Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

 

 

Департамент Смоленской области по осуществлению контроля и взаимодействию с административными органами

 

 

Версия для слабовидящих

 

 

Департамент Смоленской области по осуществлению контроля и взаимодействию с административными органами

 

 

Политика обработки персональных данных

Приложение № 1

к приказу Департамента Смоленской области

по осуществлению контроля и

взаимодействию с административными органами

от «11» июня 2014 г. № 155

 

ПОЛИТИКА

обработки персональных данных в Департаменте Смоленской области по осуществлению контроля и взаимодействию с административными органами

 

1.      Настоящая Политика обработки персональных данных в Департаменте Смоленской области по осуществлению контроля и взаимодействию с административными органами (далее - Политика):

-     разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Департаменте Смоленской области по осуществлению контроля и взаимодействию с административными органами (далее - Департамент);

-       предназначена для работников Департамента, осуществляющих обработку персональных данных, в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности Департамента при обработке персональных данных.

2.     Политика Департамента в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Федеральным законом от 27.07.2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
  • Указом Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановлением Правительства Российской Федерации от 15.09.2008      № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства Российской Федерации от 01.11.2012      № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
  • другими правовыми актами Российской Федерации и Смоленской области.

3.      Персональные данные собираются и обрабатываются Департаментом исключительно на законных основаниях в целях исполнения трудовых договоров и служебных контрактов с согласия субъектов персональных данных.

4.  Предоставляя свои персональные данные в Департамент, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, в порядке и объеме, установленных действующим законодательством Российской Федерации.

5.        Общие условия обработки Департаментом персональных данных.

5.1.     Обработка персональных данных осуществляется в Департаменте на основе следующих принципов:

5.1.1.  Обработка персональных данных должна осуществляться на законной и справедливой основе.

5.1.2.  Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.

5.1.3.   Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.1.4.  Содержание и объем персональных данных должны соответствовать заявленным целям обработки.

5.1.5.  Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

5.1.6.  При обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных.

5.1.7.  Неполные или неточные данные должны быть удалены или уточнены.

5.1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого является субъект персональных данных.

5.1.9.  По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законодательством.

5.2.   Департамент при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.3. Обеспечение безопасности персональных данных достигается, в частности:

5.3.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

5.3.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных, требованиями руководящих документов ФСТЭК РФ и ФСБ РФ по обеспечению безопасности персональных данных в соответствии с уровнем защищенности персональных данных.

5.3.3. Применением средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.

5.3.4.  Учетом носителей персональных данных.

5.3.5.  Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

5.3.6. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

5.3.7. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5.4.      К персональным данным сотрудников, обрабатываемых в Департаменте, относятся сведения, содержащиеся в документах, перечисленных в пунктах 16 и 17 Положения о персональных данных государственного служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05. 2005 г. № 609.

5.5.      Целями обработки персональных данных в Департаменте являются:

  • соблюдение Конституции Российской Федерации, федерального и областного законодательства и иных нормативных правовых актов Российской Федерации и Смоленской области;
  • содействие в прохождении государственной гражданской службы Смоленской области, обучении и должностном росте;
  • обеспечение личной безопасности служащих;
  • учет результатов исполнения должностных обязанностей, осуществления начисления и перечисления денежного содержания.

5.6.  При определении объема и содержания обрабатываемых данных Департамент руководствуется указанными целями получения и обработки персональных данных.

5.7.      Доступ работников Департамента к персональным данным, подлежащим обработке, разрешен только уполномоченным сотрудникам в соответствии с перечнем должностей сотрудников Департамента, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах  их задач и функций.

5.8.    Информационные системы персональных данных классифицируются в зависимости от категорий обрабатываемых в них персональных данных.

5.9.  Организация и проведение мероприятий по обеспечению защиты персональных данных в Департаменте осуществляется в соответствии с Положением о защите персональных данных государственных гражданских служащих Смоленской области, замещающих должности в Департаменте и требованиями законодательных и иных нормативно-правовых документов в сфере защиты персональных данных.

6.        Перечень основных проводимых мероприятий по защите информации в Департаменте включает в себя:

6.1.    Разработку, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных.

6.2.   Обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожение, изменение, блокирование, копирование и распространение.

6.3.  Обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

7.   Департамент несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Дата последнего изменения 22-07-2014

© Департамент Смоленской области по осуществлению контроля и взаимодействию с административными органами, 2017

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная | КПК версия |

г. Смоленск, ул. Глинки, 1, индекс 214000,
тел./факс (4812) 29-15-67,
тел. (4812) 29-29-05,
e-mail: kontrdep@admin-smolensk.ru

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!