КОМИТЕТ СЕЛЬСКОГО ХОЗЯЙСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 29 августа 2016 года N 179


Об утверждении политики в отношении обработки и обеспечения безопасности персональных данных в комитете сельского хозяйства Волгоградской области

(с изменениями на 26 августа 2020 года)

(в ред. приказа комитета сельского хозяйства Волгоградской области от 26.08.2020 N 249)

В соответствии с Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить политику в отношении обработки и обеспечения безопасности персональных данных в комитете сельского хозяйства Волгоградской области (далее - комитет) согласно приложению.

2. Государственным гражданским служащим комитета, исполнение должностных обязанностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, неукоснительно соблюдать требования политики в отношении обработки и обеспечения безопасности персональных данных в комитете.

3. Отделу государственной службы и кадров комитета ознакомить государственных гражданских служащих комитета, исполнение должностных обязанностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, с настоящим приказом под подпись.

4. Контроль за исполнением настоящего приказа оставляю за собой.

5. Настоящий приказ вступает в силу с момента подписания и подлежит официальному опубликованию.

Председатель комитета
сельского хозяйства
Волгоградской области
В.В.ИВАНОВ

Утверждена
приказом
комитета сельского хозяйства
Волгоградской области
от 29.08.2016 N 179

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СЕЛЬСКОГО ХОЗЯЙСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ

(в ред. приказа комитета сельского хозяйства Волгоградской области от 26.08.2020 N 249)

I. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее - Политика) в комитете сельского хозяйства Волгоградской области (далее - Оператор) разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.

1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.5. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.

1.6. Настоящая Политика может быть дополнена либо изменена.

II. Правовые основания обработки персональных данных

Оператор при обработке персональных данных руководствуется следующими нормативными правовыми актами:

Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Указом Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 01 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

III. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

- организации кадрового учета Оператора, обеспечения соблюдения законов Российской Федерации и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, а также в целях ведения кадровой работы;

(в ред. приказа комитета сельского хозяйства Волгоградской области от 26.08.2020 N 249)

- оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей), в целях рассмотрения обращений граждан.

IV. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе принципов:

- законности и справедливости целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки.

4.2. Условия обработки персональных данных:

- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой;

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в исследовательских, статистических или иных целях, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.

4.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

4.4. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

4.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

4.6. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

4.7. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

V. Согласие субъекта персональных данных на обработку его персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом Российской Федерации.

5.2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя в частности:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;