Приказ Департамента физической культуры и спорта Магаданской области от 22.01.2018 N 9-ОД "Об утверждении Политики департамента физической культуры и спорта Магаданской области в отношении обработки персональных данных"

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" приказываю:

1. Утвердить прилагаемую Политику Правительства Магаданской области в отношении обработки персональных данных.

2. Утвердить форму заявления о согласии на обработку персональных данных (прилагается).

3. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель

Б.Э. Хейнман

Утверждена
Приказом Департамента ФКиС
Магаданской области
от "22" января 2018 г.
N 9-ОД

Политика
Департамента физической культуры и спорта Магаданской области в отношении обработки персональных данных

1. Общие положения

1.1. Политика департамента физической культуры и спорта Магаданской области (далее - Департамент) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

1.2. Политика раскрывает категории персональных данных, обрабатываемых в Департаменте (далее - Оператор), цели и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3. Понятия, используемые в настоящей Политике, применяются в их определении, предусмотренном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

1.4. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

1.5. Политика обязательна для соблюдения и подлежит доведению до сведения всех работников Оператора, осуществляющих обработку персональных данных.

2. Информация об Операторе

2.1. Наименование: Департамент физической культуры и спорта Магаданской области.

ИНН: 4909120951.

Адрес местонахождения: 685000, Магаданская область, г. Магадан, ул. Пролетарская, д. 14.

Почтовый адрес: 685000, Магаданская область, г. Магадан, ул. Пролетарская, д. 14.

Тел./факс: (4132) 622025.

2.2. E-mail: depfis@49gov.ru.

Интернет-страница:

http://www.sport.49gov.ru.

2.3. Регистрационный номер в реестре операторов персональных данных: N 49-15-000221.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими нормативными правовыми актами Российской Федерации:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- "О персональных данных";

- Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

- Федеральным законом от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

3.2. Во исполнение настоящей Политики разрабатываются и утверждаются организационно-распорядительные и технические документы по защите персональных данных в информационных системах персональных данных Оператора.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в целях:

- выполнения требований трудового законодательства Российской Федерации и законодательства о государственной гражданской службе в Российской Федерации;

- исполнения судебных решений;

- рассмотрения обращений граждан;

- реализации государственных программ;

- выполнения государственных услуг Департамента.

5. Категории субъектов, персональные данные которых обрабатываются

5.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих категорий субъектов:

- государственных гражданских служащих Магаданской области;

- работников, замещающих должности, не являющиеся должностями государственной гражданской службы Департамента;

- близких родственников лиц, указанных в абзаце втором настоящего пункта, персональные данные которых необходимы в соответствии с законодательством о государственной гражданской службе Российской Федерации;

- граждан, состоящих в договорных отношениях с Оператором;

- граждан, включенных в кадровый резерв;

- граждан, претендующих на включение в кадровый резерв;

- граждан, не допущенных к участию в конкурсах;

- граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор;

- граждан, претендующих на замещение вакантной должности государственной гражданской службы;

- граждан, персональные данные которых необходимы для исполнения возложенных на Оператора функций, полномочий и обязанностей (получателей средств по исполнительным листам; граждан, осуществляющих платежи, предусмотренные законодательством Российской Федерации);

- граждан, обратившихся с заявлениями.

6. Основные принципы обработки персональных данных

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется принципами, предусмотренными статьей 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

6.2. Оператор не осуществляет обработку биометрических персональных данных.

6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, частной жизни.

6.4. Оператор не осуществляет трансграничную передачу персональных данных.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного за организацию обработки персональных данных;

- изданием локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;

- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;

- выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", при обработке персональных данных, осуществляемой без использования средств автоматизации;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

8.4. Для реализации прав и защиты законных интересов, указанных в подпунктах 8.1 -8.3 настоящей Политики, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно исследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Контактная информация

Ответственным за организацию обработки и обеспечение безопасности персональных данных в Департаменте является:

Чуприна Юлия Николаевна - консультант по делопроизводству и кадровой работе Департамента 8 (4132) 622025;

                                 В Департамент физической культуры и

                                       спорта Магаданской области

Заявление
о согласии на обработку персональных данных

Я, _________________________________________________________________

                    (фамилия, имя, отчество)

даю согласие Департаменту  физической культуры и спорта  Магаданской

области (далее - Департамент)  на  автоматизированную, а  также  без

использования  средств  автоматизации  обработку  моих  персональных

данных,    а   именно - совершение     действий,     предусмотренных

п. 3 ч. 1 ст. 3    Федерального     закона    от 27.07.2006 N 152-ФЗ

"О    персональных   данных"  (сбор,   систематизация,   накопление,

хранение,   уточнение   (обновление,   изменение),    использование,

распространение (в том числе передачу) обезличивание,  блокирование,

уничтожение),    содержащихся   в   настоящем  заявлении,  в   целях

обеспечения  соблюдения    законодательства   о      государственной

гражданской службе,  трудового законодательства и  иных  нормативных

правовых актов, проверке достоверности сведений у третьих лиц.

Об ответственности за достоверность представленных сведений

предупрежден(а).

Настоящее   согласие  действует    в   течение   срока   прохождения

государственной    гражданской   службы  в  Департаменте  физической

культуры  и спорта Магаданской области, а  также   срока   трудового

договора, гражданско-правового договора.

Содержание действий по обработке персональных данных,  необходимость

их выполнения, а также мои права  по  отзыву  данного  согласия  мне

разъяснены.

"____" _____________ 20 ___года

___________________________

                        подпись