Размер шрифта: A A A
Цвет сайта: A A A A
Вернуться к обычному виду

УТВЕРЖДЕНА
приказом Департамента образования Администрации Пуровского района
от 07 ноября 2019 года № 507

ПОЛИТИКА
в отношении обработки и обеспечения безопасности персональных данных
в Департаменте образования Администрации Пуровского района

I. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в Департаменте образования Администрации Пуровского района (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.

1.2. Настоящая Политика определяет основные цели, принципы и особенности обработки и защиты персональных данных в Департаменте образования Администрации Пуровского района (далее – Департамент).

1.3. Настоящая Политика подлежит пересмотру в ходе периодического мониторинга заинтересованными структурными подразделениями Департамента, а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности персональных данных.

1.4. Правовые акты и иные документы, регламентирующие обработку и защиту персональных данных в Департаменте, разрабатываются с учетом положений настоящей Политики.

1.5. Настоящая Политика является общедоступной и подлежит опубликованию на официальном сайте Департамента.

1.6. В настоящей Политике используются следующие термины и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. В случае обработки персональных данных под оператором понимается орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Иные понятия, используемые в настоящей Политике, принимаются в их значении, определенном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

II. Цель и назначение

2.1. Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Департаментом.

2.2. Назначение настоящей Политики – разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке Департаментом.

2.3. При организации и осуществлении обработки персональных данных Департамент руководствуется требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.

III. Принципы обработки информации

Обработка персональных данных осуществляется Департаментом в соответствии со следующими принципами:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Департамент принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

IV. Сфера действия

4.1. Положения настоящей Политики распространяются на отношения, связанные с обработкой персональных данных, осуществляемые Департаментом:

с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

без использования средств автоматизации.

4.2. Настоящая Политика применяется в отношении всех работников Департамента.

V. Цели обработки информации

5.1. Персональные данные субъектов персональных данных обрабатываются Департаментом в следующих целях:

исполнение полномочий Департаментом и функций структурных подразделений Департамента, участвующих в предоставлении муниципальных услуг;

выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе Российской Федерации в части ведения кадрового, бухгалтерского учета, заключения муниципальных контрактов, трудовых и иных договоров, ведения личных дел (карточек), ведения воинского учета, организации и обеспечения проведения конкурсов на замещение вакантных должностей муниципальной службы и включение в кадровый резерв и резерв управленческих кадров, формирования кадрового резерва, организации работы с кадровым резервом и его эффективным использованием;

противодействие коррупции;

выполнение требований законодательства Российской Федерации о средствах массовой информации в части освещения деятельности органов местного самоуправления, организаций, общественных объединений, их должностных лиц;

выполнение требований законодательства Российской Федерации в сфере работы с обращениями граждан.

5.2. Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Департаменте, содержатся в уведомлении об обработке персональных данных, направляемом Департаментом в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений.

VI. Правовые основания обработки информации

6.1. Правовыми основаниями обработки персональных данных в Департаменте являются:

Конституция Российской Федерации от 12 декабря 1993 года;

Трудовой кодекс Российской Федерации;

Федеральный закон от 27 декабря 1991 года № 2124-1 «О средствах массовой информации»;

Федеральный закон от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;

Федеральный закон от 09 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

постановление Правительства Российской Федерации от 10 июля 2013 года № 583 «Об обеспечении доступа к общедоступной информации о деятельности государственных органов и органов местного самоуправления в информационно-телекоммуникационной сети «Интернет» в форме открытых данных»;

договоры, заключаемые между Департаментом и субъектами персональных данных;

согласия субъектов персональных данных на обработку персональных данных;

6.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Департамента, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6.3. Обработка персональных данных прекращается в случаях, предусмотренных законодательством Российской Федерации.

VII. Состав обрабатываемых персональных данных

7.1. В целях реализации своих полномочий Департамент осуществляет обработку следующих категорий субъектов персональных данных:

сотрудников Департамента;

членов семей сотрудников Департамента;

лиц, которым осуществляется перечисление средств, удерживаемых у сотрудников Департамента в соответствии с судебными решениями или их заявлениями, в том числе алиментов;

физических лиц, оказывающих услуги по договорам гражданско-правового характера или по договорам оказания услуг и выполнения работ;

физических лиц, участвующих в конкурсах, мероприятиях, проводимых Департаментом;

гражданам, претендующим на замещение должностей муниципальной службы, на включение в кадровый резерв Департамента;

граждан, претендующих на замещение и замещающие муниципальные должности;

граждан, претендующих на замещение должностей работников, не замещающих должности муниципальной службы;

лиц, уволенных с муниципальной службы;

членов семей граждан, претендующих на замещение должностей муниципальной службы, на включение в кадровый резерв Департамента;

членов семей граждан, претендующих на замещение и замещающих муниципальные должности;

членов семей граждан, претендующих на замещение должностей работников, не замещающих должности муниципальной службы;

- граждан, изъявивших желание стать кандидатами в опекуны (попечители), приёмные родители;

- граждан, являющихся опекунами, попечителями, приёмными родителями;

- лиц из числа детей-сирот и детей, оставшихся без попечения родителей;

граждан Российской Федерации, иностранных граждан, лиц без гражданства, организации, а также их законные представители, направившие обращения в Департамент.

