Недействующий

О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" (с изменениями на 6 августа 2014 года)

     
1. Общие положения


1.1. Настоящее Положение о защите персональных данных в Главном управлении информационной политики Омской области (далее - Положение) разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ N 152) и других нормативных правовых актов Российской Федерации.

(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)

1.2. Настоящее Положение устанавливает принципы обработки персональных данных в Главном управлении информационной политики Омской области (далее - Главное управление), цели обработки персональных данных, перечень персональных данных, обрабатываемых в Главном управлении, категории субъектов, персональные данные которых обрабатываются, правила обработки и хранения персональных данных, права и обязанности сторон, порядок доступа к персональным данным и их передача, защита персональных данных, ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

(Пункт в редакции, введенной в действие приказом Главного управления информационной политики Омской области от 6 августа 2014 года N 7, - см. предыдущую редакцию)

1.3. Настоящее Положение разработано в целях обеспечения выполнения обязанностей по выполнению требований по защите персональных данных субъектов персональных данных Главного управления от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.4. Основные термины и определения, применяемые в настоящем Положении:

1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4.3. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4.4. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.4.5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.4.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных или по решению Главного управления, либо по решению суда или иных уполномоченных государственных органов.

1.5. К субъектам персональных данных Главного управления относятся лица - носители персональных данных, передавшие свои персональные данные Главному управлению (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания.

1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Главного управления.

1.7. Сбор, хранение, использование и распространение персональных данных лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законодательством.

1.8. Должностное лицо Главного управления, в обязанности которого входит организация работы с персональными данными субъектов персональных данных, обязано обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.9. Настоящее Положение и изменения к нему утверждаются приказом Главного управления и являются обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъектов персональных данных Главного управления. Для субъектов персональных данных, данное Положение должно быть доступно для ознакомления (размещено в сети общего пользования на сайте Главного управления).