Приложение №1 к приказу Управления Роскомнадзора по тульской области
Приложение №1
к приказу Управления Роскомнадзора
по Тульской области
от «30» января 2015 г. № 20-П
Политика
Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области в отношении обработки персональных данных
1. Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области (далее – Управление).
1.2.Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Управлении.
1.3.Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
- Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
2.1.1.Субъект персональных данных Управления - физическое лицо, являющееся гражданином-заявителем, индивидуальным предпринимателем, владельцем радиоэлектронных средств и высокочастотных устройств (далее - РЭС и ВЧУ), учредителем средства массовой информации (далее - СМИ), владельцем франкировальных машин, оператором, осуществляющими обработку персональных данных; руководителем и (или) представителем юридического лица или индивидуального предпринимателя при подготовке и рассмотрении дел об административных правонарушениях, гражданским служащим Управления, сотрудником Управления, работающим по гражданско-правовому договору, а также лица, представившие сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы или представившие заявку для участия в торгах на поставку товаров, выполнения работ, оказания услуг для государственных нужд Управления.
2.1.2.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.3.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4.Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Принципы и цели обработки персональных данных
- Управление в своей деятельности по обработке персональных данных руководствуется следующими принципами:
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Цели обработки персональных данных соответствуют полномочиям Управления.
- Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
- Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
- Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
- Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.2. Обработка персональных данных гражданских служащих, сотрудников Управления осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в прохождении службы, в обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества государственного органа, учета результатов исполнения ими должностных обязанностей.
3.3. Обработка персональных данных граждан, обратившихся в Управление с целью регистрации средств массовой информации, радиоэлектронных средств и высокочастотных устройств гражданского назначения, выдачи разрешения на применение франкировальных машин, судовых радиостанций, осуществляется с целью реализации закрепленных за Управлением полномочий.
3.4.
Обработка персональных данных граждан, обратившихся в Управление с заявлениями (жалобами) по направлениям деятельности подразделений Управления, осуществляется с целью защиты прав граждан, предоставленных им законодательством Российской Федерации.
- Перечень мер по обеспечению безопасности персональных данных при их обработке
- Управление при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственного за организацию обработки персональных данных.
- Утверждением Руководителем Управления локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
"О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
- Ознакомлением работников Управления, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
- Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
- Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Учетом машинных носителей персональных данных.
- Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
-
Гражданские служащие, сотрудники Управления, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
- Заключительные положения
5.1. Настоящая Политика утверждается Руководителем Управления.
5.2. Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Управления. Контроль за соблюдением Политики осуществляет заместитель руководителя Управления.
|