Приказ Комитета по социальной защите Псковской области от 15.02.2021 N 36 "Об утверждении Политики Комитета в отношении обработки и защиты персональных данных"

В соответствии п. 2 ч. 1 и ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", приказываю:

1. Утвердить прилагаемую Политику Комитета по социальной защите Псковской области в отношении обработки и защиты персональных данных (далее - Политика).

2. Начальнику отдела организационно-правового и документационного обеспечения И.Н. Ивановой организовать опубликование Политики на официальном сайте Комитета по социальной защите Псковской области.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Председатель комитета

О.М. Евстигнеева

Политика
Комитета по социальной защите Псковской области в отношении обработки и защиты персональных данных
(утв. приказом Комитета по социальной защите Псковской области от 15 февраля 2021 г. N 36)

1. Общие положения

1.1. Политика Комитета по социальной защите Псковской области (далее - Комитет) в отношении обработки и защиты персональных данных (далее - Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее - персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются Комитетом, а также реализуемые требования к защите персональных данных в Комитете.

1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных"), а также иными нормативными правовыми актами Российской Федерации, регулирующими обработку и защиту персональных данных.

1.3. Термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона "О персональных данных".

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

2.1. Правовым основанием обработки персональных данных субъектов персональных данных Комитетом является исполнение возложенных на Комитет правовыми актами Российской Федерации и Псковской области функций, полномочий и обязанностей в соответствии с федеральными законами в том числе, но не ограничиваясь:

Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Семейный кодекс Российской Федерации, Федеральный закон от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральный закон от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральный закон от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", Федеральный закон от 16 июля 1999 г. N 165-ФЗ "Об основах обязательного социального страхования", Федеральный закон от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации", Федеральный закон от 29 декабря 2006 г. N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством", Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральный закон от 28 декабря 2013 г. N 400-ФЗ "О страховых пенсиях", Федеральный закон от 15 декабря 2001 г. N 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации", Федеральный закон от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе", Федеральный закон от 26 февраля 1997 г. N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации", Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете", постановление Правительства Российской Федерации от 27 ноября 2006 г. N 719 "Об утверждении Положения о воинском учете", Закон Псковской области от 5 декабря 2005 г. N 491-ОЗ "О государственной гражданской службе Псковской области", постановление Администрации Псковской области от 13 июля 2009 г. N 256 "Об утверждении Положения о Комитете по социальной защите Псковской области" и др.

2.2. Субъектами персональных данных, данные которых обрабатываются в Комитете, являются: - граждане, имеющие трудовые отношения с Комитетом;

- государственные гражданские служащие;

- ближайшие родственники государственных гражданских служащих;

- уволенные государственные гражданские служащие;

- кандидаты, принимающие участие в конкурсе на замещение вакантных должностей гражданской службы Комитета;

- представители организаций - участников закупок, проводимых Комитетом в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее - участники закупок);

- представители контрагентов;

- физические лица, обратившиеся в Комитет с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Комитета, его подведомственных учреждений;

- физические лица, предоставившие свои персональные данные в рамках исполнения Комитетом своих полномочий, определенных постановлением Администрации Псковской области от 13 июля 2009 г. N 256 "Об утверждении Положения о Комитете по социальной защите Псковской области".

2.3. Обработка персональных данных субъектов персональных данных в Комитете осуществляется в целях:

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации и Псковской области, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при оформлении трудовых отношений, прохождении гражданами государственной гражданской службы Псковской области в Комитете;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей государственной гражданской службы Псковской области в Комитете;

- оформления доверенностей государственным гражданским служащим;

- проведения закупок в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

- заключения и исполнения государственных контрактов (договоров, соглашений) с контрагентами;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечения доступа к информации о деятельности государственных органов;

- реализации полномочий Комитета, определенных постановлением Администрации Псковской области от 13 июля 2009 г. N 256 "Об утверждении Положения о Комитете по социальной защите Псковской области".

3. Принципы и правила обработки персональных данных

3.1. При обработке персональных данных Комитетом соблюдаются следующие принципы:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и Псковской области;

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. В Комитете осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в Комитете включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

3.3. При сборе персональных данных Комитет обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе, а также в иных случаях, предусмотренных Законом "О персональных данных".

3.5. Комитет осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

3.6. Комитет в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.7. В случаях когда Комитет поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Комитет. Лицо, осуществляющее обработку персональных данных по поручению Комитета, несет ответственность перед Комитетом.

3.8. Прекращение обработки персональных данных осуществляется при прекращении деятельности Комитета (ликвидация или реорганизация).

4. Сроки обработки персональных данных

4.1. Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых Комитетом, определяются исходя из целей обработки персональных данных и в соответствии с требованиями правовых актов Российской Федерации и Псковской области.

5. Требования, реализуемые Комитетом в отношении защиты персональных данных

5.1. Комитет принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам в Комитете относятся:

- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона "О персональных данных";

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых Комитетом мер (или мер, обеспечение принятия которых осуществляется Комитетом), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

- ознакомление работников Комитета с положениями законодательства Российской Федерации о персональных данных, внутренними документами Комитета по вопросам обработки персональных данных, требованиями к защите персональных данных.

6. Взаимодействие с субъектами персональных данных

6.1. Права субъектов персональных данных определяются статьями 14 - 17 Закона "О персональных данных".

6.2. Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в Комитет путем направления письменного запроса в соответствии с частью 3 статьи 14 Федерального закона "О персональных данных".

6.3. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Комитетом;

- подпись субъекта персональных данных или его представителя.

6.4. Рассмотрение запросов осуществляется Комитетом в соответствии с Законом "О персональных данных".