Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Раздел I. Общие положения
Раздел I.
Общие положения
1. Настоящие Правила устанавливают в аппарате Правительства Тверской области/в исполнительном органе государственной власти Тверской области процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
В настоящих Правилах используются понятия, определенные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
Особенности обработки персональных данных с использованием средств автоматизации, а также без использования таких средств устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации.
3. До начала обработки персональных данных операторы должны:
1) пройти процедуру регистрации в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Тверской области, за исключением случаев, предусмотренных федеральным законодательством;
2) образовать комиссию по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных и определить требуемый уровень защищенности персональных данных. Результаты определения уровня защищенности оформляются актом определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных, утверждаемым руководителем оператора, по форме согласно приложению к настоящим Правилам;
3) получить согласие субъектов персональных данных, за исключением случаев, предусмотренных федеральным законодательством.
4. Руководитель оператора:
1) утверждает перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2) утверждает перечень должностей, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных;
3) назначает ответственного за организацию обработки персональных данных;
4) утверждает перечень информационных систем персональных данных.