Вы здесь

Политика в отношении обработки и защиты персональных данных

   УТВЕРЖДЕНА

приказом Управления Министерства юстиции

Российской Федерации по Архангельской области

и Ненецкому автономному округу от 21.12.2012 №472

(в редакции приказа от 24.05.2013 №129)

 

 

 

ПОЛИТИКА

в отношении обработки и защиты персональных данных в Управлении Министерства юстиции Российской Федерации  по Архангельской области и Ненецкому автономному округ

 

1.                Общие положения

 

Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые Управление Министерства юстиции Российской Федерации по Архангельской области и Ненецкому автономному округу (далее – Управление) получает от субъектов персональных данных физических лиц в связи с реализацией трудовых отношений, оказанием Управлением государственных услуг и осуществлением государственных функций.

Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

Политика может быть изменена. Управлением обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.

Контактное лицо: помощник начальника Управления О.Г. Тенюх, тел. (818-2) 65-21-90.

 

2.                Состав персональных данных

 

Управление (оператор обработки персональных данных) обрабатывает следующие категории персональных данных федеральных государственных гражданских служащих (далее – гражданский служащий) и работников Управления, а также кандидатов на должности государственной гражданской службы Российской Федерации (далее – должность гражданской службы, гражданская служба):

«2.1. В связи с реализацией трудовых отношений:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

- владение иностранными языками и языками народов Российской Федерации;

- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

- государственные награды, иные награды и знаки отличия (кем награжден и когда);

- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

- пребывание за границей (когда, где, с какой целью);

- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

- адрес регистрации и фактического проживания;

- дата регистрации по месту жительства;

- паспорт (серия, номер, кем и когда выдан);

- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

- номер телефона;

- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

- идентификационный номер налогоплательщика;

- номер страхового свидетельства обязательного пенсионного страхования;

- наличие (отсутствие) судимости;

- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

- наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

- результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

- сведения о доходах (расходах), имуществе и обязательствах имущественного характера, а также о доходах (расходах), об имуществе и обязательствах имущественного характера членов семьи;

- сведения о последнем месте государственной или муниципальной службы.».

         2.2. В связи с оказанием государственных услуг и осуществлением государственных функций:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- гражданство;

- адрес регистрации по месту проживания (пребывания);

- телефон;

- паспортные данные;

- адрес электронной почты,

- ИНН;

- иные сведения, указанные заявителем.

 

3.     Конфиденциальность персональных данных

 

Информация, относящаяся к персональным данным, является конфиденциальной информацией и охраняется законом.

Управление не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством Российской Федерации функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть Управлением переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Гражданские служащие Управления, ведущие обработку персональных данных, не раскрывают обрабатываемые сведения по телефону, передача персональных данных по факсу запрещена.

Гражданские служащие Управления, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных

 

4.     Способы обработки персональных данных

 

Управление организует и осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

 

5.     Права субъектов персональных данных

 

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, имеет право обратиться в Управление с соответствующим запросом. В целях выполнения запроса Управление имеет право запросить дополнительную информацию.

Сведения должны быть предоставлены субъекту персональных данных Управлением в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Управлением;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением гражданских служащих и работников Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006  №152-ФЗ или другими федеральными законами.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Если субъект персональных данных считает, что Управление осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия (бездействие) Управления в Министерство юстиции Российской Федерации, в органы прокуратуры или в судебном порядке.

 

6.     Меры по обеспечению защиты персональных данных

 

В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлениями Правительства Российской Федерации от 15.09.2008  №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Управление принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Управления:

- назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах Управления;

- обеспечивает доступ к содержанию электронного журнала сообщений исключительно для должностных лиц Управления в связи с выполнением служебных обязанностей;

- устанавливает режим обеспечения безопасности помещения, в котором размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в помещении лиц, не имеющих права доступа в это помещение;

-  обеспечивает сохранность носителей персональных данных;

- организует утверждение начальником Управления документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных обязанностей;

- обеспечивает использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

- обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- назначает ответственного за организацию обработки персональных в Управлении;

- организует ознакомление гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организует обучение указанных служащих;

- уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;

- осуществляет иные меры, установленные нормативными правовыми актами в области защиты персональных данных.

Кроме того Управлением обеспечивается разработка следующих документов, утверждаемых приказом Управления:

- правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

- правил рассмотрения запросов субъектов персональных данных или их представителей;

- правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

- перечня информационных систем персональных данных;

- перечня персональных данных, обрабатываемых в Управлении в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;

- перечня должностей гражданских служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- должностной инструкции ответственного за организацию обработки персональных данных в Управлении;

- типового обязательства гражданского служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

- типовой формы согласия на обработку персональных данных гражданских служащих Управления, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

- порядок доступа гражданских служащих Управления в помещения, в которых ведется обработка персональных данных;

- порядок обработки гражданскими служащими Управления персональных данных, осуществляемой без использования средств автоматизации.

  

 

Яндекс.Метрика

 

-->
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl + Enter
Будет отправлен следующий текст:
Можете добавить свой комментарий (не обязательно).