КОМИТЕТ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 9 апреля 2014 года N 60
ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ВОЛОГОДСКОЙ ОБЛАСТИ НА САЙТЕ
____________________________________________________________________
Утратил силу на основании приказа Департамента строительства Вологодской области от 06.03.2023 N 022.
____________________________________________________________________
В целях исполнения требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:
1. Утвердить прилагаемую Политику в отношении обработки и защиты персональных данных в Комитете градостроительства и архитектуры Вологодской области на сайте.
2. Контроль за исполнением настоящего приказа возложить на Рагутского О.Л., заместителя председателя Комитета градостроительства области, ответственного за организацию обработки персональных данных.
Председатель Комитета
А.В.МЕТСКИЙ
Утверждена
Приказом
Комитета градостроительства
и архитектуры Вологодской области
от 9 апреля 2014 года N 60
(приложение)
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ВОЛОГОДСКОЙ ОБЛАСТИ НА САЙТЕ
(ДАЛЕЕ - ОПЕРАТОР)
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки и защиты персональных данных в Комитете градостроительства и архитектуры Вологодской области (далее - Комитет), а также содержит сведения о реализуемых требованиях к защите персональных данных, и утвержден во исполнение ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон).
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Закона, в частности:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:
- кандидаты на вакантные должности - физические лица, претендующие на замещение вакантных должностей Оператора;
- государственные гражданские служащие Комитета - физические лица, связанные с Оператором трудовыми отношениями;
- члены семьи (при их отсутствии - близкие родственники) государственных гражданских служащих Комитета - физические лица,
находящиеся в семейных (родственных) отношениях с государственными гражданскими служащими Комитета Оператора;
- контрагенты - физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
- получатели государственных услуг - физические лица, обратившиеся к Оператору за получением государственных услуг согласно специфике Оператора;
- иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретными, заранее определенными и законными, а обработка персональных данных должна ограничиваться достижением этих целей.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:
поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.5. Права субъекта персональных данных
3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействия Оператора, установлены Законом.
3.6. Права и обязанности Оператора
3.6.1. Оператор вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.6.2. Обязанности Оператора
При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
4.2. В соответствии с ч. 1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организацией доступа государственных гражданских служащих Комитета к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдение государственными гражданскими служащими Комитета, допущенных к обработке персональных данных субъектов, требований,
установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Оператора.
Раздел 5. СВЕДЕНИЯ О ПРИНЯТЫХ МЕРАХ
5.1. В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Комитет как оператор принимает следующие меры:
5.1.1. Оператор назначил ответственных лиц за обработку и защиту персональных данных.
5.1.2. Председателем Комитета утверждены следующие документы:
приказ от 28.03.2014 N 15 "Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Комитета градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 51 "Об утверждении Инструкции администратора безопасности информации в Комитете градостроительства и архитектуры Вологодской области";
от 02.04.2014 N 52 "Об утверждении Инструкции пользователя информационной системы персональных данных в Комитете градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 54 "Об утверждении Порядка резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных Комитета градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 55 "Об утверждении Инструкции по организации парольной защиты в Комитете градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 56 "Об утверждении Инструкции пользователя услугами электронной почты и Internet в Комитете градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 57 "Об утверждении Инструкции по организации антивирусной защиты в Комитете градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 58 "Об утверждении Порядка маркировки магнитных носителей информации, содержащих персональные данные в Комитете градостроительства и архитектуры Вологодской области";
от 09.04.2014 N 59 "Об утверждении Руководства по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе Интернета, в Комитете градостроительства и архитектуры Вологодской области".
Раздел 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является внутренним документом Оператора.
6.2. Во исполнение ч. 2 ст. 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
6.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование). Если иное не предусмотрено председателем Комитета Оператора:
- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики;
- новая редакция Политики вступает в силу со дня ее утверждения;
- предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
6.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
