Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства культуры Республики Хакасия от 9 июля 2021 г. N 140 "О назначении ответственного за обеспечение безопасности персональных данных при их обработке в информационных системах Министерства культуры Республики Хакасия "
- Приложение 2. Правила обработки персональных данных в информационных системах
Приложение 2. Правила обработки персональных данных в информационных системах
Приложение 2
к приказу Министерства культуры
Республики Хакасия
от 9 июля 2021 г. N 140
Правила обработки персональных данных в информационных системах
1. Основные понятия
1.1. Персональные данные (далее - ПДн) - сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
1.2. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3. Объекты персональных данных:
биографические и опознавательные данные;
личные характеристики;
семейное положение;
имущественное, финансовое положение;
состояние здоровья.
1.4. Оператор персональных данных (Далее - Оператор) - Министерство культуры Республики Хакасия (далее - Министерство), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5. Информационная система персональных данных (далее - ИСПДн) - информационная система, в которой содержатся персональные данные.
1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Основные условия проведения обработки ПДн
2.1. Обработка ПДн осуществляется после получения согласия субъекта ПДн.
2.2. Согласие субъекта ПДн, предусмотренное пунктом 2.1. настоящих Правил, не требуется в следующих случаях:
обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Министерство функций, полномочий и обязанностей;
обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
обработка ПДн необходима для осуществления прав и законных интересов Министерства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
2.3. Письменное согласие субъекта ПДн должно включать:
фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
наименование или фамилию, имя, отчество и адрес Оператора;
цель обработки ПДн;
перечень ПДн, на обработку которых дается согласие субъекта ПДн;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка будет поручена такому лицу;
перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта ПДн.
2.4. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных пунктом 2.5. настоящих Правил.
2.5. Обработка специальных категорий ПДн допускается в случаях, если:
субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
ПДн сделаны общедоступными субъектом ПДн;
обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;
обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц и в связи с осуществлением правосудия;
обработка ПДн осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.6. Лица, допущенные к обработке ПДн, в обязательном порядке под роспись знакомятся с требованиями настоящих Правил.
2.7. Запрещается:
обрабатывать ПДн в присутствии лиц, не допущенных к их обработке;
осуществлять ввод ПДн под диктовку (голосовой ввод).
3. Обработка ПДн в ИСПДн
3.1. Обработка ПДн в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
3.2. Не допускается обработка ПДн в ИСПДн с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям, утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".