ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОЙ СЛУЖБЫ И КАДРОВОЙ ПОЛИТИКИ ВОЛОГОДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 13 сентября 2013 года N 114

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГОСУДАРСТВЕННОЙ СЛУЖБЫ И КАДРОВОЙ ПОЛИТИКИ ОБЛАСТИ

____________________________________________________________________
Утратил силу на основании приказа Департамента государственного управления и кадровой политики Вологодской области от 14.05.2018 N 88, вступившего в силу по истечении десяти дней после дня официального опубликования.
____________________________________________________________________

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"

ПРИКАЗЫВАЮ:

1. Утвердить Политику обработки персональных данных Департамента государственной службы и кадровой политики области (приложение).

2. Горичевой С.Ю., референту Департамента государственной службы и кадровой политики области опубликовать Политику обработки персональных данных в Департаменте государственной службы и кадровой политики области в информационно-телекоммуникационной сети "Интернет" на официальном сайте Департамента государственной службы и кадровой политики области в течение 10 дней со дня вступления в силу настоящего приказа.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

Начальник Департамента В.В. Приятелев

УТВЕРЖДЕНА приказом Департамента государственной службы и
кадровой политики области
от 13.09.2013 N 114

(приложение)

ПОЛИТИКА обработки персональных данных в Департаменте государственной службы и кадровой политики области.

1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Департаменте государственной службы и кадровой политики области (далее - Департамент) с целью обеспечения защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемых в Департаменте с использованием средств автоматизации, а также без использования таких средств.

Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Федерального закона N 152-ФЗ, в частности:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Порядок обработки персональных данных

3.1. Департамент является оператором, который в соответствии с законодательством Российской Федерации организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.

3.2. Категории субъектов персональных данных Департамента:

кандидаты на вакантные должности - физические лица, претендующие на замещение вакантных должностей Департамента;

государственные гражданские служащие - физические лица, проходящие в Департаменте государственную гражданскую службу области;

работники - физические лица, связанные с Департаментом трудовыми отношениями;

контрагенты - физические лица, с которыми у Департамента заключены договоры гражданско-правового характера;

получатели государственных услуг - физические лица, обратившиеся в департамент за получением государственных услуг согласно специфике Департамента;

заявители - физические лица, направившие обращение в адрес Департамента по вопросам входящим в полномочия Департамента;

иные субъекты - физические лица, представляемые в Департамент персональных данных в связи с выполнением Департаментом иных функций, не противоречащих законодательству Российской Федерации и Положению о Департаменте.

3.3. Обработка персональных данных основана на следующих принципах:

осуществления на законной и справедливой основе;

соответствия целей обработки персональных данных полномочиям Департамента;

соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

3.4. Сроки обработки персональных данных устанавливаются в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации.

3.5. При обработке персональных данных Департамент руководствуется Федеральным законом N 152-ФЗ.

3.6. Субъекты персональных данных обладают правами, предусмотренными Федеральным законом N 152-ФЗ.

3.7. Права и обязанности Департамента.

3.7.1. Департамент вправе:

предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;

мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

3.7.2. Департамент обязан при обработке персональных данных соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Меры по обеспечению безопасности персональных данных

4.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.

4.2. Персональные данные субъектов персональных данных в Департаменте обрабатываются на бумажных и электронных носителях в специальных предназначенных для этого помещениях, занимаемых структурными подразделениями Департамента, осуществляющими деятельность по обработке персональных данных.

4.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона N 152-ФЗ, разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687, постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также иными нормативными правовыми актами.

К организационным и техническим мерам защиты персональных данных относятся в том числе:

определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;

организация порядка уничтожения информации, содержащей персональные данные;

обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;

соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.

4.4. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:

утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;

настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств, в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.

5. Заключительные положения

5.1. Иные права и обязанности Департамента, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.2. Должностные лица Департамента, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.