Персональные данные

Утверждено 
приказом заместителя Губернатора Тульской области – руководителя аппарата правительства Тульской области – начальника главного управления государственной службы и кадров аппарата правительства Тульской области
 от 04.07.2016 № 10

ПОЛОЖЕНИЕ,
определяющее политику аппарата правительства Тульской области в отношении обработки персональных данных

Общие положения


1. Настоящее Положение, определяющее политику аппарата правительства Тульской области в отношении обработки персональных данных, (далее – Положение) разработано в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в аппарате правительства Тульской области (далее – аппарат).

2. Положение определяет цели, принципы обработки персональных данных и реализуемые требования к защите персональных данных в аппарате.

3. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

Основные понятия

4. В настоящем Положении используются следующие основные понятия:

4.1. Субъекты персональных данных, обрабатываемых в аппарате:

а) лица, замещающие государственные должности Тульской области;

б) государственные гражданские служащие Тульской области;

в) лица, замещающие в органах исполнительной власти и аппарате правительства Тульской области должности, не отнесенные к должностям государственной гражданской службы Тульской области;

г) лица, замещающие должности руководителей государственных учреждений Тульской области;

д) лица, замещающие муниципальные должности на постоянной основе;

е) муниципальные служащие;

ж) граждане, претендующие на замещение должностей, указанных в пунктах а – г;

з) супруги, несовершеннолетние дети и иные близкие родственники лиц, указанных в пунктах а – ж;

и) помощники членов Совета Федерации Федерального Собрания Российской Федерации и помощники депутатов Государственной Думы Федерального Собрания Российской Федерации; 

к) граждане, представленные к награждению;

л) обратившиеся граждане, должностные лица организаций и общественных объединений; 

м) лица, состоящие в договорных и (или) иных гражданско-правовых отношениях с аппаратом правительства Тульской области.

4.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.4. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Принципы и цели обработки персональных данных

5. Аппарат в своей деятельности по обработке персональных данных руководствуется следующими принципами:

а) обработка 

б) персональных данных осуществляется на законной и справедливой основе;

в) цели обработки персональных данных соответствуют полномочиям аппарата;

г) содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных;

д) достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;

е) ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных;

ж) запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

з) осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;

и) обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

6. Обработка персональных данных государственных гражданских служащих и работников аппарата осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия им в прохождении службы, в обучении и должностном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества государственного органа, учета результатов исполнения ими должностных обязанностей. 

7. Обработка персональных данных граждан, не являющихся государственными гражданскими служащими и работниками аппарата, осуществляется с целью реализации закрепленных за аппаратом полномочий.

Перечень мер по обеспечению безопасности персональных данных при их обработке

8. Аппарат при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

а) определением ответственного за организацию обработки персональных данных;

б) утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

в) осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ 
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных;

г) ознакомлением государственных гражданских служащих и работников аппарата, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников;

д) выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;

е) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

ж) учетом машинных носителей персональных данных;

з) выявлением фактов несанкционированного доступа к персональным данным и принятием мер;

и) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

к) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

9. Государственные гражданские служащие и работники аппарата, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.