- несовершеннолетних граждан, состоящих на различных видах учёта, получающих начальное, основное и среднее общее образование;

- несовершеннолетних граждан из числа семей, находящихся в социально-опасном положении;

- физических лиц, изъявивших желание пройти государственную итоговую аттестацию по программам основного общего и среднего общего образования;

- физических лиц, изъявивших желание зарегистрировать заявление о постановке в очередь в образовательные учреждения, реализующие программы дошкольного образования;

- физических лиц, изъявивших желание на зачисление в образовательные учреждения, реализующие программы дошкольного образования;

- физических лиц, изъявивших желание подать заявление на компенсационную выплату одному из родителей (законных представителей) на ребенка, не посещающего образовательные учреждения, реализующие программы дошкольного образования;

- граждан, желающих подать заявление на компенсацию родителям (законным представителям) детей, посещающих образовательные учреждения, реализующие образовательную программу дошкольного образования;

- граждан, изъявивших желание подать заявление на компенсацию стоимости проезда детей-сирот и детей, оставшихся без попечения родителей, находящихся в семьях опекунов (попечителей) или переданных в приемные семьи, к одному из мест отдыха и обратно;

- граждан, изъявивших желание подать заявление на выплату денежных средств на содержание детей, находящихся под опекой или попечительством, переданных на воспитание в приёмные семьи;

- граждан, изъявивших желание подать заявление на выплату единовременных денежных средств при передаче на воспитание в приемную семью на два года и более детей-сирот и детей, оставшихся без попечения родителей;

- граждан, изъявивших желание подать заявление на выплату денежных средств на лекарственное обеспечение и укрепление здоровья детей-сирот и детей, оставшихся без попечения родителей, с ограниченными возможностями здоровья, переданных в приемную семью или под опеку (попечительство);

- граждан, изъявивших желание подать заявление на выплату ежемесячной компенсационной выплаты одному из родителей (законному представителю) на ребенка, не посещающего образовательное учреждение, реализующее образовательную программу дошкольного образования.

7.2. В целях реализации своих полномочий, для осуществления кадровой работы, бухгалтерского учета, реализации функций по профилактике коррупционных и иных правонарушений, Департамент осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество (при наличии);

день, месяц, год рождения;

реквизиты паспорта или иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

сведения о гражданстве;

фотографии субъекта персональных данных, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического места проживания;

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательной организации, наименование и местоположение образовательной организации, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательной организации);

сведения об ученой степени, ученом звании (дата присвоения ученой степени, сведения о наличии публикаций и научных работ);

сведения о повышении квалификации и (или) профессиональной переподготовке (серия, номер, количество часов, тема обучения, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательной организации, дата начала и завершения обучения, квалификация и специальность по окончании образовательной организации и другие сведения);

разряд или классный чин муниципальной службы (кем и когда присвоены); допуск к государственной тайне, оформленный за период работы, службы, учебы, его форма, номер и дата (если имеется);

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета;

номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту),

реквизиты страхового медицинского полиса обязательного медицинского страховании;

идентификационный номер налогоплательщика;

сведения о трудовой деятельности (данные о трудовой деятельности на текущее время (фактическое место работы), должность, структурное подразделение, организация и ее наименование, ИНН, адреса и телефоны, а также реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях), реквизиты трудовой книжки (вкладыша в ней) и записей в ней, содержание и реквизиты трудового договора;

сведения о доходах, расходах, об имуществе (имущественном положении): автотранспорт (марка, место регистрации), адреса размещения, способ и основание получения объектов недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении;

сведения о временной нетрудоспособности;

табельный номер работника;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

лицевые счета в кредитных организациях Российской Федерации, номера банковских карт; сведения о заработной плате;

сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруги(а), паспортные данные супруги (а), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);

сведения о знании иностранных языков (наименование и степень знания);

информация о наличии судимости;

сведения о государственных и ведомственных наградах, иных наградах, почетных и специальных званиях, поощрениях;

материалы по аттестации муниципальных служащих; материалы по внутренним служебным проверкам в отношении муниципальных служащих и работников, не замещающих должности муниципальной службы;

- медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу, либо нахождению на муниципальной службе; намеревающихся усыновить (удочерить), взять под опеку (попечительство), в приёмную семью детей-сирот и детей, оставшихся без попечения родителей; сведения о результатах прохождения обязательной диспансеризации; заключение психолого-медико-педагогической комиссии;

иные персональные данные, необходимые для достижения целей, предусмотренные настоящим пунктом 5.1 настоящей Политики, обработка которых не запрещена федеральным законодательством;

- документы, подтверждающие льготную категорию.

