Приложение 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства российской федерации в сфере персональных данных в муниципальной избирательной комиссии города Орла, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований

Приложение 1
к распоряжению
Муниципальной избирательной
комиссии г. Орла
от 25 февраля 2014 г. N 9

Правила
обработки персональных данных, устанавливающие процедуры, направленные
на выявление и предотвращение нарушений законодательства российской
федерации в сфере персональных данных в муниципальной избирательной
комиссии города Орла, а также определяющие для каждой цели обработки
персональных данных содержание обрабатываемых персональных данных,
категории субъектов, персональные данные которых обрабатываются, сроки
их обработки и хранения, порядок уничтожения при достижении целей
обработки или при наступлении иных законных оснований

1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в муниципальной избирательной комиссии города Орла, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Основные понятия, используемые в настоящих Правилах, применяются е том же значении, что и в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон).

3. Обработка персональных данных должна осуществляться на законной основе.

4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

9. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством;

1) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону;

2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3) ознакомление лиц, обязанности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным в муниципальной избирательной комиссии города Орла, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

10. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших а установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

11. В процессе реализации своих полномочий муниципальная избирательная комиссия города Орла осуществляет обработку персональных данных следующих категорий субъектов:

1) члены муниципальной избирательной комиссии города Орла, территориальных и участковых избирательных комиссий, функционирующих на территории города Орла;

2) муниципальные служащие муниципальной избирательной комиссии города Орла, работники муниципальной избирательной комиссии города Орла, замещающие должности, не относящиеся к должностям муниципальной службы;

3) лица, включенные в кадровый резерв;

4) кандидаты на выборные должности, их доверенные лица и уполномоченные представители по финансовым вопросам;

5) лица, привлекаемые по гражданско-правовым договорам;

6) граждане, обратившиеся в муниципальную избирательную комиссию в соответствии с действующим законодательством;

7) представители, аккредитованных СМИ при муниципальной избирательной комиссии.

12. Целями обработки персональных данных субъектов являются:

1) обеспечение соблюдения законов и иных нормативных правовых актов;

2) обеспечение защиты прав и свобод человека и гражданина;

3) учет служащих и работников;

4) соблюдение порядка и правил приема работников;

5) использование в деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

6) обеспечение личной безопасности субъектов;

7) реализация иных требований действующего законодательства.

13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

14. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих днем от даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В с

<< Назад		Приложение 2. >> Правила рассмотрения запросов субъектов персональных данных или их представителей
	Содержание Распоряжение Муниципальной избирательной комиссии г. Орла от 25 февраля 2014 г. N 9 "Об утверждении документов, направленных...