Сформировать обращение

Политика в отношении обработки персональных данных и реализации требований к защите персональных данных

5 апреля 2013 года

Политика Управления Роскомнадзора по Псковской области в отношении обработки и защиты персональных данных

Настоящая Политика устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых отношений или в связи с оказанием Управлением Роскомнадзора по Псковской области (далее – Управление или Оператор) государственных услуг и осуществлением государственных функций.

Правовые основания обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в соответствии с:

  •  "Трудовым кодексом Российской Федерации"от 30.12.2001 № 197-ФЗ (далее – ТК РФ), 
  •  Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее – 79-ФЗ),
  •  Указом Президента РФ от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (далее – УПРФ-609), 
  •  Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – 152-ФЗ),
  •  постановлением Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (далее – ППРФ-512),
  •  постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее – ППРФ-687),  
  •  Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"(далее – 210-ФЗ),
  •  постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными     правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее – ППРФ-211),
  •  постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее – ППРФ-1119).

Цели обработки персональных данных.

Обработка персональных данных в Управлении осуществляется в целях исполнения государственных функций по контролю и надзору в сфере средств массовой информации и массовых коммуникаций, информационных технологий, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в целях рассмотрения обращений граждан, а также в целях ведения кадровой работы, в том числе при формировании кадрового резерва Управления и проведении конкурса на замещение вакантных должностей федеральной государственной гражданской службы.

Категории персональных данных.

Для целей оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей) в Управлении обрабатываются следующие категории персональных данных:

  •  фамилия, имя, отчество;
  •  адрес проживания и прописки;
  •  телефон;
  •  паспортные данные;
  •  адрес электронной почты;
  •  ИНН;
  •  СНИЛС;
  •  иные сведения, необходимые для исполнения полномочий.

Субъекты персональных данных (физические лица):

  •  государственные гражданские служащие Управления;
  •  обслуживающий персонал Управления;
  •  операторы в сфере связи, владельцы РЭС и (или) ВЧУ, учредители (представители) СМИ;
  •  операторы (ИП, физические лица, должностные лица), осуществляющие обработку персональных данных;
  •  руководители и (или) представители юридических лиц и индивидуальных предпринимателей (при подготовке материалов и рассмотрении дел об административных правонарушениях и рассмотрении обращений граждан и организаций);
  •  обратившиеся в Управление с обращением, жалобой или заявлением;
  •  участвующие в конкурсе на замещение либо включение в кадровый резерв на замещение вакантной должности федеральной государственной гражданской службы;
  •  состоящие в кадровом резерве Управления.

Передача персональных данных.

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:

  •  судебные органы в связи с осуществлением правосудия;
  •  органы государственной безопасности;
  •  органы прокуратуры;
  •  органы полиции;
  •  следственные органы;
  •  иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Государственные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

Права субъектов персональных данных.

Субъект персональных данных вправе требовать от Оператора уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 152-ФЗ, обратиться Управление с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить личность субъекта персональных данных и направить запрос о предоставлении дополнительной информации.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном (досудебном) порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

Меры по обеспечению защиты персональных данных.

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 152-ФЗ, ППРФ-211 и ППРФ-687, в частности:

  •  назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
  •  разработано и внедрено Положение о защите персональных данных.
  •  лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
  •  разграничены права доступа к обрабатываемым персональным данным,
  •  в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.
  •  помимо вышеуказанных мер осуществляются меры технического характера, направленные на:

- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

- резервирование и восстановление баз персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

Гарантии конфиденциальности.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

Сотрудники Управления и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики.

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Последнее изменение: 05.04.2013 15:25