Дата утверждения: 05.08.2016 01:00:00 Дата публикации: 05.08.2016 01:00:00 Номер: 15 Тип: Правовые акты Орган исполнительной власти: Департамент инвестиций

Приказ Департамента инвестиций Томской области от 05.08.2016 № 15

ДЕПАРТАМЕНТ ИНВЕСТИЦИЙ ТОМСКОЙ ОБЛАСТИ

 

ПРИКАЗ

 

 

05.08.2016

15

 

г. Томск

 

 

 

 

 

Об утверждении Политики обработки персональных данных в Департаменте инвестиций Томской области

 

 

 

       В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов

 

 

ПРИКАЗЫВАЮ:

 

         

             1. Утвердить Политику обработки персональных данных в Департаменте инвестиций Томской области (далее – Политика) согласно приложению к настоящему приказу.

             2. При обработке персональных данных в Департаменте инвестиций Томской области руководствоваться утвержденной Политикой.

            3. Контроль исполнения настоящего приказа оставляю за собой.

 

Начальник Департамента                                                                  А.С. Федченко

 

 

риложение к приказу

от 05.08.2016 № 15

 

УТВЕРЖДАЮ

Начальник Департамента

инвестиций Томской области

_______________А.С. Федченко

 

Политика обработки персональных данных в Департаменте инвестиций Томской области

 

  1. Основные положения
    1. Настоящая Политика обработки персональных данных (далее – Политика) в Департаменте инвестиций Томской области (далее – Департамент) является основополагающим локальным организационно-распорядительным документом, регулирующим вопросы обработки персональных данных в Департаменте, и определяет основные принципы сбора, хранения, систематизации, передачи, использования, уничтожения и других видов и способов обработки персональных данных (ПДн).
    2. Настоящая Политика разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и принятых в соответствии с ним нормативных правовых актов (далее – законодательство Российской Федерации по вопросам обработки персональных данных).
    3. Действие Политики распространяется на обработку всех ПДн в Департаменте, как с использованием средств автоматизации, так и без использования таких средств.
    4. Департамент, в рамках выполнения своей основной деятельности, осуществляет обработку персональных данных различных категорий субъектов ПДн: государственных гражданских служащих; физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Департаментом; граждан, подавших заявление на включение в кадровый резерв; граждан, подавших обращение в Департамент, - и в соответствии с действующим законодательством Российской Федерации является оператором персональных данных с соответствующими правами и обязанностями.
    5. Обработка персональных данных осуществляется в целях ведения кадровой политики и бухгалтерского учета в рамках трудовых отношений, осуществления деятельности Департамента в пределах своих полномочий.
    6. Специальные категории персональных данных, а также биометрические персональные данные в Департаменте не обрабатываются.
    7. В дополнение к настоящей Политике в Департаменте могут быть разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы управления обработкой ПДн, включая, но не ограничиваясь: положение об обработке ПДн, приказы о назначении ответственных лиц, инструкции и регламенты ответственным лицам, журналы учета и др.
    8. Настоящая Политика является общедоступным документом и подлежит опубликованию на официальном интернет-сайте Департамента в течение 10 дней с момента ее утверждения.
    9. Политика подлежит пересмотру, изменению, дополнению, в случае изменения условий обработки и защиты персональных данных, а также в случае изменения законодательства Российской Федерации по вопросам обработки персональных данных, но не реже, чем один раз в год.
  2. Условия обработки ПДн
    1. Обработка ПДн осуществляется на законной и справедливой основе.
    2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
    3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
    4. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается обработка ПДн, избыточных по отношению к заявленным целям обработки.
    5. При обработке персональных данных в Департаменте обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Департамент принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
    6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
    7. Департамент в ходе осуществления своей деятельности может передавать (предоставлять) персональные данные и (или) поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В случае если Департамент поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Департамент. Лицо, осуществляющее обработку ПДн по поручению Департамента, несет ответственность перед Департаментом.
    8. Департамент не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
    9. Трансграничная передача ПДн Департаментом не осуществляется. В случае необходимости, трансграничная передача может осуществляться в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
    10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, по требованию субъекта персональных данных или в другом, предусмотренном законом случае.
    11. С целью обеспечения безопасности персональных данных при их обработке Департамент принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, от несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    12. В целях обеспечения адекватной защиты персональных данных Департамент проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
    13. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПДн (или его законный представитель) имеет право:

- получить сведения касающиеся обработки его ПДн Департаментом;

- потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- возразить против принятия в отношении себя на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы;

- обжаловать действия или бездействие Департамента в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- отозвать согласие на обработку своих ПДн в предусмотренных законом случаях.

  1. Прочие условия
    1. Департамент добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
    2. За нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке Департамент несет ответственность в установленном порядке в соответствии с действующим законодательством Российской Федерации.