Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области от 31 марта 2021 г. N 24/1-ОД "Об утверждении Политики департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области в отношении обработки персональных данных, а также Положения об обработке и защите персональных данных в департаменте по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области" (с изменениями и дополнениями)
- Приложение N 1. Политика департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области в отношении обработки персональных данных
Приложение N 1. Политика департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области в отношении обработки персональных данных
Приложение N 1
Утверждено приказом департамента
по делам гражданской обороны,
защиты от чрезвычайных ситуаций и
пожарной безопасности Магаданской области
от 31 марта 2021 г. N 24/1-ОД
Политика
департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области в отношении обработки персональных данных
С изменениями и дополнениями от:
4 октября 2022 г.
I. Общие положения
1.1. Настоящая Политика департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.
1.2. Политика раскрывает категории персональных данных, обрабатываемых департаментом по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области (далее - Оператор), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.
1.4. Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.
1.5. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.
1.6. В настоящей Политике используются следующие понятия, термины и сокращения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу субъекту персональных данных).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II. Информация об операторе
Наименование: департамент по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области.
ИНН: 4909132690.
Почтовый адрес, адрес местонахождения: 685000, Магаданская область, г. Магадан, проспект Карла Маркса, д. 1, г. Магадан.
Тел/факс (8 4132) 627242. E-mail: dgz@49gov.ru.
Регистрационный номер в реестре операторов персональных данных: 49-21-000775.
III. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:
Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Бюджетным кодексом Российской Федерации;
Налоговым кодексом Российской Федерации;
Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
Указом Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
Приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
уставными документами Оператора.
3.2. Во исполнение настоящей Политики разработаны и утверждены организационно-распорядительные и технические документы по защите персональных данных в информационных системах персональных данных Оператора.
IV. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
выполнение требований Федерации и законодательства Российской Федерации;
трудового законодательства Российской о государственной гражданской службе в выполнение договорных обязательств;
рассмотрение обращений граждан, обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений;
осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
V. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Информация об изменениях:
Пункт 5.1 изменен с 4 октября 2022 г. - Приказ Департамента по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области от 4 октября 2022 г. N 48/ОД
5.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
руководителя, заместителя руководителя, государственных гражданских служащих, бывших служащих Оператора, кандидатов для приема на работу;
ближайших родственников, персональные данные которых необходимы в соответствии с трудовым законодательством Российской Федерации и законодательством о государственной гражданской службе в Российской Федерации;
граждан, состоящих в договорных отношениях с Оператором;
граждан, обратившихся к Оператору с обращением (на личном приеме, письменным обращением на бумажном носителе или в электронной форме, заполнением специальной формы на официальном сайте Оператора);
граждан, участвующих в мероприятиях по осуществлению регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера на территории Магаданской области;
граждан, входящих в состав совещательных органов.
5.2. К персональным данным, обрабатываемым Оператором, относятся данные, перечень которых определен в Положении об обработке и защите персональных данных в департаменте по делам гражданской обороны, защиты от чрезвычайных ситуаций и пожарной безопасности Магаданской области.
VI. Основные принципы обработки персональных данных
6.1. Действия, совершаемые Оператором с персональными данными субъектов - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом "О персональных данных".
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.3. Оператор не осуществляет обработку биометрических персональных данных.
6.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.5. Оператор не осуществляет трансграничную передачу персональных данных.
6.6. Оператор не обрабатывает персональные данные в информационных системах, являющихся собственными информационными системами Оператора.
6.7. Оператор, в рамках исполнения своих задач и функций, заключает договора-поручения на обработку персональных данных служащих Оператора, бывших служащих Оператора, кандидатов для приема на работу с ГКУ МО "Межведомственный центр бюджетного учета и отчетности" и Департаментом государственной службы и кадров аппарата губернатора Магаданской области и Правительства Магаданской области и осуществляет передачу указанных персональных данных в объеме, определенном в договоре-поручении.
VII. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
назначением ответственного за организацию обработки персональных данных;
изданием Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
ознакомлением служащих Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;
выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" при обработке персональных данных, осуществляемой без использования средств автоматизации;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
хранением персональных данных с использованием базы данных, находящиеся на территории Российской Федерации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
VIII. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона "О персональных данных".
8.4. Для реализации своих прав (см. п.п. 8.1-8.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
IX. Контактная информация
Ответственным за организацию обработки и обеспечение безопасности персональных данных назначен начальник отдела гражданской защиты и пожарной безопасности Оператора Комиссаров Трофим Матвеевич, тел. (4132) 63-16-06.