• Главная
  • Правовые документы
  • Политика в отношении обработки персональных данных в Главном управлении Смоленской области по регулированию контрактной системы

Политика в отношении обработки персональных данных в Главном управлении Смоленской области по регулированию контрактной системы

ПОЛИТИКА

в отношении обработки персональных данных в Главном управлении Смоленской области по регулированию контрактной системы

 

1.     Основные положения

 

1.1. Политика в отношении обработки персональных данных в Главном управлении Смоленской области по регулированию контрактной системы (далее соответственно – Политика, Главное управление) разработана в соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящая Политика определяет цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются Главным управлением, а также содержит сведения об исполнении Главным управлением обязанностей в соответствии с Федеральным законом «О персональных данных» и сведения о реализуемых Главным управлением требованиях к защите обрабатываемых персональных данных.

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Главным управлением.

1.4. Настоящая Политика может быть дополнена или изменена в случаях изменения законодательства Российской Федерации в области персональных данных.

1.5. Настоящая Политика подлежит опубликованию на официальном сайте Главного управления в информационно-телекоммуникационной сети «Интернет».

 

2.     Основные понятия

 

2.1.  Для целей настоящей Политики используются следующие понятия:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

- угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

- уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

2.2. В целях настоящей Политики под оператором понимается Главное управление.

 

3.     Область действия

 

Положения настоящей Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Главным управлением:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

-  без использования средств автоматизации.

 

4.     Цели обработки персональных данных

 

Обработка персональных данных осуществляется Главным управлением в целях:

- рассмотрения обращений граждан;

- обеспечения граждан бесплатной юридической помощью;

- ведения кадровой работы, в том числе формирования и ведения кадрового резерва Главного управления, проведения конкурсов на замещение вакантных должностей государственной гражданской службы Смоленской области в Главном управлении;

- начисления денежного содержания сотрудников Главного управления, ведения бухгалтерского учета, оформления договоров о материальной ответственности;

- осуществления функций в сфере профилактики коррупционных правонарушений.

 

 

 

 

 

5.     Категории субъектов, персональные данные которых обрабатываются

 

5.1. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, Главным управлением осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- государственных гражданских служащих Смоленской области;

- кандидатов на замещение вакантных должностей в Главном управлении и на включение в кадровый резерв Главного управления;

- граждан, направивших обращение в Главное управление;

- граждан, обратившихся за бесплатной юридической помощью;

- иных субъектов персональных данных, персональные данные которых обрабатываются Главным управлением.

5.2. Перечень персональных данных, обрабатываемых в Главном управлении, утверждается приказом начальника Главного управления.

 

6. Принципы обработки персональных данных

 

Обработка персональных данных осуществляется Главным управлением в соответствии со следующими принципами:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Главное управление принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.     Порядок и условия обработки персональных данных

 

7.1. Обработка персональных данных Главным управлением осуществляется как с использованием средств автоматизации, так и без использования таких средств.

7.2. При обработке персональных данных Главное управление осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.3. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.

7.4. Обработка персональных данных осуществляется с момента их получения Главным управлением и прекращается:

- по достижении целей обработки персональных данных;

- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;

 - при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом «О персональных данных» или другими федеральными законами обработка персональных данных допускается только с согласия субъекта персональных данных.

7.5. Сроки хранения персональных данных, содержащихся на материальных носителях информации, устанавливаются в соответствии с номенклатурой дел Главного управления.

7.6. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

7.7. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.8. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Главное управление вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

7.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Главным управлением не осуществляется.

7.10. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные), Главным управлением не осуществляется.

7.11. Главным управлением не осуществляется трансграничная передача персональных данных.

7.12. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют сотрудники Главного управления в соответствии с перечнем должностей Главного управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом начальника Главного управления.

7.13. Сотрудники Главного управления, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении конфиденциальной информации, а также предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации в области обработки персональных данных.

7.14. Главное управление не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

8. Права субъектов персональных данных

 

8.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

8.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке, а также иные права, предусмотренные Федеральным законом «О персональных данных» и другими федеральными законами.

 

9. Меры по обеспечению безопасности персональных данных

при их обработке

 

 9.1. Главное управление при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. К мерам, указанным в пункте 9.1 настоящей Политики, в частности, относятся:

- назначение должностного лица, ответственного за организацию обработки персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, приказам начальника Главного управления (далее – приказы);

- ознакомление сотрудников Главного управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, приказами по вопросам обработки персональных данных, требованиями к защите персональных данных;

- издание приказов по вопросам обработки персональных данных и приказов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

- осуществление оценки эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

10. Ответственность

 

Главное управление несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федер

Основные разделы

Услуги и сервисы

Приемная (4812) 29-23-13 тел./факс.: 8 (4812) 35–04–52
Электронная почта: goszakaz@admin-smolensk.ru
Почтовый адрес: 214008, г.Смоленск, пл. Ленина, д. 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!