Глава 1. Общие положения. Распоряжение Уполномоченного по правам человека в Иркутской области от 22.10.2021 N 22 "Об утверждении политики Уполномоченного по правам человека в Иркутской области в отношении обработки персональных данных"

Глава 1. Общие положения

1. Настоящие Правила регулируют отношения, связанные с обработкой персональных данных при осуществлении Уполномоченный по правам человека в Иркутской области (далее - государственный орган) кадровой работы, а также реализации Уполномоченным, возложенных на него полномочий в соответствии с Законом Иркутской области от 2 апреля 2021 года N 23-оз "Об Уполномоченном по правам человека в Иркутской области", и устанавливают меры, необходимые и достаточные для обеспечения выполнения обязанностей государственного органа, как оператора, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятыми в соответствии с ним нормативными правовыми актами, в том числе: определяют политику государственного органа в отношении обработки персональных данных, устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", другими федеральными законами, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденными постановлением Правительства Российской Федерации от 21 марта 2012 года N 211, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119, составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21, иными нормативными правовыми актами Российской Федерации, законами Иркутской области и иными нормативными правовыми актами Иркутской области.

3. Обработка персональных данных в государственном органе представляет собой действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4. Обработка персональных данных осуществляется в соответствии с принципами и условиями обработки персональных данных, предусмотренными Федеральным законом "О персональных данных", Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, иными нормативными правовыми актами, изданными на основании и во исполнение указанных законов, а также с учетом особенностей, установленных Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.

5. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных осуществляется при наличии:

1) письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии с типовой формой согласия на обработку персональных данных (Приложение 1 к настоящим Правилам);

2) письменного согласия субъекта персональных данных на получение его персональных данных у третьей стороны в соответствии с типовой формой согласия на получение персональных данных у третьей стороны (Приложение 2 к настоящим Правилам);

3) письменного согласия субъекта персональных данных на предоставление доступа к его персональным данным неограниченному кругу лиц в соответствии с типовой формой согласия на предоставление доступа к персональным данным неограниченному кругу лиц (Приложение 3 к настоящим Правилам);

4) письменного уведомления субъекта персональных данных об осуществлении обработки его персональных данных государственным органом в соответствии с типовой формой уведомления об осуществлении обработки персональных данных государственным органом (Приложение 4 к настоящим Правилам).

6. В случаях отказа субъекта персональных данных предоставить для обработки в государственном органе персональные данные, предоставление которых обязательно в соответствии с федеральным законом, указанному субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные в соответствии с типовой формой разъяснения субъекту персональных данных юридических последствий отказа предоставить персональные данные (Приложение 5 к настоящим Правилам).