Интервал между буквами и строками: Стандартный Средний Большой

Свернуть настройки Шрифт: Arial Times New Roman

30 мая 2017 1. Основные понятия.

Для целей настоящего Положения об обработке и защите персональных данных в Департаменте по общественным связям, коммуникациям и молодежной политике Тюменской области используются следующие понятия:

1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2.Оператор персональных данных (далее – оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках данного Положения оператором является Департамент по общественным связям, коммуникациям и молодежной политике Тюменской области (далее – Оператор);

1.3.Субъект – субъект персональных данных (в т. ч. государственный служащий).

1.4.Гражданский служащий — гражданин Российской Федерации, взявший на себя обязательства по прохождению гражданской службы. Гражданский служащий осуществляет профессиональную служебную деятельность на должности гражданской службы в соответствии с актом о назначении на должность и со служебным контрактом и получает денежное содержание за счет средств федерального бюджета или бюджета субъекта Российской Федерации.

1.5.Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.6.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.7.Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.8.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.9.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.10.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.11.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.12.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения.

2.1 Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

2.2 Настоящее Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных субъектов в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о субъекте предоставленных субъектом Оператору.

Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации», Законом Тюменской области от 28 декабря 2004 года N 327 «О государственной гражданской службе Тюменской области».

3. Обработка персональных данных

3.1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации, Тюменской области, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Оператора.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации прав и свобод субъектов.

3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.4. Субъекты или их законные представители должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.5. Субъекты персональных данных или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту персональных данных.

3.2. Получение персональных данных:

3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении 1 к настоящему Положению.

3.2.2. В случае недееспособности субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении 2 к настоящему Положению.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении 3 к настоящему Положению.

3.2.5. В случаях, когда Оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у Оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении 4 к настоящему Положению.

3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

3.3. Хранение персональных данных:

3.3.1. Хранение персональных данных субъектов осуществляется структурными подразделениями Оператора в соответствии с перечнем персональных данных и перечнем ИСПДн, утвержденными у Оператора.

3.3.2. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа (или металлических шкафах), обеспечивающего защиту от несанкционированного доступа.

3.3.3. Подразделения Оператора, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

3.4. Передача персональных данных:

3.4.1. При передаче персональных данных субъекта Оператор обязан соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне см. в приложении 5 настоящего Положения;

- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

- не запрашивать информацию о состоянии здоровья Субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

- передавать персональные данные субъекта законным представителям субъектов в порядке, установленном главой 14 Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

- все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3. Внутренний доступ (доступ внутри Оператора) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют сотрудники Оператора, в соответствии со списком, утвержденным директором департамента.

3.4.4. Все сотрудники Оператора, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

3.4.5. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

3.4.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

3.5. Уничтожение персональных данных:

3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

4. Права и обязанности субъектов персональных данных и Оператора.

4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные Субъекта, за исключением случаев, предусмотренных федеральным законом;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

- при отказе Оператора исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать в суд любые неправомерные действия или бездействие Оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

4.2. Для защиты персональных данных субъектов Оператор обязан:

- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

- ознакомить субъекта или его законных представителей с настоящим положением и его правами в области защиты персональных данных под роспись;

- по запросу ознакомить субъект персональных данных или его законных представителей с настоящим положением и его правами в области защиты персональных данных;

- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

5.1. Руководитель Оператора, разрешающий доступ своего сотрудника (в соответствии с п. 3.4.3 настоящего Положения) к документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.

Приложение 1 к Положению

Директору департамента по общественным

связям, коммуникациям и молодежной

политике Тюменской области

Белявскому П.В.

(фамилия, инициалы)

Заявление-согласие субъекта

на обработку его персональных данных

Я,_________________________________________________________________,

проживающий(-ая) по адресу: _________________________________________,

паспорт серии ________, номер ___________,выданный « ___ »___________ ___ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие Департаменту по общественным связям, коммуникациям и молодежной политике Тюменской области, расположенному по адресу г. Тюмень ул. Володарского, 45 на обработку моих персональных данных, а именно:___________________________________

_____________________________________________________________________________

(указать состав персональных данных (Ф. И. О, паспортные данные, адрес …)

Обработка вышеуказанных персональных данных будет осуществляться путем:
____________________________________________________________________

(Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)

Для обработки в целях: _______________________________________________

Я утверждаю, что ознакомлен с документами департамента, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение _______.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

(дата) (подпись)

Приложение 2 к Положению

Директору департамента по общественным

связям, коммуникациям и молодежной

политике Тюменской области

Белявскому П.В.

