Приложение N 1. Политика администрации Губернатора и Правительства Кировской области в сфере защиты персональных данных. Распоряжение Администрации Губернатора и Правительства Кировской области от 21.09.2020 N 99 "О мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 1

Утверждена
распоряжением
администрации
Губернатора и Правительства
Кировской области
от 21.09.2020 N 99

Политика
администрации Губернатора и Правительства Кировской области в сфере защиты персональных данных

Политика администрации Губернатора и Правительства Кировской области в сфере защиты персональных данных (далее - политика) представляет собой программу действий администрации Губернатора и Правительства Кировской области (далее - администрация) в области обработки персональных данных физических лиц в связи с реализацией трудовых отношений и оказанием администрацией государственных услуг и осуществлением государственных функций.

Перечень персональных данных, обрабатываемых в администрации, утверждается распоряжением администрации.

Перечень лиц, допущенных к обработке персональных данных, утверждается распоряжением администрации.

1. Обработка персональных данных

1.1. Обработка персональных данных организована администрацией на принципах:

законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ) и настоящей политикой.

1.3. Руководитель администрации Губернатора и Правительства Кировской области (далее - руководитель администрации) несет ответственность за организацию обработки персональных данных в администрации.

1.4. В период отсутствия руководителя администрации ответственность за организацию обработки персональных данных в администрации несет лицо, его замещающее.

1.5. Сотрудники администрации, непосредственно осуществляющие обработку персональных данных, до начала работы должны быть ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, данной политикой и изменениями в нее. Обучение указанных работников организуется управлением по вопросам государственной гражданской службы и кадров администрации Губернатора и Правительства Кировской области.

1.6. Контроль за соблюдением сотрудниками администрации требований законодательства и положений локальных нормативных актов организован в соответствии с Положением о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области при обработке персональных данных, утвержденным настоящим распоряжением.

2. Права субъектов персональных данных

2.1. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

2.2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ, обратиться в администрацию с соответствующим запросом.

2.3. Если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие администрации в вышестоящий орган, в органы прокуратуры или в судебном порядке.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе частью 8 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В тексте статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ часть 8 отсутствует

2.5. Администрация обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 статьи 15 Федерального закона от 27.07.2006 N 152-ФЗ.

2.6. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3. Обязанности руководителя администрации и сотрудников администрации

3.1. Руководитель администрации:

имеет свободный доступ к персональным данным, обрабатываемым в администрации;

контролирует осуществление мероприятий по организации защиты персональных данных при их обработке;

организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов администрации, а также причин и условий, способствовавших совершению нарушения.

3.2. Сотрудники администрации:

оказывают содействие лицу, ответственному за обработку персональных данных, в выполнении им своих обязанностей;

незамедлительно доводят до сведения своего непосредственного руководителя и лица, ответственного за организацию обработки персональных данных (в части его компетенции), информацию о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов администрации.

4. Меры по обеспечению защиты персональных данных

4.1. Администрация предпринимает необходимые правовые, организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях статей 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ, постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.2. Для обеспечения защиты персональных данных принимаются следующие меры:

4.2.1. Назначаются лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе.

4.2.2. Разрабатываются и внедряются документы, предусмотренные перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждения перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

4.2.3. Лица, ведущие обработку персональных данных, инструктируются и знакомятся с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4.2.4. Разграничиваются права доступа к обрабатываемым персональным данным.

4.2.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

4.2.6. Осуществляются установленные приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" меры технического и организационного характера:

направленные на предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

направленные на резервирование информационных ресурсов, содержащих персональные данные, восстановление их в случае модификации или уничтожения вследствие несанкционированного доступа к ним, восстановление работоспособности технических средств, программного обеспечения и средств защиты информации в информационных системах, содержащих персональные данные;

иные необходимые меры безопасности.

5. Ответственность лиц, допущенных к обработке персональных данных, за разглашение персональных данных, ставших им известными в связи с исполнением должностных обязанностей

Лица, допущенные к обработке персональных данных, несут персональную ответственность за конфиденциальность информации, ставшей им известной в связи с исполнением должностных обязанностей, и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.