2.1. Правила разработаны для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - департамент), защиты прав и свобод человека и гражданина при обработке их персональных данных в департаменте, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также разъяснения ответственности государственных гражданских служащих Краснодарского края, замещающих должности государственной гражданской службы в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - государственные служащие), имеющих доступ к персональным данным, за невыполнение требований норм и правил, регулирующих обработку и защиту персональных данных.
2.2. Правила устанавливают порядок обработки персональных данных субъектов персональных данных в департаменте и направлены на выявление, предотвращение и профилактику нарушений законодательства Российской Федерации в сфере защиты персональных данных.
2.3. Правила действуют в отношении всех персональных данных, которые обрабатывает департамент.
2.4. Субъектами персональных данных в департаменте являются:
1) государственные служащие;
2) близкие родственники государственных служащих;
3) уволенные государственные служащие;
4) кандидаты на замещение вакантной должности в департаменте;
5) кандидаты на включение в кадровый резерв департамента:
6) лица, представляемые к наградам и иным формам поощрения;
7) граждане, направившие обращения в письменной форме либо обратившиеся лично в департамент;
8) лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта;
9) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на департамент функций, полномочий и обязанностей.
2.5. Правила определяют необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.