Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета правопорядка и безопасности Ленинградской области от 9 ноября 2015 г. N 26 "О работе с персональными данными в Комитете правопорядка и безопасности Ленинградской области" (с изменениями и дополнениями) (утратил силу)
- Приложение 1. Политика в отношении обработки персональных данных в Комитете правопорядка и безопасности Ленинградской области
Приложение 1. Политика в отношении обработки персональных данных в Комитете правопорядка и безопасности Ленинградской области
(приложение 1)
Политика
в отношении обработки персональных данных в Комитете правопорядка и безопасности Ленинградской области
(утв. приказом Комитета правопорядка и безопасности Ленинградской области
от 9 ноября 2015 г. N 26)
1. Общие положения
1.1 Настоящая Политика разработана Комитетом правопорядка и безопасности Ленинградской области, обладающим правами юридического лица, самостоятельно организующим и обрабатывающим персональные данные (далее - оператор) в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
1.2 Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 Координация действий по обработке и обеспечению безопасности персональных данных оператором возложена на работника, ответственного за организацию обработки персональных данных.
2. Цели обработки и состав персональных данных
2.1 Обработка персональных данных оператором ограничивается достижением конкретных заранее определенных и законных целей:
- обеспечение пропускного режима в зданиях Администрации Ленинградской области, расположенных в г. Санкт-Петербурге;
- рассмотрение обращений граждан.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 К персональным данным, обрабатываемым без использования средств автоматизации в указанных целях, относятся: фамилия, имя, отчество, адрес места жительства и иные персональные данные, содержащиеся в обращениях граждан.
К персональным данным, обрабатываемым с использованием средств автоматизации в указанных целях, относятся: фамилия, имя, отчество, фото.
2.3 Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3. Принципы обработки персональных данных
3.1 Обработка персональных данных оператором осуществляется в соответствии с принципами, определенными законодательством Российской Федерации.
3.2 Не допускается обработка персональных данных оператором несовместимая с целями сбора персональных данных.
3.3 Не допускается объединение оператором баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4 Персональные данные, обрабатываемые оператором, после достижения целей их обработки уничтожаются, если иное не предусмотрено требованиями законодательства Российской Федерации.
4. Права оператора
4.1. Оператор персональных данных, вправе:
- обрабатывать персональные данные субъекта персональных данных, как с получением его согласия, так и без получения его согласия, в случаях предусмотренных законодательством Российской Федерации;
- предоставлять в установленных законом случаях персональные данные субъектов персональных данных третьим лицам, в том числе, поручать обработку персональных данных сторонней организации;
- отказывать в предоставлении персональных данных субъекту персональных данных в случаях предусмотренных законодательством Российской Федерации;
- отстаивать свои интересы в судебном порядке.
5. Обязанности оператора
5.1. Оператор обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами;
- издавать документы, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных и к сведениям о реализуемых требованиях к защите персональных данных.
6. Права субъекта персональных данных
6.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес нахождения лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими федеральными законами.
6.2 Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения (в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки);
6.3 Субъект персональных данных имеет право направить жалобу о неправомерных действиях оператора при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или отстаивать свои права в судебном порядке.
6.4 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку его персональных данных включает в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва,
- подпись субъекта персональных данных.
6.5 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
7. Обеспечение защиты персональных данных
7.1 Оператор предпринимает необходимые меры для обеспечения защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.
7.2 Перечень должностей работников оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом оператора. С работником, допущенными к обработке персональных данных, Комитет правопорядка и безопасности Ленинградской области заключает обязательства о неразглашении персональных данных, ставших им известными при выполнении должностных обязанностей.
7.3 Требования к мерам защиты персональных данных и способы реализации этих требований осуществляются в соответствии с положениями законодательства Российской Федерации, нормативными правовыми актами Ленинградской области.
7.4 Лица, виновные в нарушении требований законодательства Российской Федерации, нормативных правовых актов Ленинградской области, локальных актов оператора по обработке персональных данных несут предусмотренную законом ответственность.
7.5 Вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", подлежит возмещению в соответствии с законодательством Российской Федерации.