Об организации работы с персональными данными в Главном управлении специальных программ Президента Российской Федерации

I. Общие положения

1. Правила обработки персональных данных в Главном управлении специальных программ Президента Российской Федерации (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных и содержание обрабатываемых персональных данных для каждой цели, категории субъектов, персональные данные которых обрабатываются в ГУСПе, сроки обработки и хранения персональных данных, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.

2. Правила определяют политику ГУСПа как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Обработка персональных данных в ГУСПе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Правилами.

4. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в ГУСПе проводятся следующие процедуры:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

________________

Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

2) организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;

________________

Подпункт "д" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.

3) определение вреда, который может быть причинен субъектам персональных данных;

4) ограничение обработки персональных данных достижением конкретных целей, определенных Правилами;

5) установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;

6) обеспечение недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

7) обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;

8) уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").