1.1. Настоящие Правила обработки персональных данных устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила). Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве финансов Ульяновской области (далее - Министерство).
1.2. Министерство в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" является оператором, осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
1.3. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 02.05.2006 N 59 "О порядке рассмотрения обращения граждан Российской Федерации", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
1.4. Целями обработки персональных данных являются:
а) реализация функций, возложенных на Министерство в качестве работодателя, в том числе содействие в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности;
б) реализация функций, возложенных на Министерство в качестве государственного органа власти, в части обработки обращений граждан.
1.5. Субъектами персональных данных являются государственные гражданские служащие, иные работники Министерства, а также граждане, обратившиеся в Министерство или сотрудничающие с Министерством (далее - субъекты персональных данных).
1.6. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
а) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных;
б) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей оператора персональных данных, предусмотренных Федеральным законом;
в) ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, с требованиями по защите персональных данных.
1.7. Обеспечение безопасности персональных данных в Министерстве достигается мерами, определенными статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.8. Работники Министерства, обрабатывающие персональные данные, несут ответственность за нарушение настоящих Правил в соответствии с законодательством Российской Федерации.
1.9. Контроль за соблюдением настоящих Правил возлагается на руководителей структурных подразделений Министерства и назначенного распоряжением Министерства ответственного лица за организацию обработки персональных данных согласно должностным обязанностям.