УПРАВЛЕНИЕ ВЕТЕРИНАРИИ ГОРОДА СЕВАСТОПОЛЯ

ПРИКАЗ

от 29 мая 2018 года N 37


Об утверждении Политики по обработке персональных данных и реализуемым требованиям к защите персональных данных в Управлении ветеринарии города Севастополя

(с изменениями на 4 октября 2019 года)

(в ред. Приказа Управления ветеринарии г. Севастополя от 04.10.2019 N 94)

В соответствии с пунктом 1 части 1 статьи 18.1 и статьей 22.1 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ, в целях совершенствования деятельности по обработке персональных данных в Управлении ветеринарии города Севастополя, приказываю:

1. Утвердить Политику обработки персональных данных и реализуемых требований к защите персональных данных в Управлении ветеринарии города Севастополя (далее - Политика) согласно приложению 1.

2. Утвердить должностные обязанности ответственного за организацию обработки персональных данных, согласно приложению 2.

3. Утвердить бланк о неразглашении конфиденциальной информации, согласно приложению 3.

4. Утвердить бланк согласия на обработку персональных данных, согласно приложению 4.

5. Лицам, ответственным за предоставление государственной услуги "Регистрация специалистов в области ветеринарии, занимающихся предпринимательской деятельностью на территории города Севастополя", использовать в работе бланк согласия на обработку персональных данных, согласно административному регламенту предоставления Управлением ветеринарии города Севастополя государственной услуги "Регистрация специалистов в области ветеринарии, занимающихся предпринимательской деятельностью на территории города Севастополя", утвержденному приказом Управления ветеринарии города Севастополя от 26.02.2016 N 36.

6. Жарченко Елене Юрьевне, главному специалисту отдела кадровой, правовой работы, делопроизводства и контроля:

- ознакомить государственных гражданских служащих Управления ветеринарии города Севастополя с Политикой под роспись;

- осуществлять ознакомление с Политикой при назначении на должности государственных гражданских служащих.

7. Приказ Управления ветеринарии города Севастополя от 26.11.2015 N 144 "Об утверждении документов для организации обработки персональных данных в Управлении ветеринарии города Севастополя" считать утратившим силу.

8. Контроль за исполнением приказа возложить на Полещука А.А., заместителя начальника Управления ветеринарии города Севастополя.

(п. 8 в ред. Приказа Управления ветеринарии г. Севастополя от 04.10.2019 N 94)

Начальник Управления
Н.И.ДМИТРИВ

Приложение 1
к приказу
Управления ветеринарии
города Севастополя
от 29.05.2018 N 37

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫМ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ВЕТЕРИНАРИИ ГОРОДА СЕВАСТОПОЛЯ

1. Общие положения

1.1. Настоящая Политика об обработке персональных данных и реализуемых требованиях к защите персональных данных в Управлении ветеринарии города Севастополя (далее - Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации" от 08.07.2006 N 149-ФЗ, Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ (далее - Закон N 152-ФЗ), иными нормативными правовыми актами, регулирующими отношения в сфере защиты информации.

1.2. Настоящая Политика устанавливает порядок получения, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета информации, отнесенной к персональным данным, с использованием средств автоматизации или без использования таких средств.

1.3. Целью настоящей Политики является организация защиты персональных данных в Управлении ветеринарии города Севастополя (далее - Оператор) от несанкционированного доступа и разглашения, неправомерного их использования или утраты.

1.4. Все работники Оператора, выполняющие в соответствии со своими должностными обязанностями обработку персональных данных, обязаны обеспечить безусловное исполнение Политики.

1.5. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает ему согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Предоставление Оператором персональных данных субъекта третьим лицам без письменного согласия субъекта не допускается.

1.6. Персональные данные относятся к категории конфиденциальной информации.

1.7. Должностные лица Оператора, в обязанности которых входит обработка персональных данных, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.8. Должностное лицо, ответственное за организацию обработки персональных данных, назначается приказом Оператора и осуществляет свою деятельность согласно Должностным обязанностям ответственного за организацию обработки персональных данных в Управлении ветеринарии города Севастополя.

1.9. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

1.10. Настоящая Политика вступает в силу с момента ее утверждения локальным нормативно-правовым актом и действует бессрочно, до замены ее новой Политикой. Все изменения в настоящую Политику вносятся приказом начальника Управления ветеринарии города Севастополя.

2. Основные термины и определения, применяемые в настоящей Политике

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Субъекты персональных данных - лица, предоставляющие персональные данные Оператору.

2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Общедоступные источники персональных данных могут создаваться в целях информационного обеспечения (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

2.11. Конфиденциальность персональных данных обозначает, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.12. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется Оператором в следующих целях:

- автоматизация деятельности Оператора;

- выполнение требований трудового и налогового законодательства Российской Федерации;

- ведение бухгалтерского учета;

- исполнение условий договоров гражданско-правового характера;

- ведение кадрового учета;

- оказание государственных услуг;

- иные цели, необходимые для исполнения государственных функций органами государственной исполнительной власти города Севастополя (органами местного самоуправления, предприятиями и организациями).

4. Принципы обработки персональных данных

4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.