Политика администрации Правительства Кировской области в сфере защиты персональных данных

УТВЕРЖДЕНА
распоряжением администрации
Правительства Кировской области
от 28.04.2014   № 27

ПОЛИТИКА
администрации Правительства Кировской области
в сфере защиты персональных данных

Политика администрации Правительства Кировской области  в сфере защиты персональных данных (далее – политика) представляет собой программу действий администрации Правительства Кировской области (далее – администрация) в области обработки персональных данных физических лиц в связи с реализацией трудовых отношений и в связи с оказанием администрацией государственных услуг и осуществлением государственных функций.
Перечень персональных данных, обрабатываемых в администрации утверждается распоряжением администрации Правительства Кировской области.
Перечень лиц, допущенных к обработке персональных данных, утверждается распоряжением администрации Правительства Кировской области.

1. Обработка персональных данных

1.1. Обработка организована администрацией на принципах:
законности и справедливости;
обработки только персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или 
неточных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей политикой.
1.3. Администрация до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения или замести-теля руководителя администрации.
1.4. Сотрудники администрации, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данной политикой и изменениями к ней. Обучение указанных работников организуется управлением организационной и кадровой работы администрации Правительства Кировской области в соответствии с утвержденными  графиками.
1.5. Контроль за соблюдением сотрудниками администрации требований законодательства и положений локальных нормативных актов организован в соответствии с Положением о комиссии по осуществлению внутреннего  контроля за соблюдением законодательства о защите персональных данных в администрации Правительства Кировской области 
при обработке персональных данных, утвержденным настоящим распоряжением.

2.Права субъектов персональных данных

2.1. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимы-ми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в администрацию с соответствующим запросом. 
2.3. Если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации в вышестоящий орган, в органы прокуратуры или в судебном порядке.
2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе частью 8 статьи 22 Федерального закона 
от 27.07.2006 № 152-ФЗ «О персональных данных».
2.5. Администрация обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.6. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3. Обязанности руководителя и сотрудников администрации

3.1. Руководитель администрации:
оказывает содействие ответственному за обработку персональных данных в выполнении им своих обязанностей;
организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Администрации, а также причин и условий, способствовавших совершению нарушения.
3.2. Сотрудники администрации:
оказывают содействие ответственному за обработку персональных данных в выполнении им своих обязанностей;
незамедлительно доводят до сведения своего непосредственного руководителя и ответственного за обработку персональных данных (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов администрации.

4. Меры по обеспечению защиты персональных данных

4.1. Администрация предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях статей 18.1 и 19 Федерального закона 
от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждения перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативных правовых актах, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4.2. Для обеспечения защиты персональных данных принимаются следующие меры:
4.2.1. Назначаются лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе.
4.2.2. Разрабатываются и внедряются документы, предусмотренные перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», утвержденным постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждения перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
4.2.3. Лица, ведущие обработку персональных  данных, инструктируются и знакомятся с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
4.2.4. Разграничиваются права доступа к обрабатываемым персональным данным.
4.2.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.
4.2.6. Осуществляются  установленные приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» меры технического и организационного характера, направленные на:
предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
резервирование информационных ресурсов, содержащих персональные данные, восстановление их в случае модификации или уничтожения вследствие несанкционированного доступа к ним, восстановление работоспособности технических средств, программного обеспечения и средств защиты информации в информационных системах, содержащих персональные данные;
иные необходимые меры безопасности.

5. Ответственность лиц, допущенных к обработке персональных данных за разглашение персональных данных, ставших им известными в связи с исполнением должностных обязанностей

Лица, допущенные к обработке персональных данных, несут персональную ответственность за конфиденциальность, ставшей им известной в связи с исполнением должностных обязанностей информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Последнее обновление: 30.06.2017 10:13:01