1.1. Настоящее Положение в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" определяет процедуры и порядок обработки персональных данных, а также меры, направленные на предотвращение нарушений законодательства Российской Федерации о персональных данных в Правительстве Ульяновской области (далее также - Оператор). Оператор, в том числе самостоятельно или совместно с другими лицами, организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
(в ред. указов Губернатора Ульяновской области от 18.10.2022 N 133, от 05.04.2023 N 34)
1.2. Утратил силу. - Указ Губернатора Ульяновской области от 18.10.2022 N 133.
1.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации о персональных данных, и должна ограничиваться достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.4. Утратил силу. - Указ Губернатора Ульяновской области от 05.04.2023 N 34.
1.5. Основные права и обязанности Оператора и субъектов персональных данных.
1.5.1. Обязанности Оператора:
1) предоставлять при сборе персональных данных субъекту персональных данных информацию, касающуюся обработки его персональных данных в объеме, определенном Федеральным законом "О персональных данных";
2) разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;
(в ред. указа Губернатора Ульяновской области от 18.10.2022 N 133)
3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации, Губернатора Ульяновской области, Правительства Ульяновской области;
4) предоставлять запрашиваемую информацию и принимать меры по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокировке и уничтожению персональных данных, в случае обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;
5) уведомлять уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
1.5.2. Права Оператора: