Политика обработки персональные данных

Политика областного бюджетного учреждения «Эксплуатационно-технический центр управления делами Правительства Липецкой области» в отношении обработки персональных данных

1.1. Политика в отношении обработки персональных данных, обрабатываемых в информационных системах персональных данных (далее – ИСПДн) областного бюджетного учреждения «Эксплуатационно-технический центр управления делами Правительства Липецкой области» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа Федеральной службы по техническому и экспертному контролю от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Трудового кодекса Российской Федерации.

  • 1. Общие понятия обработки персональных данных.
  • 1.2. Для целей Политики используются следующие термины:
  • персональные данные (ПДн) − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
  • оператор − государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
  • обработка ПДн − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
  • автоматизированная обработка ПДн − обработка ПДн с помощью средств вычислительной техники;
  • распространение ПДн − действия, направленные на раскрытие ПДн неопределенному кругу лиц;
  • предоставление ПДн − действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
  • блокирование ПДн − временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
  • уничтожение ПДн − действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и /или в результате которых уничтожаются материальные носители ПДн;
  • обезличивание ПДн − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
  • информационная система персональных данных (ИСПДн) − совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств;
  • трансграничная передача ПДн − передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • конфиденциальность персональных данных – обязанность оператора не раскрывать и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом;
  • электронная подпись − информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
  • 2. Принципы и условия обработки персональных данных
  • 2.1. Обработка персональных данных областного бюджетного учреждения «Эксплуатационно-технический центр управления делами Правительства Липецкой области» осуществляется на основе принципов:
  • − законности и справедливости целей и способов обработки персональных данных;
  • − соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • − соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • − достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • − недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • − хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • − обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.
  • 2.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
  • 3. Цели обработки персональных данных
  • В соответствии с принципами обработки персональных данных основными целями обработки персональных данных является:
  • − обеспечение финансово-хозяйственной деятельности, предусмотренной Уставом и действующим законодательством Российской Федерации;
  • − исполнение договоров с партнерами учреждения;
  • − осуществления трудовых отношений с работниками и физическими лицами, намеревающимися вступить в трудовые отношения.
  • 4. Обработка персональных данных.
  • 4.1 Обработка персональных данных осуществляется областным бюджетным учреждением «Эксплуатационно-технический центр управления делами Правительства Липецкой области» с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
  • 4.2 Областное бюджетное учреждение «Эксплуатационно-технический центр управления делами Правительства Липецкой области» не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
  • 4.3 По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
  • − в судебные органы в связи с осуществлением правосудия;
  • − в органы федеральной службы безопасности;
  • − в органы прокуратуры;
  • − в органы полиции;
  • − в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • 4.4 Срок хранения носителей персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами. Порядок учета и уничтожения носителей персональных данных установлен внутренними документами.
  • 5. Права субъектов персональных данных.
  • 5.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • − подтверждение факта обработки персональных данных областным бюджетным учреждением «Эксплуатационно-технический центр управления делами Правительства Липецкой области»;
  • − правовые основания и цели обработки персональных данных;
  • − цели и способы обработки персональных данных;
  • − наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • − обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • − сроки обработки персональных данных, в том числе сроки их хранения;
  • − порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • − информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • − наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению областного бюджетного учреждения «Эксплуатационно-технический центр управления делами Правительства Липецкой области» если обработка поручена или будет поручена такому лицу;
  • − иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
  • 5.2 Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 5.3 Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций − Роскомнадзор) или в судебном порядке.
  • 5.4 Иные права, определенные главой 3 Федерального закона «О персональных данных».
  • 6. Меры в области обработки и защиты ПДн
  • 6.1 Назначены лица, ответственные за организацию обработки персональных данных в областном бюджетном учреждении «Эксплуатационно-технический центр управления делами Правительства Липецкой области».
  • 6.2 Утверждены Правила обработки персональных данных и организация их защиты, другие внутренние документы, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
  • 6.3 Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных областного бюджетного учреждения «Эксплуатационно-технический центр управления делами Правительства Липецкой области».
  • 6.4 При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • 6.5 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовано проведение периодических проверок условий обработки персональных данных.
  • 6.6 Осуществляется ознакомление сотрудников Областное бюджетное учреждение «Эксплуатационно-технический центр управления делами Правительства Липецкой области», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), внутренними документами по вопросам обработки персональных данных.
  • 6.7 Областное бюджетное учреждение «Эксплуатационно-технический центр управления делами Правительства Липецкой области» несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
  • 6.8 Областное бюджетное учреждение «Эксплуатационно-технический центр управления делами Правительства Липецкой области» включено в Реестр операторов персональных данных, регистрационный №48-20-002104 от 08.07.2020 г.