Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 г. N 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"
- Приложение 1. Правила обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
Приложение 1. Правила обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 наименование настоящего приложения изложено в новой редакции
(приложение 1)
Правила
обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат)
(утв. приказом аппарата Губернатора и Правительства Ленинградской области
от 9 октября 2015 г. N 01-02/10)
С изменениями и дополнениями от:
10 марта 2016 г.
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 пункт 1 настоящего приложения изложен в новой редакции
1. Настоящие Правила определяют политику аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) как оператора, осуществляющего обработку персональных данных
2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Мерами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в аппарате, являются:
1) назначение ответственных за организацию обработки персональных данных в аппарате;
2) издание правовых актов аппарата, определяющих политику в отношении обработки персональных данных и по вопросам обработки персональных данных;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
4) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата;
5) выполнение мероприятий по удалению или уточнению неполных или неточных данных;
6) ознакомление работников аппарата, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику аппарата в отношении обработки персональных данных, правовыми актами аппарата по вопросам обработки персональных данных и (или) обучение указанных работников.
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 пункт 9 настоящего приложения изложен в новой редакции
9. Обеспечение безопасности персональных данных в аппарате достигается:
1) определением угроз безопасности персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также при обработке персональных данных без использования средств автоматизации, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников аппарата;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в соответствии с законодательством;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, а также правил доступа к персональным данным при их обработке без использования средств автоматизации.
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 в пункт 10 настоящего приложения внесены изменения
10. В соответствии с законодательством целями обработки персональных данных в том числе является: кадровая работа, осуществляемая в соответствии с Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", реализация трудовых отношений в соответствии с Трудовым кодексом Российской Федерации, наградная работа по представлению к награждению государственными наградами Российской Федерации, Почетной грамотой и благодарностью Президента Российской Федерации, наградами Ленинградской области и присвоению почетных званий Ленинградской области, работа в сфере противодействия коррупции в соответствии с законодательством Российской Федерации и Ленинградской области в области противодействия коррупции, работа с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", иная работа, осуществляемая с учетом полномочий и функций аппарата.
К персональным данным, обрабатываемым в указанных целях, относятся общедоступные, биометрические, специальные категории персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в аппарате.
Обработка персональных данных в соответствии с указанными целями осуществляется в отношении субъектов персональных данных, являющихся работниками Администрации Ленинградской области, и (или) субъектов персональных данных, не являющихся работниками Администрации Ленинградской области.
В соответствии с пунктами 3.5.1-3.5.3 Положения о комитете по телекоммуникациям и информатизации Ленинградской области, утвержденного постановлением Правительства Ленинградской области от 03.06.2015 N 193, функции оператора государственных информационных систем, в том числе системы межведомственного электронного взаимодействия, системы электронного документооборота, осуществляющих учет и обработку персональных данных граждан в аппарате, и персональных данных граждан, обратившихся в аппарат в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации, осуществляет комитет по связи и информатизации Ленинградской области.
11. В соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются аппаратом.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных аппарат осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивается их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персона