Приказ Министерства социального развития Мурманской области от 16.09.2016 N 608 "Об утверждении политики Министерства социального развития Мурманской области в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну"

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказываю:

1. Утвердить политику Министерства социального развития Мурманской области в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну.

2. Опубликовать политику на официальном сайте Министерства социального развития Мурманской области.

3. Признать утратившим силу приказ Министерства труда и социального развития Мурманской области от 31.05.2012 N 362 "Об организации обработки персональных данных и работ по защите информации при обработке персональных данных".

4. Контроль за исполнением настоящего приказа возложить на первого заместителя министра Виденееву С.Ю.

Министр

С.Б. Мякишев

Политика
Министерства социального развития Мурманской области в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну
(утв. приказом Министерства социального развития Мурманской области от 16 сентября 2016 г. N 608)

Министерство социального развития Мурманской области в рамках выполнения своей основной деятельности, регламентируемой Положением о Министерстве, утвержденным постановлением Правительства Мурманской области от 19.06.2015 N 256-ПП, осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, претендентов на работу, получателей государственных (муниципальных) услуг и прочих. В соответствии с действующим законодательством Российской Федерации Министерство является оператором персональных данных с соответствующими правами и обязанностями.

Политика определяет основные цели и назначение, а так же особенности обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в Министерстве социального развития Мурманской области (далее - Министерство, Оператор), а именно:

- информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Министерства;

- персональных данных, содержащихся в информационных системах персональных данных Министерства.

Цели Политики:

- обеспечение безопасности информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Министерства;

- обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Министерством.

Назначение Политики:

- разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности защищаемой информации.

При организации и осуществлении обработки персональных данных Министерство руководствуется требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

Положения Политики распространяются на:

Все отношения, связанные с обработкой информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Министерства.

Все отношения, связанные с обработкой персональных данных, осуществляемой Министерством:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

- без использования средств автоматизации.

Политика применяется ко всем сотрудникам Министерства.

Обработка информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах, осуществляется Министерством в соответствии со следующими принципами:

- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

- установление ограничений доступа к информации только федеральными законами;

- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

- достоверность информации и своевременность ее предоставления;

- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Обработка персональных данных осуществляется Министерством в

соответствии со следующими принципами:

- обработка персональных данных осуществляется на законной основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Министерство принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Министерстве, содержатся в уведомлении Министерства об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений. При этом в Министерстве не обрабатываются специальные категории персональных данных и биометрические персональные данные.

Министерство в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Министерство не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Министерство не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Министерство в ходе своей основной деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Министерство обязано обеспечить адекватную защиту прав субъектов персональных данных и обеспечения при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

С целью обеспечения безопасности персональных данных при их обработке Министерство принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Все реализуемые Министерством мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

В целях обеспечения адекватной защиты прав субъектов персональных данных Министерство проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Министерство применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Министерства осознает важность и необходимость обеспечения безопасности персональных данных и постоянно совершенствует систему защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Министерства.

В Министерстве назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый вновь принятый на работу сотрудник Министерства, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Настоящая Политика является общедоступным внутренним документом Министерства и подлежит размещению на официальном сайте Министерства (на официальном портале исполнительных органов государственных власти Мурманской области).

Ответственность должностных лиц Министерства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними организационно-распорядительными документами Министерства.