ГУБЕРНАТОР УЛЬЯНОВСКОЙ ОБЛАСТИ

УКАЗ

от 6 декабря 2019 года N 101


Об организации работы с персональными данными в Правительстве Ульяновской области

(с изменениями на 14 июня 2024 года)

(в ред. указов Губернатора Ульяновской области от 03.09.2020 N 141, от 22.09.2021 N 92, от 29.03.2022 N 32, от 18.10.2022 N 133, от 28.12.2022 N 178, от 05.04.2023 N 34, от 12.07.2023 N 69, от 14.06.2024 N 61)

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" постановляю:

1. Утвердить:

1.1. Положение об обработке персональных данных в Правительстве Ульяновской области (приложение N 1).

1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области (приложение N 2).

2. Установить, что назначение ответственного за организацию обработки персональных данных в Правительстве Ульяновской области осуществляется правовым актом Губернатора Ульяновской области.

(п. 2 в ред. указа Губернатора Ульяновской области от 29.03.2022 N 32)

3. Возложить на ответственного за организацию обработки персональных данных в Правительстве Ульяновской области обязанности, установленные частью 4 статьи 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

1) осуществлять внутренний контроль за соблюдением Правительством Ульяновской области и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников Правительства Ульяновской области положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Губернатора Ульяновской области и Правительства Ульяновской области по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

4. Настоящий указ вступает в силу на следующий день после дня его официального опубликования.

Губернатор
Ульяновской области
С.И.МОРОЗОВ

Приложение N 1
к указу
Губернатора Ульяновской области
от 6 декабря 2019 г. N 101

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРАВИТЕЛЬСТВЕ УЛЬЯНОВСКОЙ ОБЛАСТИ

(в ред. указов Губернатора Ульяновской области от 03.09.2020 N 141, от 22.09.2021 N 92, от 29.03.2022 N 32, от 18.10.2022 N 133, от 28.12.2022 N 178, от 05.04.2023 N 34, от 12.07.2023 N 69, от 14.06.2024 N 61)

1. Общие положения

1.1. Настоящее Положение в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" определяет процедуры и порядок обработки персональных данных, а также меры, направленные на предотвращение нарушений законодательства Российской Федерации о персональных данных в Правительстве Ульяновской области (далее также - Оператор). Оператор, в том числе самостоятельно или совместно с другими лицами, организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

(в ред. указов Губернатора Ульяновской области от 18.10.2022 N 133, от 05.04.2023 N 34)

1.2. Утратил силу. - Указ Губернатора Ульяновской области от 18.10.2022 N 133.

1.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации о персональных данных, и должна ограничиваться достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.4. Утратил силу. - Указ Губернатора Ульяновской области от 05.04.2023 N 34.

1.5. Основные права и обязанности Оператора и субъектов персональных данных.

1.5.1. Обязанности Оператора:

1) предоставлять при сборе персональных данных субъекту персональных данных информацию, касающуюся обработки его персональных данных в объеме, определенном Федеральным законом "О персональных данных";

2) разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;

(в ред. указа Губернатора Ульяновской области от 18.10.2022 N 133)

3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации, Губернатора Ульяновской области, Правительства Ульяновской области;

4) предоставлять запрашиваемую информацию и принимать меры по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокировке и уничтожению персональных данных, в случае обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;

5) уведомлять уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

1.5.2. Права Оператора:

1) обрабатывать персональные данные;

2) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в сфере персональных данных.

1.5.3. Права субъектов персональных данных:

1) иметь доступ к своим персональным данным;

2) требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) требовать соблюдения своих прав и законных интересов при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных;

4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

1.5.4. Обязанности субъектов персональных данных:

1) предоставлять Оператору достоверные персональные данные, необходимые для достижения Оператором законных целей обработки персональных данных;

2) сообщать Оператору об изменении своих персональных данных.

2. Категории субъектов персональных данных, цели обработки, перечень персональных данных, обрабатываемых Оператором, и правовое основание обработки персональных данных

(в ред. указа Губернатора Ульяновской области от 14.06.2024 N 61)

2.1. В связи с наличием служебных и трудовых отношений, а также в связи с исполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации и законодательством Ульяновской области на Правительство Ульяновской области, Оператор определяет категории субъектов персональных данных, цели обработки, перечень обрабатываемых персональных данных, правовое основание обработки персональных данных.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных в целях, отличных от указанных, не допускается. Перечень обрабатываемых персональных данных соответствует заявленным целям обработки и не является избыточным по отношению к ним.

2.3. Перечень персональных данных, обрабатываемых Оператором в подразделениях, образуемых в Правительстве Ульяновской области, соотнесение его с категориями субъектов персональных данных, а также цели, правовое основание обработки персональных данных определены приложением N 1 к настоящему Положению.

3. Условия и порядок обработки персональных данных

3.1. Обработка персональных данных Оператором допускается в следующих случаях:

1) при наличии согласия субъекта персональных данных на обработку его персональных данных;

2) для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) в иных случаях, предусмотренных частью 1 статьи 6 Федерального закона "О персональных данных".

3.2. Перечень действий, совершаемых Оператором с персональными данными субъектов персональных данных в процессе их обработки: