Приложение №1 к приказу Управления Роскомнадзора по тульской области

Приложение №1

к приказу Управления Роскомнадзора

по Тульской области

от  «30» января 2015 г. № 20-П

Политика

Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области в отношении обработки персональных данных

1.      Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тульской области (далее – Управление).

1.2.Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Управлении.

1.3.Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.

2. Основные понятия

2.1.         В настоящей Политике используются следующие основные понятия:

2.1.1.Субъект персональных данных Управления - физическое лицо, являющееся гражданином-заявителем, индивидуальным предпринимателем, владельцем радиоэлектронных средств и высокочастотных устройств (далее - РЭС и ВЧУ), учредителем средства массовой информации (далее - СМИ), владельцем франкировальных машин, оператором, осуществляющими обработку персональных данных; руководителем и (или) представителем юридического лица или индивидуального предпринимателя при подготовке и рассмотрении дел об административных правонарушениях, гражданским служащим Управления, сотрудником Управления, работающим по гражданско-правовому договору, а также лица, представившие сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы или представившие заявку для участия в торгах на поставку товаров, выполнения работ, оказания услуг для государственных нужд Управления.

2.1.2.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.3.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.4.Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.      Принципы и цели обработки персональных данных

1. Управление в своей деятельности по обработке персональных данных руководствуется следующими принципами:
   1. Обработка персональных данных осуществляется на законной и справедливой основе.
   2. Цели обработки персональных данных соответствуют полномочиям Управления.
   3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
   4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
   5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
   6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
   7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
   8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.2.             Обработка персональных данных гражданских служащих, сотрудников Управления осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в прохождении службы, в обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества государственного органа, учета результатов исполнения ими должностных обязанностей.

3.3.             Обработка персональных данных граждан, обратившихся в Управление с целью регистрации средств массовой информации, радиоэлектронных средств и высокочастотных устройств гражданского назначения, выдачи разрешения на применение франкировальных машин, судовых радиостанций, осуществляется с целью реализации закрепленных за Управлением полномочий.

3.4.            

Обработка персональных данных граждан, обратившихся в Управление с заявлениями (жалобами) по направлениям деятельности подразделений Управления, осуществляется с целью защиты прав граждан, предоставленных им законодательством Российской Федерации.

4. Перечень мер по обеспечению безопасности персональных данных при их обработке
   1. Управление при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
      1. Назначением ответственного за организацию обработки персональных данных.
      2. Утверждением Руководителем Управления локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
      3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
         "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
      4. Ознакомлением работников Управления, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
      5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
         «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
      6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      7. Учетом машинных носителей персональных данных.
      8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
      9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
   2.  

Гражданские служащие, сотрудники Управления, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

5. Заключительные положения

5.1.    Настоящая Политика утверждается Руководителем Управления.

5.2.    Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Управления. Контроль за соблюдением Политики осуществляет заместитель руководителя Управления.

• 2013 Июнь
• 2013 Август
• 2013 Сентябрь
• 2013 Октябрь
• 2013 Ноябрь
• 2013 Декабрь
• 2014 Январь
• 2014 Февраль
• 2014 Март
• 2014 Апрель
• 2014 Май
• 2014 Июнь
• 2014 Июль
• 2014 Август
• 2014 Сентябрь
• 2014 Октябрь
• 2014 Ноябрь
• 2014 Декабрь
• 2015 Январь
• 2015 Февраль
• 2015 Март
• 2015 Апрель
• 2015 Май
• 2015 Июнь
• 2015 Август
• 2015 Сентябрь
• 2015 Октябрь
• 2015 Декабрь
• 2016 Февраль
• 2016 Апрель
• 2016 Май
• 2016 Июнь
• 2016 Июль
• 2016 Сентябрь
• 2017 Январь
• 2017 Февраль
• 2017 Июнь
• 2017 Июль
• 2017 Сентябрь
• 2017 Октябрь
• 2017 Ноябрь
• 2018 Январь
• 2018 Февраль
• 2018 Апрель
• 2018 Май
• 2018 Июль
• 2018 Август
• 2018 Сентябрь
• 2018 Октябрь
• 2018 Ноябрь
• 2018 Декабрь
• 2019 Январь
• 2019 Февраль
• 2019 Март
• 2019 Апрель
• 2019 Май
• 2019 Июнь
• 2019 Июль
• 2019 Август
• 2019 Сентябрь
• 2019 Октябрь
• 2019 Ноябрь
• 2019 Декабрь
• 2020 Январь
• 2020 Февраль
• 2020 Март
• 2020 Май
• 2020 Июнь
• 2020 Июль
• 2020 Август
• 2020 Сентябрь
• 2020 Октябрь
• 2020 Ноябрь
• 2020 Декабрь
• 2021 Январь
• 2021 Февраль
• 2021 Март
• 2021 Апрель
• 2021 Июнь
• 2021 Июль
• 2021 Август
• 2021 Сентябрь
• 2021 Октябрь
• 2021 Ноябрь
• 2021 Декабрь
• 2022 Январь
• 2022 Февраль
• 2022 Март
• 2022 Апрель
• 2022 Май
• 2022 Июнь
• 2022 Июль
• 2022 Август
• 2022 Сентябрь
• 2022 Октябрь
• 2022 Ноябрь
• 2022 Декабрь
• 2023 Январь
• 2023 Февраль
• 2023 Март
• 2023 Апрель
• 2023 Май
• 2023 Июнь
• 2023 Июль
• 2023 Август
• 2023 Сентябрь
• 2023 Октябрь
• 2023 Ноябрь
• 2023 Декабрь
• 2024 Январь
• 2024 Февраль