(фамилия, инициалы)

Заявление-согласие субъекта на обработку
персональных данных подопечного

Я, __________________________________________________________________,

проживающий(-ая) по адресу:_________________________________________,

паспорт серии ________, номер ____________, выданный « ___ » _______ года,

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие Директору департамента по общественным связям, коммуникациям и молодежной политике Тюменской области, расположенному по адресу г. Тюмень ул. Володарского 45, на обработку персональных данных моего/ей сына (дочери, подопечного): ____________________________________________________________________

(Ф. И. О. сына, дочери, подопечного)

а именно: __________________________________________________________

____________________________________________________________________

(указать состав персональных данных (Ф. И. О, паспортные данные, адрес …)

Обработка вышеуказанных персональных данных будет осуществляться путем:
___________________________________________________________________

____________________________________________________________________
(Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)

Для обработки в целях: _______________________________________________

Я утверждаю, что ознакомлен с документами департамента, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение _______.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

(дата) (подпись)

Приложение 3 к Положению

Директору департамента по общественным

связям, коммуникациям и молодежной

политике Тюменской области

Белявскому П.В.

(фамилия, инициалы)

__________________________________

(Ф. И. О. субъекта персональных данных)

__________________________________

(адрес регистрации субъекта персональных данных)

__________________________________

(наименование, серия и номер основного документа,

удостоверяющего личность)

___________________________________

(дата выдачи указанного документа)

___________________________________

(наименование органа выдавшего документ)

Отзыв

согласия на обработку персональных данных

Прошу Вас прекратить обработку моих персональных данных в связи с

_____________________________________________________________________________
(указать причину)

(дата) (подпись)

Приложение 4 к Положению

Директору департамента по общественным

связям, коммуникациям и молодежной

политике Тюменской области

Белявскому П.В.

(фамилия, инициалы)

Заявление-согласие
субъекта на получение его персональных данных у третьей стороны

Я, _________________________________________________________________,

проживающий (-ая) по адресу: ________________________________________,

паспорт серии _______, номер ______________, выданный « ___ » ______ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации _________________(согласен/не согласен) на получение моих персональных данных Департаментом по общественным связям, коммуникациям и молодежной политике Тюменской области, расположенным по адресу: г. Тюмень ул. Володарского, 45 __________________________________________________________________________________________________________________________________________________________
(указать состав персональных данных (Ф. И. О, паспортные данные, адрес …)

Обработка вышеуказанных персональных данных будет осуществляться путем:

___________________________________________________________________
(Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)

Для обработки в целях: ______________________________________________

у следующих лиц: __________________________________________________

(указать Ф. И. О. физического лица или наименование организации и адрес, предоставляющее данные)

Я также утверждаю, что ознакомлен с документами департамента, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение _______.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

(дата) (подпись)

Приложение 5 к Положению

Директору департамента по общественным

связям, коммуникациям и молодежной

политике Тюменской области

Белявскому П.В.

(фамилия, инициалы)

Заявление-согласие
субъекта на передачу его персональных данных третьей стороне

Я, __________________________________________________________________,

проживающий(-ая) по адресу: __________________________________________,

паспорт серии________, номер ____________, выданный « ___ » ________ года,

в соответствии со ст.86 Трудового Кодекса Российской Федерации ___________ (согласен/не согласен) на передачу моих персональных данных Департаменту по общественным связям, коммуникациям и молодежной политике Тюменской области, расположенному по адресу г. Тюмень ул. Володарского 45, а именно: ___________________________________________________________________

(указать состав персональных данных (Ф. И. О, паспортные данные, адрес)

Обработка вышеуказанных персональных данных будет осуществляться путем:

____________________________________________________________________
(Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)

для обработки в целях: _______________________________________________

следующим лицам: __________________________________________________

(указать Ф. И. О. физического лица или наименование организации и адрес, которым сообщаются данные)

Я также утверждаю, что ознакомлен с документами департамента, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение _______.

Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

(дата) (подпись)