Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Главного управления ветеринарии Омской области от 12 апреля 2017 г. N 13 "Об обработке персональных данных в Главном управлении ветеринарии Омской области" (с изменениями и дополнениями)
- Приложение N 3. Правила обработки персональных данных
Приложение N 3. Правила обработки персональных данных
Приложение N 3
к приказу Главного управления
ветеринарии Омской области
от 12 апреля 2017 г. N 13
Правила
обработки персональных данных
I. Общие положения
1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Главном управлении.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2. В Главном управлении используются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) ознакомление государственных гражданских служащих Главного управления (далее - гражданский служащий), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в сфере персональных данных, в том числе требованиями к защите персональных данных, с правовыми актами Главного управления по вопросам обработки персональных данных, и (или) соответствующее обучение указанных гражданских служащих;
2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных, принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам Главного управления.
III. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
3. Цели обработки персональных данных в Главном управлении:
1) обеспечение соблюдения федерального и областного законодательства;
2) содействие при поступлении и прохождении государственной гражданской службы (работы) в Главное управление;
3) обеспечение денежных выплат гражданским служащим, работникам, замещающим должности, не являющиеся должностями государственной гражданской службы Омской области (далее - работник), в соответствии с законодательством Российской Федерации;
4) предоставление государственных услуг и осуществление государственных функций;
5) рассмотрение обращений граждан, поступающих в Главное управление.
4. К субъектам, персональные данные которых обрабатываются в Главном управлении, относятся:
1) гражданские служащие, работники;
2) лица, претендующие на замещение вакантной должности, на включение в кадровый резерв на замещение вакантной должности;
3) лица, осуществляющие поставку товаров (выполнение работ, оказание услуг) по гражданско-правовым договорам;
4) руководители бюджетных учреждений Омской области, функции и полномочия учредителя которых осуществляет Главное управление;
5) лица, претендующие на включение (включенные) в информационную базу резерва управленческих кадров, а также резервы управленческих кадров разных уровней;
6) лица, награждаемые Почетной грамотой Главного управления;
7) лица, обращающиеся в Главное управление с целью получения государственных услуг, а также лица, в отношении которых Главное управление осуществляет исполнение государственных функций;
8) лица, обращающиеся в Главное управление по вопросам, отнесенным к компетенции Главного управления.
5. Главное управление обеспечивает точность персональных данных, их достаточность и актуальность и принимает необходимые меры по уточнению неполных или неточных персональных данных.
6. В Главном управлении для каждой цели обработки персональных данных определяется содержание обрабатываемых персональных данных:
1) для цели обработки персональных данных, указанной в подпункте 1 пункта 3 настоящих Правил, определяется содержание персональных данных, указанных в приложениях N 1, 2 к настоящему приказу;
2) для цели обработки персональных данных, указанной в подпункте 2 подпункта 3 настоящих Правил, определяется содержание персональных данных, указанных в пунктах 1 - 27, 30 - 33, 35, 36 приложения N 1 к настоящему приказу;
3) для цели обработки персональных данных, указанной в подпункте 3 пункта 3 настоящих Правил, определяется содержание персональных данных, указанных в пунктах 1 - 7, 9 - 11, 13, 15, 17, 20, 25, 28 - 33 приложения N 1 к настоящему приказу;
4) для цели обработки персональных данных, указанной в подпункте 4 пункта 3 настоящих Правил, определяется содержание персональных данных, указанных в приложении N 2 к настоящему приказу;
5) для цели обработки персональных данных, указанной в подпункте 5 пункта 3 настоящих Правил, определяется содержание персональных данных, указанных в приложении N 2 к настоящему приказу.
IV. Сроки обработки и хранения персональных данных
7. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
V. Порядок уничтожения персональных данных
8. Персональные данные субъектов подлежат уничтожению в порядке и случаях, предусмотренных законодательством Российской Федерации в сфере персональных данных и правовыми актами Главного управления.
9. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере персональных данных.
10. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
11. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
12. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.
13. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
14. Уничтожение персональных данных на машинных носителях информации производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с машинных носителей информации методами и средствами гарантированного удаления остаточной информации.