Политика Управления в области обработки и защиты персональных данных

 

Утверждена
Приказом заместителя руководителя Управления
Роскомнадзора по Кемеровской области
от «22» августа 2016 г. № 173
(в редакции приказа руководителя Управления от 14.12.2017 № 241)

 

Политика Управления Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций по Кемеровской области
в области обработки и защиты персональных данных

 

 

1.        Общие сведения

1.1.           Настоящая политика в области обработки и защиты персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области (далее Оператор) разработана в целях обеспечения реализации требований законодательства в области обработки персональных данных.

1.2.          Политика раскрывает категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3.          Настоящая политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

 

2.    Информация об Операторе

Наименование: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области

ИНН: 4205069089

Адрес местонахождения: г. Кемерово, ул. Сарыгина, 7

Почтовый адрес: 650091, г. Кемерово, ул. Сарыгина, 7, ГСП-1

Тел., факс: (3842) 78-00-78

E-mail: rsockanc42@rkn.gov.ru,

Интернет-страница: http://42.rkn.gov.ru

Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 08-0000020, Приказ № 158 от 31.03.2008

 

3.    Правовые основания обработки персональных данных

3.1.          Политика Оператора в области обработки персональных данных

определяется в соответствии со следующими законодательными и нормативными правовыми актами РФ:

3.1.1.   Конституцией Российской Федерации.

3.1.2.    Трудовым кодексом Российской Федерации.

3.1.3.    Кодексом Российской Федерации об административных правонарушениях.

3.1.4.    Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.1.5.    Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации».

3.1.6.    Федеральным законом от 07.07.2003 № 126-ФЗ «О связи».

3.1.7.    Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» от 02.05.2006 № 59-ФЗ.

3.1.8.      Федеральным законом «О средствах массовой информации» от 27.12.1991 №2124-1.

3.1.9.    «Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609.

3.1.10.       «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», утвержденным Постановлением Правительства Российской Федерации от 16 марта 2009 № 228.

3.1.11.    «Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области», утвержденным приказом Роскомнадзора от 25.01.2016 № 58.

3.2. Во исполнение настоящей Политики руководителем Оператора утверждены следующие локальные нормативные правовые акты:

3.2.1.      Положение об обработке персональных данных, устанавливающее процедуры, направленные на выявление и определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

3.2.2.    Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении Роскомнадзора по Кемеровской области.

3.2.3.    Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2.4.    Перечень информационных систем персональных данных.

3.2.5.         Перечни персональных данных, обрабатываемых в Управлении Роскомнадзора по Кемеровской области в связи с реализацией служебных и трудовых отношений, а также в связи с осуществление государственных функций.

3.2.6.    Перечень должностей государственных гражданских служащих Управления Роскомнадзора по Кемеровской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным.

3.2.7.    Должностная инструкция ответственного физического лица за организацию обработки персональных данных в Управлении Роскомнадзора по Кемеровской области.

3.2.8.        Типовое обязательство государственного гражданского служащего Управления Роскомнадзора по Кемеровской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

3.2.9.         Типовая форма согласия на обработку персональных данных государственного гражданского служащего Управления Роскомнадзора по Кемеровской области, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

3.2.10.    Порядок доступа государственных гражданских служащих в помещения, в которых ведется обработка персональных данных.

 

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

4.1.1.    Функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций.

4.1.2.    Функций по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

4.1.3.    Ведение кадровой работы в Управлении Роскомнадзора по Кемеровской области.

 

5.     Категории субъектов, персональные данные которых обрабатываются

5.1.          Государственные гражданские служащие и работники Оператора.

5.2.   Физические лица и индивидуальные предприниматели, являющиеся операторами в сфере связи или владельцами радиоэлектронных средств, высокочастотных устройств, франкировальных машин.

5.3.   Физические лица и индивидуальные предприниматели, являющиеся учредителями СМИ.

5.4.   Руководители и/или представители юридических лиц и индивидуальных предпринимателей при подготовке и рассмотрении дел об административных правонарушениях.

5.5.          Граждане, обратившиеся в Управление Роскомнадзора по Кемеровской области с обращениями, жалобами, заявлениями.

5.6.   Операторы, представившие уведомление об обработке персональных данных.

 

6.   Основные принципы обработки персональных данных

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:

6.1.1.    Обработка персональных данных осуществляется на законной и справедливой основе.

6.1.2.      Цели обработки персональных данных соответствуют полномочиям Управления Роскомнадзора по Кемеровской области.

6.1.3.    Содержание и объем обрабатываемых персональных данных соответствует целям обработки персональных данных.

6.1.4.    Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

6.1.5.    Ограничение обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных.

6.1.6.    Запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.1.7.    Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

 

7.   Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

7.1.1.    Назначением ответственного за организацию обработки персональных данных.

7.1.2.    Утверждением Руководителем Управления Роскомнадзора по Кемеровской области локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (см. п. 3.2.).

7.1.3.    Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных.

7.1.4.    Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и обучением указанных сотрудников.

7.1.5.    Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

7.1.6.    Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.1.7.    Учетом       машинных носителей персональных данных.

7.1.8.      Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

7.1.9.    Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.1.10.    Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

 

8. Права субъектов персональных данных

8.1.      Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2.    Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3.    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

8.3.1.Если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

8.3.2.   При условии, что обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

8.3.3.    Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

8.3.4.    Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.3.5.    Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.4.    Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору, который рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5.    Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6.    Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

9.   Контактная информация

Ответственным за организацию обработки и обеспечение безопасности персональных данных Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области назначен заместитель руководителя Управления Богданов Григорий Карлович: (3842) 78-00-82

 

10.   Заключительные положения

10.1. Настоящая Политика утверждается Руководителем Управления Роскомнадзора по Кемеровской области.

10.2. Политика, по мере внесения изменений в нормативны правовые акты, подлежит пересмотру, с целью актуализации находящейся в ней информации. Пересмотренная политика утверждается Руководителем Управления Роскомнадзора по Кемеровской области.

10.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Управления Роскомнадзора по Кемеровской области. Контроль за соблюдением Политики осуществляет руководитель Управления Роскомнадзора по Кемеровской области.

Время публикации: 15.12.2017 06:07
Последнее изменение: 15.12.2017 06:13