«Назад

Приказ 79 от 09.07.2012 "О политике обработки персональных данных и ответственном должностном лице за обработку персональных данных"

Федеральная служба по надзору в сфере защиты прав
потребителей и благополучия человека
Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Республике Коми
П Р И К А З
09 июля 2012 года №79
г. Сыктывкар

О политике обработки персональных данных
и ответственном должностном лице за обработку
персональных данных

В целях реализации Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012г. №211 « Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

ПРИКАЗЫВАЮ
1 Утвердить политику обработки персональных данных Управления Роспотребнадзора по Республике Коми ( Приложение к приказу).
2. Назначить ответственным должностном лице за организацию обработки персональных данных начальника отдела обеспечения деятельности Сухорукову В.А.
3 Начальнику обеспечения деятельности Сухоруковой В.А. опубликовать политику обработки персональных данных Управления Роспотребнадзора по Республике Коми на официальном сайте Управления Роспотребнадзора по Республике Коми .
 

Руководитель Управления Л.И. Глушкова

Утверждена
приказом Управления Роспотребнадзора
по Республике Коми «09» июля 2012г. №79

Политика обработки персональных данных Управления Роспотребнадзора по Республике Коми

1. Общие положения
1.1. Настоящая Политика об обработке персональных данных (далее - Политика)является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных в Управлении Роспотребнадзора по Республике Коми (далее - Управление)разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Управлении;
1.2 Настоящая Политика предназначена для работников Управления, осуществляющих обработку персональных данных, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности Управления при обработке персональных данных.
2. Источники нормативного правового регулирования вопросов обработки персональных данных
2.1. Политика Управления в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Указ Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера";
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановление Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
  • Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятых в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

3. Основные термины и понятия, используемые в локальных документах, принимаемых по вопросу обработки персональных данных
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Материальный носитель персональных данных - материальный объект, используемый для закрепления и хранения информации. В целях настоящего Положения под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные источники персональных данных - источники персональных данных, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящего Порядка и других локальных документов Управления, оператором является Управление.
Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сотрудники Управления - физические лица, состоящие с Управлением в трудовых отношениях на основании служебного контракта.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Цель обработки персональных данных - конкретный конечный результат действий, совершенных с персональными данными, соответствующий требованиям законодательства Российской Федерации и
направленный, в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.
4. Общие условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в Управлении на основе следующих принципов:
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.
Пи обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
Неполные или неточные данные должны быть удалены или уточнены.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством;
По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законодательством.
4.2. Управление при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.3. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Субъектами персональных данных, обработка которых осуществляется Управлением, являются:

  • государственные гражданские служащие;
  • лица, не относящиеся к государственным гражданским служащим, состоящим в трудовых отношениях с Управлением;
  • граждане;
  • должностные лица;
  • Индивидуальные предприниматели.

4.5. Цели обработки персональных данных
Целями обработки персональных данных работников Управления являются: организация учета сотрудников Управления для обеспечения соблюдения требований действующих нормативно правовых актов; реализация обязательств, в рамках трудовых правоотношений (на основании заключенных с сотрудниками Управления контрактов и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации.
Целью обработки персональных данных , граждан, должностных лиц, индивидуальных предпринимателей является осуществление возложенных на Управление функций в соответствии с:

  • Положением об Управлении;
  •  другими нормативными правовыми актами Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, подлежащими применению при осуществлении Управлением деятельности по обеспечению санитарно-эпидемиологического благополучия населения Республики Коми и защиты прав потребителей .

4.6. При определении объема и содержания обрабатываемых персональных данных субъектов Управление руководствуется вышеуказанными целями получения и обработки персональных данных.
4.7. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Управлением, осуществляется в соответствии с Федеральным законом № 152-ФЗ "О персональных данных" и определяется Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Управления.
4.8. Перечень информационных систем персональных данных Управления утверждается Приказом начальника Управления.
Информационные системы персональных данных классифицируются в зависимости от категорий обрабатываемых в них персональных данных.
4.9. Организация и проведение мероприятий по обеспечению защиты персональных данных в Управлении осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Управления.
4.10 Ответственность должностных лиц Управления, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и организационно-распорядительными документами Управления.
4.11 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.