Приказ Министерства общественной безопасности Свердловской области от 05.09.2018 N 229 "Об утверждении политики обработки персональных данных в Министерстве общественной безопасности Свердловской области"

В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказываю:

1. Утвердить политику обработки персональных данных в Министерстве общественной безопасности Свердловской области (прилагается).

2. Настоящий приказ опубликовать на официальном сайте Министерства общественной безопасности Свердловской области в информационно-телекоммуникационной сети "Интернет".

3. Контроль за исполнением приказа оставляю за собой.

Министр общественной безопасности Свердловской области

А.Н. Кудрявцев

Утверждена
приказом
Министерства общественной безопасности
Свердловской области
от 5 сентября 2018 г. N 229
"Об утверждении политики обработки
персональных данных в Министерстве
общественной безопасности
Свердловской области"

Политика
обработки персональных данных в Министерстве общественной безопасности Свердловской области

Глава 1. Общие положения

1. Настоящая Политика обработки персональных данных (далее - Политика) в Министерстве общественной безопасности Свердловской области (далее - Министерство) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативными правовыми актами.

2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Министерстве вопросы обработки и защиты персональных данных (далее - ПДн) работников Министерства и других субъектов ПДн.

Глава 2. Цели обработки ПДн

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1. Совокупность операций обработки ПДн включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2. ПДн обрабатываются Министерством в следующих целях:

1) осуществление и выполнение функций, и обязанностей в рамках полномочий, определенных Положением о Министерстве общественной безопасности Свердловской области, утвержденным постановлением Правительства Свердловской области от 16.12.2016 N 868-ПП (далее - Положение о Министерстве), в частности:

выполнение требований законодательства Российской Федерации и законодательства Свердловской области в сфере труда и налогообложения;

ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности;

выполнение требований законодательства Российской Федерации и законодательства Свердловской области по определению порядка обработки и защиты ПДн граждан, являющихся контрагентами Министерства;

2) соблюдения прав и законных интересов Министерства в рамках осуществления полномочий, предусмотренных Положением о Министерстве, и другими локальными нормативными актами Министерства, либо достижения общественно значимых целей;

3) в иных законных целях.

Глава 3. Правовое основание обработки ПДн

3. Обработка ПДн осуществляется на основании:

1) Конституции Российской Федерации;

2) статей 86 - 90 Трудового кодекса Российской Федерации;

3) пункта 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

Глава 4. Объем и категории обрабатываемых ПДн, категории субъектов ПДн

4. Содержание и объем обрабатываемых ПДн определяется согласно нормативным документам, перечисленным в пункте 3 настоящего Порядка.

5. Министерство обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, в Министерстве не осуществляется.

7. Министерство осуществляет обработку данных о состоянии здоровья субъекта ПДн:

1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

2) для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, когда получение согласия субъекта ПДн невозможно;

3) в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

4) для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия.

8. Обработке в Министерстве подлежат следующие категории субъектов ПДн:

1) лица, замещающие и ранее замещавшие должности государственной гражданской службы Свердловской области в Министерстве, лица, замещающие и ранее замещавшие должности, не относящиеся к государственной гражданской службе Свердловской области в Министерстве, кандидаты на замещение вакантных должностей, а также их родственники;

2) контрагенты Министерства (физические лица);

3) представители или сотрудники контрагентов Министерства (юридических лиц);

4) физические лица, обратившиеся в Министерство в порядке, установленном Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Глава 5. Принципы и способы обработки ПДн

9. Принципы обработки ПДн в Министерстве:

1) обработка ПДн осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области;

2) ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, судебных органов;

3) сбор осуществляется только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;

4) обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

5) обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации и Свердловской области;

6) не осуществляется трансграничная передача ПДн.

10. Способы обработки ПДн в Министерстве:

1) неавтоматизированная обработка;

2) автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

3) смешанная обработка.

Глава 6. Права и обязанности

11. Субъект ПДн имеет право:

1) на доступ к своим ПДн;

2) на получение сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ;

3) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Право субъекта ПДн на доступ к своим ПДн ограничивается в случаях, предусмотренных Федеральным законом N 152-ФЗ

12. Министерство обязано:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации и законодательством Свердловской области;

2) обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите ПДн путем размещения на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет".

13. Министерство имеет право:

1) осуществлять передачу ПДн третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам), в случаях, установленных законодательством Российской Федерации и законодательством Свердловской области;

2) поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, на основании договора, заключенного с этими лицами. Лица, осуществляющие обработку ПДн, на основании договора, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные законодательством Российской Федерации и законодательством Свердловской области.

Глава 7. Обеспечение защиты ПДн

14. Министерство при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях защиты ПДн Министерство реализует требования к защите ПДн при их обработке, установленные постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Сведения о принимаемых Министерством мерах для защиты ПДн являются информацией ограниченного доступа.

Глава 8. Заключительные положения

15. Настоящая Политика является внутренним документом Министерства и подлежит размещению на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет".

16. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

17. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн в Министерстве.

18. Ответственность лиц, замещающих должности государственной гражданской службы Свердловской области в Министерстве, осуществляющих обработку ПДн и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Министерства.