Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства природных ресурсов и экологии Новосибирской области от 31 мая 2022 г. N 581 "Об утверждении Положения об обработке, использовании, хранении и защите персональных данных в министерстве природных ресурсов и экологии Новосибирской области" (с изменениями и дополнениями)
- Приложение. Положение об обработке, использовании, хранении и защите персональных данных в министерстве природных ресурсов и экологии Новосибирской области
Приложение. Положение об обработке, использовании, хранении и защите персональных данных в министерстве природных ресурсов и экологии Новосибирской области
Приложение
к приказу министерства природных ресурсов
и экологии Новосибирской области
от 31 мая 2022 г. N 581
Положение
об обработке, использовании, хранении и защите персональных данных в министерстве природных ресурсов и экологии Новосибирской области
1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющее для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в министерстве природных ресурсов и экологии Новосибирской области (далее - министерство) осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Новосибирской области, формирования кадрового резерва на государственной гражданской службе Новосибирской области и кадрового резерва министерства, резерва управленческих кадров Новосибирской области, оформления документов для награждения государственными наградами Российской Федерации, наградами Новосибирской области, наградами и поощрениями Губернатора Новосибирской области и Правительства Новосибирской области, обеспечения рассмотрения обращений граждан.
3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением к настоящему Положению.
4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. При обработке персональных данных в целях реализации возложенных на министерство полномочий уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в министерстве осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона "О персональных данных";
4) ознакомление работников министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.