Политика Управления Роскомнадзора по Северо-Кавказскому федеральному округу по обработке персональных данных и реализации требований к защите персональных данных

УТВЕРЖДЕНА
приказом Управления Роскомнадзора
по Северо-Кавказскому федеральному округу
от 18.02.2014 № 39 

 

   

ПОЛИТИКА
Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу по обработке персональных данных и реализации требований к защите персональных данных
 

 

1. Политика Управления Роскомнадзора по Северо-Кавказскому федеральному округу по обработке персональных данных и реализации требований к защите персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу (далее – Управление) с использованием средств автоматизации и без использования таких средств.

2. Обработка персональных данных в Управлении осуществляется в соответствии с Федеральным законом от 27 июля 2004 г. № 79‑ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

3. Обработка персональных данных в Управлении осуществляется в целях исполнения государственных функций по контролю и надзору в сфере информационных технологий, связи (в том числе и почтовой), массовых коммуникаций и средств массовой информации (в том числе электронных), функций по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также в целях ведения кадровой работы.

4. Обработка персональных данных в Учреждении основана на следующих принципах:

на законной и справедливой основе;

соответствия целей обработки персональных данных полномочиям Управления;

соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются Номенклатурой дел Управления. Порядок уничтожения документов, содержащих персональные данные, устанавливается Инструкцией по делопроизводству.

6. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Управление как оператор, осуществляющий обработку персональных данных, принимает следующие меры:

6.1. В Управлении назначен ответственный за организацию обработки персональных данных.

6.2. Руководителем Управления утверждены следующие документы:

6.2.1. Положение об обработке персональных данных в Управлении, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

6.2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей.

6.2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и приказами Управления.

6.2.4. Правила работы с обезличенными данными.

6.2.5. Перечень информационных систем персональных данных.

6.2.6. Перечни персональных данных, обрабатываемых в Управлении в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.

6.2.7. Перечень должностей государственных гражданских служащих Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

6.2.8. Перечень должностей государственных гражданских служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

6.2.9. Должностная инструкция ответственного за организацию обработки персональных данных в Управлении.

6.2.10. Типовое обязательство государственного гражданского служащего Управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

6.2.11. Типовая форма согласия на обработку персональных данных государственного гражданского служащего Управления, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

6.2.12. Порядок доступа государственных гражданских служащих Управления в помещения, в которых ведется обработка персональных данных.

6.3. Установлены предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления.

6.4. Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении организовано проведение периодических проверок условий обработки персональных данных.

6.6. Осуществляется ознакомление государственных гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

6.7. Сведения об Управлении внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08‑0000065, дата записи 31.03.2008). 

Время публикации: 19.02.2014 13:48
Последнее изменение: 26.03.2014 14:40