ПРИКАЗ
от 17 сентября 2012 года N 15
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
____________________________________________________________________
Утратил силу на основании Приказа Главного управления информационной политики Омской области от 10.08.2018 N 21.
____________________________________________________________________
(с изменениями на 6 августа 2014 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7 (газета "Омский вестник", N 32, 15.08.2014)
____________________________________________________________________
В целях выполнения требований статьи 18.1 Федерального закона Российской Федерации 27 июля 2006 года N 152-ФЗ "О персональных данных", руководствуясь Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15 сентября 2008 года N 687, постановлением Правительства Российской Федерации от 21 марта 2012 года N 211
приказываю:
(Преамбула в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
Утвердить:
1. Положение о защите персональных данных в Главном управлении информационной политики Омской области (приложение N 1).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении информационной политики Омской области (приложение N 2).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении информационной политики Омской области (приложение N 3).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
4. Перечень информационных систем персональных данных в Главном управлении информационной политики Омской области (приложение N 4).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
5. Типовое обязательство гражданского служащего Главного управления информационной политики Омской области, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 5).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
6. Типовую форму согласия на обработку персональных данных служащих Главного управления информационной политики Омской области, иных субъектов персональных данных (приложение N 6).
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
7. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 7).
Начальник Главного управления
А.Н. Ткачук
Положение
о защите персональных данных в Главном управлении информационной политики Омской области
________________
* Название в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию
1.1. Настоящее Положение о защите персональных данных в Главном управлении информационной политики Омской области (далее - Положение) разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ N 152) и других нормативных правовых актов Российской Федерации.
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
1.2. Настоящее Положение устанавливает принципы обработки персональных данных в Главном управлении информационной политики Омской области (далее - Главное управление), цели обработки персональных данных, перечень персональных данных, обрабатываемых в Главном управлении, категории субъектов, персональные данные которых обрабатываются, правила обработки и хранения персональных данных, права и обязанности сторон, порядок доступа к персональным данным и их передача, защита персональных данных, ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)
1.3. Настоящее Положение разработано в целях обеспечения выполнения обязанностей по выполнению требований по защите персональных данных субъектов персональных данных Главного управления от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.4. Основные термины и определения, применяемые в настоящем Положении:
1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.3. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.4. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных или по решению Главного управления, либо по решению суда или иных уполномоченных государственных органов.
1.5. К субъектам персональных данных Главного управления относятся лица - носители персональных данных, передавшие свои персональные данные Главному управлению (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания.
1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Главного управления.
1.7. Сбор, хранение, использование и распространение персональных данных лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законодательством.
1.8. Должностное лицо Главного управления, в обязанности которого входит организация работы с персональными данными субъектов персональных данных, обязано обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.9. Настоящее Положение и изменения к нему утверждаются приказом Главного управления и являются обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъектов персональных данных Главного управления. Для субъектов персональных данных, данное Положение должно быть доступно для ознакомления (размещено в сети общего пользования на сайте Главного управления).
2.1. Обработка персональных данных в Главном управлении осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Главного управления;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
2.3. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Главному управлению своих персональных данных.
2.4. Держателем персональных данных является Главное управление, которому субъект персональных данных добровольно передает во владение свои персональные данные. Главное управление выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
2.5. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику и (или) держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.
2.6. Получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников и обучающихся, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.1. Обработка персональных данных субъекта персональных данных осуществляется исключительно в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона "О государственной гражданской службе Российской Федерации", Трудового Кодекса Российской Федерации, других законов и иных нормативных правовых актов, содействия в трудоустройстве, гражданскому служащему в прохождении гражданской службы, продвижении по службе, обучении, обеспечения личной безопасности гражданского служащего и членов его семьи, обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа, контроля количества и качества выполняемой работы, исполнения служебного контракта, трудового договора, иных договоров и соглашений, заключенных в Главном управлении.
4.1. В Главном управлении обрабатываются следующие персональные данные:
фамилия, имя, отчество;
дата и место рождения;
пол;
образование, повышение квалификации или наличие специальных знаний;
профессия (специальность);
сведения о трудовой деятельности;
состояние в браке, состав семьи, сведения о родственниках;
паспортные данные;
адрес регистрации и фактического проживания;
номер телефона;