20065 г. №152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. №273-ФЗ "О противодействии коррупции", Федеральным законом от 06 декабря 2011 г. №402-ФЗ "О бухгалтерском учете", Указом Президента Российской Федерации от 30 мая 2005 г. №609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Законом Волгоградской области от 08 апреля 2005 г. №1045-ОД "О государственной гражданской службе Волгоградской области".
8. Условия и порядок обработки персональных данных субъектов
в связи с рассмотрением вопроса о предоставлении
единовременной субсидии на приобретение жилого помещения
8.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, относятся гражданские служащие комитета, принятые в установленном порядке на учет в комитете для получения единовременной субсидии, и члены их семей.
8.2. Обработка персональных данных, необходимых в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, осуществляется комиссией по рассмотрению вопросов предоставления государственным гражданским служащим Волгоградской области единовременной субсидии на приобретение жилого помещения (далее - комиссия по предоставлению субсидии на приобретение жилого помещения) на основании заявления гражданского служащего комитета, представляемого в соответствии с постановлением Губернатора Волгоградской области от 24 июля 2012 г. №637 "О предоставлении государственным гражданским служащим Волгоградской области единовременной субсидии на приобретение жилого помещения".
8.3. Комиссия по предоставлению субсидии на приобретение жилого помещения вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими комитета, о наличии условий, необходимых для постановки гражданского служащего комитета на учет для получения единовременной субсидии на приобретение жилого помещения.
9. Условия и основания обработки персональных данных
субъектов в связи с рассмотрением обращений граждан
в порядке, предусмотренном Федеральным законом
от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений
граждан Российской Федерации"
9.1. К субъектам, персональные данные которых обрабатываются в связи с рассмотрением обращений, относятся граждане, обратившиеся непосредственно в комитет, а также граждане, чьи обращения поступили в комитет в соответствии с его компетенцией из других государственных органов, органов местного самоуправления и от иных должностных лиц.
9.2. Обработка персональных данных, необходимых в связи с рассмотрением обращений, осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
10. Условия и основания обработки персональных данных
субъектов в связи с осуществлением комитетом возложенных
на него полномочий, в том числе предоставлением
государственных услуг и исполнением государственных функций
10.1. Комитетом осуществляется обработка персональных данных субъектов персональных данных в целях реализации полномочий комитета, в том числе предоставления государственных услуг и исполнения государственных функций.
10.2. Обработка персональных данных, необходимых в связи с осуществлением комитетом своих полномочий, в том числе предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных", а также иными нормативными правовыми актами Российской Федерации и Волгоградской области, определяющими осуществление полномочий (предоставление государственных услуг и исполнение государственных функций) в установленной сфере ведения комитета.
11. Организация обработки, сроки обработки и хранения
персональных данных
11.1. Обработка персональных данных в комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае возникновения необходимости получения персональных данных гражданских служащих комитета у третьей стороны следует получить письменное согласие указанных субъектов и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
11.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, необходимо разъяснить субъектам персональных данных юридические последствия отказа предоставить свои персональные данные.
В случае отказа субъекта персональных данных в предоставлении своих персональных данных необходимо получение письменного подтверждения разъяснения указанному субъекту юридических последствий отказа.
11.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в комитете, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
11.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
11.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
11.7. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
11.7.1. по достижении целей обработки персональных данных.
11.7.2. в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
11.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел комитета.
11.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.10. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях комитета, осуществляющих обработку персональных данных.
11.11. Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
11.12. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений комитета, осуществляющих обработку персональных данных.
12. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
12.1. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
13. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
13.1. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
13.1.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил.
13.1.2. Хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
13.1.3. Соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц.
13.1.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
13.2. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
13.2.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях.
13.2.2. Передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
13.2.3. Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные.
13.2.4. Выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
14. Права и обязанности субъекта персональных данных
14.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
14.1.1. Подтверждение факта обработки персональных данных.
14.1.2. Правовые основания и цели обработки персональных данных.
14.1.3. Цели и применяемые оператором способы обработки персональных данных.
14.1.4. Наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства.
14.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством.
14.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
14.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством.
14.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
14.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
14.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
14.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
14.4. Сведения, указанные в пункте 14.1 раздела 14 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
14.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
14.7. Субъект персональных данных обязан:
14.7.1. Передавать комитету комплекс достоверных, документированных персональных данных, состав которых установлен законодательством.
14.7.2. Своевременно сообщать уполномоченным комитетом лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
14.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
15. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и любое другое использование
персональных данных
15.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
15.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
16. Меры, принимаемые для защиты персональных данных
16.1. Комитет для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
16.1.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
16.1.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
16.1.4. Защита персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
16.1.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
16.1.6. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
16.6.7. Учет машинных носителей персональных данных.
16.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
16.1.9. Восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним.
16.1.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
16.1.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
34-2015-952-ОД
ПРИКАЗ
КОМИТЕТ СТРОИТЕЛЬСТВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
25 декабря 2015 г. №952-ОД
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТРОИТЕЛЬСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
"Волгоградская правда", N 6, 19.01.2016
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» п р и к а з ы в а ю :
1.Утвердить Правила обработки персональных данных в комитете строительства Волгоградской области.
2. Контроль за исполнением приказа оставляю за собой.
3. Настоящий приказ вступает в силу с момента подписания и подлежит официальному опубликованию.
Председатель комитета С.Ю.Кузнецова
Приложение 1
к приказу комитета строительства
Волгоградской области от №
ПРАВИЛА
обработки персональных данных в комитете строительства Волгоградской области
Общие положения
1.1.Настоящие Правила обработки персональных данных в комитете строительства Волгоградской области (далее - Правила) разработаны на основании требований Трудового кодекса Российской Федераций, Федеральных законов от 27 июля 2004 г. №79-ФЗ «О государственной гражданской службе Российской Федерации», от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», от 27 июля 2006 г, № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных Данных» й принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2.Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых Персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных Оснований в комитете строительства Волгоградской области (далее - комитет).
1.3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.Принципы и цели обработки персональных данных
2.1.Принципы обработки персональных данных:
2.1.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.1.2.Обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в Целях, несовместимых между собой, -
2.1.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленньм целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.1.7.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения : персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Обработке в комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
2.2.1.Формирование кадрового резерва государственной гражданской службы комитета.
2.2.2.Прохождение государственной гражданской службы Волгоградской области в комитете.
2.2.3.Реализация трудовых и гражданско-правовых отношений.
2.2.4Рассмотрение вопроса о предоставлений единовременной субсидий на приобретение жилого помещения.
2.2.5 Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
2.2.6.Осуществление возложенных на комитет полномочий, в том числе предоставление государственных услуг и исполнение государственных функций.
2.2.7.Статистическим целям.
2.2.7. Статистическим целям.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Комитет устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание нормативных правовых актов, локальных актов комитета по вопросам обработки персональных данных.
3.1.2. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в комитете и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.1.3. Ознакомление государственных гражданских служащих комитета, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику комитета в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
3.1.4. Получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны комитет извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных.
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
4. Содержание обрабатываемых персональных данных
4.1. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных комитета;
на портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, оператором которых является комитет.
4.2. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные
которых обрабатываются
5.1. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
5.1.1. Граждане, персональные данные которых обрабатываются в связи с формированием кадрового резерва государственной гражданской службы комитета.
5.1.2. Граждане, персональные данные которых обрабатываются в связи с прохождением государственной гражданской службы Волгоградской области в комитете.
5.1.3. Граждане, персональные данные которых обрабатываются в связи с реализацией трудовых и гражданско-правовых отношений.
5.1.4. Граждане, персональные данные которых обрабатываются в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
5.1.5. Граждане, персональные данные которых обрабатываются в связи с рассмотрением обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
5.1.6. Граждане, персональные данные которых обрабатываются в связи с осуществлением возложенных на комитет полномочий, в том числе предоставлением государственных услуг и исполнением государственных функций.
6. Условия и основания обработки персональных данных
субъектов в связи с формированием кадрового резерва
государственной гражданской службы комитета
6.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с формированием кадрового резерва государственной гражданской службы комитета, относятся:
6.1.1. Государственные гражданские служащие Волгоградской области (далее - гражданские служащие) и граждане, претендующие на включение в кадровый резерв государственной гражданской службы комитета.
6.1.2. Гражданские служащие и граждане, включенные в кадровый резерв государственной гражданской службы комитета.
6.2. Обработка персональных данных указанных в пункте 6.1 настоящих Правил субъектов осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", Законом Волгоградской области от 08 апреля 2005 г. №1045-ОД "О государственной гражданской службе Волгоградской области", постановлением Губернатора Волгоградской области от 10 июня 2015 г. №518 "Об утверждении Положения о кадровом резерве государственной гражданской службы Волгоградской области".
7. Условия и основания обработки персональных данных
субъектов в связи с прохождением государственной гражданской
службы Волгоградской области в комитете
7.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с прохождением государственной гражданской службы Волгоградской области, относятся граждане, замещающие должности государственной гражданской службы Волгоградской области в комитете (далее - гражданские служащие комитета), и граждане, претендующие на замещение вакантных должностей государственной гражданской службы Волгоградской области в комитете.
7.2. Персональные данные гражданских служащих комитета обрабатываются в целях обеспечения кадровой работы и служебных отношений, в том числе в целях содействия государственным служащим комитета в прохождении государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими комитета должностных обязанностей, обеспечения гражданским служащим комитета установленных законодательством Российской Федерации условий труда, а также в целях противодействия коррупции.
