Главная Документы Положение об обработке и о защите персональных данных
Положение об обработке и о защите персональных данных
УТВЕРЖДЕНО
приказом комитета Ставропольского края
по делам национальностей и казачества
от 10 октября 2011 г. № 55/од



 
 
ПОЛОЖЕНИЕ

об обработке и о защите персональных данных

1. Общие положения

1.1. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных       (далее – Положение) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления деятельности комитета Ставропольского края по делам национальностей и казачества в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом от    25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», нормативными правовыми актами Российской Федерации в области государственной гражданской службы, защиты информации, трудовых отношений.
 
1.2. Задачей комитета Ставропольского края по делам национальностей и казачества (далее – комитет) в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных государственных гражданских служащих Ставропольского грая, замещающих должности гражданской службы в комитете и других работников, персональные данные которых подлежат обработке, на основании полномочий комитета, а также персональных данных, содержащихся в документах, полученных из других организаций, от иных субъектов персональных данных, обращениях граждан.
 
1.3. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации.
 
1.4. Иные понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом.
 
1.5. Состав персональных данных, обрабатываемых в комитете, определяется приложением 1 к настоящему Положению.
 
2. Порядок получения и обработки персональных данных

2.1. Получение персональных данных осуществляется на основе служебного контракта, трудового договора или письменного согласия субъекта персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Федеральным законом.
 
2.2. Получение всех персональных данных осуществляется непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных уведомляет об этом заранее и представляет письменное согласие. Ответственное должностное лицо комитета сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
 
2.3. Согласие субъекта персональных данных на обработку его персональных данных оформляется по форме согласно приложению 2 к настоящему Положению.
 
2.4. Согласие субъекта персональных данных не требуется при обработке общедоступных персональных данных и в иных случаях, определенных Федеральным законом.
 
2.5. В случае достижения цели обработки персональных данных комитет обязан незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий трех рабочих дней с даты достижения указанной цели, если иное не предусмотрено федеральными законами.
 
2.6. Персональные данные хранятся на бумажном носителе и (или) в электронном виде в отделе правового и кадрового обеспечения комитета, а также в отделе финансового, информационного и хозяйственного обеспечения комитета в течение установленного срока с дальнейшей их передачей в установленном порядке в Государственный архив Ставропольского края.
 
2.7. Перечень должностей государственной гражданской службы Ставропольского края в комитете, замещение которых предусматривает доступ к персональным данным субъекта персональных данных и право на их обработку, определяется согласно приложению 3 к настоящему Положению.
 
2.8. Защита персональных данных от несанкционированного доступа, неправомерного использования или утраты обеспечивается комитетом за счет средств бюджета Ставропольского края в порядке, установленном законодательством Российской Федерации и законодательством Ставропольского края.



3. Права, обязанности и ответственность комитета и субъекта персональных данных при обработке персональных данных

3.1. В целях обеспечения защиты своих персональных данных субъект персональных данных, за исключением случаев, предусмотренных Федеральным законом, имеет право:
 
1) получать сведения о комитете, месте его нахождения, наличии в комитете персональных данных, относящихся к соответствующему субъекту персональных данных, а также знакомиться с такими персональными данными;
2) требовать от комитета уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) получать информацию, касающуюся обработки его персональных данных, в том числе:
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о юридических последствиях обработки персональных данных;
4) обжаловать действие или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или судебном порядке;
5) защищать свои права и законные интересы, в том числе возмещать убытки и (или) компенсировать моральный вред.
 
3.2. Комитет обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также в установленных случаях внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные. О внесенных изменениях и предпринятых мерах комитет обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
 
3.3. В случае выявления неправомерных действий с персональными данными комитет в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений комитет в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или уничтожении персональных данных комитет обязан уведомить субъекта персональных данных или его законного представителя.
 
3.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных комитет обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации или соглашением между комитетом и субъектом персональных данных. Об уничтожении персональных данных комитет обязан уведомить субъекта персональных данных.
 
3.5. Комитет не вправе без письменного согласия субъекта персональных данных, оформленного согласно приложению 4 к настоящему Положению, передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
 
3.6. Ответственные должностные лица комитета, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Приложения