7.3. В целях выполнения требований законодательства Российской Федерации в сфере работы с обращениями граждан Департамент осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество (при наличии);

дата рождения;

адрес регистрации;

социальное положение;

профессия;

гражданство (подданство);

номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

адрес электронной почты;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

иная необходимая информация, которую заявитель добровольно сообщает о себе, если ее обработка не запрещена законодательством Российской Федерации.

VIII. Порядок и условия обработки персональных данных


8.1. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

8.2. Департамент является оператором персональных данных с соответствующими правами и обязанностями.

8.3. Департамент осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

внесения персональных данных в информационные системы, используемые в Департаменте;

предоставления субъектами персональных данных оригиналов необходимых документов;

получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

получения персональных данных из общедоступных источников;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Департаментом деятельности.

8.5. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

8.6. Запрещается получать, обрабатывать и приобщать к личному делу работников Департамента и членов их семей персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

8.7. При сборе персональных данных должностное лицо структурного подразделения Департамента, осуществляющего сбор (получение) персональных данных непосредственно субъектов персональных данных, обязано разъяснить указанным субъектам юридические последствия отказа предоставления их персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

8.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

8.9. Департамент в ходе своей деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Департамент обязан обеспечить адекватную защиту прав субъектов персональных данных и обеспечение при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

8.10. Департамент вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Не является передачей персональных данных, содержащихся в обращении, направление обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

8.11. В Департаменте специальные категории персональных данных обрабатываются в соответствии с возложенными полномочиями. Биометрические персональные данные не обрабатываются.

8.12. Департамент в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

8.13. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

8.14. В Департаменте назначается должностное лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

8.15. Каждый вновь принятый на работу работник Департамента, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

9.1. Персональные данные, обрабатываемые в Департаменте, подлежат уничтожению в следующих случаях:

при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);

в случае отзыва субъектом согласия на обработку своих персональных данных, когда это согласие является обязательным условием обработки персональных данных;

при невозможности устранения нарушений, допущенных при обработке персональных данных;

в случае получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

9.2. При достижении целей обработки персональных данных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки.

9.3. При невозможности уничтожения персональных данных в течение 30 (тридцати) дней Департамент осуществляет уничтожение персональных данных в течение шести месяцев. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.

9.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

9.5. В случае невозможности устранения нарушений, допущенных при обработке персональных данных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

9.6. В случае получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 10 (десяти) рабочих дней с даты получения предписания.

9.7. Уничтожение персональных данных, хранящихся на съемных машинных носителях персональных данных, проводится путем стирания с носителя соответствующих файлов.

9.8. Уничтожение персональных данных, хранящихся в базах данных информационных систем, производится путем стирания соответствующих полей в базе данных. При этом стирание производится не только в рабочем экземпляре базы, но и в резервных (тестовых) копиях базы.

9.9. Уничтожение бумажных носителей персональных данных производится способом, исключающим возможность восстановления этих персональных данных (шредированием либо сжиганием).

9.10. По результатам уничтожения составляется Акт уничтожения персональных данных в Департаменте.

X. Обеспечение безопасности персональных данных

10.1. С целью обеспечения безопасности персональных данных при их обработке Департамент принимает необходимые и достаточные правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Все реализуемые Департаментом мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

10.2. Департамент принимает следующие основные меры по обеспечению безопасности персональных данных при их обработке:

определение угроз безопасности персональных данных при их обработке в информационных системах;

применение соответствующих технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение средств защиты информации, прошедших в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия;

ограничение доступа к персональным данным;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению;

проведение контроля и оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

регистрация и учет действий с персональными данными;

учет машинных носителей персональных данных;

использование информационных технологий, обеспечивающих возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

определение и установка правил доступа к персональным данным, обрабатываемым в информационных системах, а так же обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

проведение контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. В Департаменте проводится регулярный контроль обработки персональных данных на соответствие Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним правовым актам, требованиям к защите персональных данных, локальным правовым актам по вопросам обработки и обеспечения безопасности обрабатываемых персональных данных.

XI. Заключительные положения

11.1. Настоящая Политика является общедоступной.

11.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующее законодательство и принятия новых нормативных правовых актов по обработке и защите персональных данных.

Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter.

Яндекс.Метрика