7.3. Обработка персональных данных указанных в пункте 7.1 настоящих Правил субъектов осуществляется в соответствии с Федеральным законом от 27 июля 20065 г. №152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. №273-ФЗ "О противодействии коррупции", Федеральным законом от 06 декабря 2011 г. №402-ФЗ "О бухгалтерском учете", Указом Президента Российской Федерации от 30 мая 2005 г. №609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Законом Волгоградской области от 08 апреля 2005 г. №1045-ОД "О государственной гражданской службе Волгоградской области".
8. Условия и порядок обработки персональных данных субъектов
в связи с рассмотрением вопроса о предоставлении
единовременной субсидии на приобретение жилого помещения
8.1. К субъектам, персональные данные которых обрабатываются в комитете в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, относятся гражданские служащие комитета, принятые в установленном порядке на учет в комитете для получения единовременной субсидии, и члены их семей.
8.2. Обработка персональных данных, необходимых в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, осуществляется комиссией по рассмотрению вопросов предоставления государственным гражданским служащим Волгоградской области единовременной субсидии на приобретение жилого помещения (далее - комиссия по предоставлению субсидии на приобретение жилого помещения) на основании заявления гражданского служащего комитета, представляемого в соответствии с постановлением Губернатора Волгоградской области от 24 июля 2012 г. №637 "О предоставлении государственным гражданским служащим Волгоградской области единовременной субсидии на приобретение жилого помещения".
8.3. Комиссия по предоставлению субсидии на приобретение жилого помещения вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими комитета, о наличии условий, необходимых для постановки гражданского служащего комитета на учет для получения единовременной субсидии на приобретение жилого помещения.
9. Условия и основания обработки персональных данных
субъектов в связи с рассмотрением обращений граждан
в порядке, предусмотренном Федеральным законом
от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений
граждан Российской Федерации"
9.1. К субъектам, персональные данные которых обрабатываются в связи с рассмотрением обращений, относятся граждане, обратившиеся непосредственно в комитет, а также граждане, чьи обращения поступили в комитет в соответствии с его компетенцией из других государственных органов, органов местного самоуправления и от иных должностных лиц.
9.2. Обработка персональных данных, необходимых в связи с рассмотрением обращений, осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
10. Условия и основания обработки персональных данных
субъектов в связи с осуществлением комитетом возложенных
на него полномочий, в том числе предоставлением
государственных услуг и исполнением государственных функций
10.1. Комитетом осуществляется обработка персональных данных субъектов персональных данных в целях реализации полномочий комитета, в том числе предоставления государственных услуг и исполнения государственных функций.
10.2. Обработка персональных данных, необходимых в связи с осуществлением комитетом своих полномочий, в том числе предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных", а также иными нормативными правовыми актами Российской Федерации и Волгоградской области, определяющими осуществление полномочий (предоставление государственных услуг и исполнение государственных функций) в установленной сфере ведения комитета.
11. Организация обработки, сроки обработки и хранения
персональных данных
11.1. Обработка персональных данных в комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае возникновения необходимости получения персональных данных гражданских служащих комитета у третьей стороны следует получить письменное согласие указанных субъектов и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
11.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, необходимо разъяснить субъектам персональных данных юридические последствия отказа предоставить свои персональные данные.
В случае отказа субъекта персональных данных в предоставлении своих персональных данных необходимо получение письменного подтверждения разъяснения указанному субъекту юридических последствий отказа.
11.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в комитете, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
11.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
11.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
11.7. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
11.7.1. по достижении целей обработки персональных данных.
11.7.2. в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
11.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел комитета.
11.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.10. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях комитета, осуществляющих обработку персональных данных.
11.11. Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
11.12. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений комитета, осуществляющих обработку персональных данных.
12. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
12.1. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
13. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
13.1. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
13.1.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил.
13.1.2. Хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
13.1.3. Соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц.
13.1.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
13.2. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
13.2.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях.
13.2.2. Передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
13.2.3. Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные.
13.2.4. Выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
14. Права и обязанности субъекта персональных данных
14.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
14.1.1. Подтверждение факта обработки персональных данных.
14.1.2. Правовые основания и цели обработки персональных данных.
14.1.3. Цели и применяемые оператором способы обработки персональных данных.
14.1.4. Наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства.
14.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством.
14.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
14.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством.
14.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
14.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
14.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
14.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
14.4. Сведения, указанные в пункте 14.1 раздела 14 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
14.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
14.7. Субъект персональных данных обязан:
14.7.1. Передавать комитету комплекс достоверных, документированных персональных данных, состав которых установлен законодательством.
14.7.2. Своевременно сообщать уполномоченным комитетом лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
14.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
15. Ответственность лиц, уполномоченных на получение,
обработку, хранение, передачу и любое другое использование
персональных данных
15.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
15.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
16. Меры, принимаемые для защиты персональных данных
16.1. Комитет для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
16.1.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
16.1.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
16.1.4. Защита персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
16.1.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
16.1.6. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
16.6.7. Учет машинных носителей персональных данных.
16.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
16.1.9. Восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним.
16.1.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
16.1.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 25.11.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
