Переключиться к обычному виду
Главная страница Мобильная версия Версия для слабовидящих

Персональные данные

Гос. служба

ПОЛИТИКА

департамента жилищно - коммунального хозяйства Белгородской области в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика департамента жилищно - коммунального хозяйства области в отношении обработки персональных данных (далее – Политика) разработана на основании ст. 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информатизации и защите информации», Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ № 687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Гражданского кодекса РФ.

1.2. Настоящая Политика утверждается приказом начальника департамента жилищно-коммунального хозяйства Белгородской области от 2 февраля 2016 года № 29-к. (далее – Департамент).

1.3. Настоящая Политика определяет:

- порядок обработки (приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета) персональных данных следующих категорий лиц:

1) государственных гражданских служащих Департамента;

2) работников замещающих должности, не являющиеся должностями государственной гражданской службы Департамента;

- обеспечивает защиту прав и свобод граждан при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

2. Основные понятия и состав персональных данных Субъектов

2.1. Для целей настоящей Политики используются следующие основные понятия:

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), а также аналогичная информация об иных третьих лицах, полученная Департаментом на законных основаниях от его контрагентов и иных третьих лиц в результате реализации полномочий. Персональные данные являются конфиденциальной информацией.

К персональным данным относятся (в том числе, но не ограничиваясь этим) следующие сведения и документы:

- паспортные данные;

- биографические сведения;

- сведения об образовании;

- сведения о специальности / профессии;

- сведения о занимаемой или ранее занимаемых должностях;

- место регистрации (пребывания);

- домашний телефон;

- состав семьи;

- подлинники и копии приказов по личному составу;

- другая информация, необходимая Департаменту в связи с реализацией полномочий, а также реализацией договорных отношений.

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) конфиденциальность персональных данных - обязательное для соблюдения назначенным должностным лицом Департамента ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Субъекта или наличия иного законного основания;

4) распространение персональных данных - действия, направленные на передачу Персональных данных определенному кругу лиц (предоставление персональных данных) или на ознакомление с персональными данными неопределенного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

6) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

7) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

9) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

10) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

11) информация - сведения (сообщения, данные) независимо от формы их представления;

12) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

2.2. Носителями Персональных данных являются документы, содержащие сведения, перечисленные в п. 1 ч. 2.1. настоящей Политики.

3. Доступ к персональным данным Субъекта

3.1. Персональные данные предоставляются органам государственной власти в порядке, установленном законодательством РФ.

3.2. Список должностей Департамента, имеющих доступ к персональным данным, определяется отдельным документом, утверждаемым начальником Департамента.

3.3. Передача Персональных данных третьим лицам возможна только с согласия Субъекта в письменной форме или без его согласия в случаях, предусмотренных законодательством РФ.

4. Сбор, обработка и хранение Персональных данных

4.1. Обработка Персональных данных осуществляется исключительно в целях соблюдения иных нормативных правовых актов Российской Федерации, содействия Субъектам в трудоустройстве, обучении, продвижении по службе (работе), обеспечения личной безопасности Субъектов, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера, расчета и выплаты заработной платы, а также в иных целях при получении письменного согласия Субъекта.

4.2. Персональные данные предоставляет непосредственно Субъект.

В случае, если Персональные данные необходимо получить у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Департамент сообщает Субъекту о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Субъекта (письменное согласие на их получение).

4.3. При изменении Персональных данных Субъект уведомляет Департамент о таких изменениях в десятидневный срок.

4.4. Персональные данные на бумажных носителях, обрабатываемые без использования средств автоматизации, хранятся в Департамент в запираемых помещениях, оборудованных охранно-пожарной сигнализацией под круглосуточной охраной.

4.5. В случае, если Персональные данные хранятся в электронном виде в информационных системах Департамента, доступ к персональным данным должен быть технически возможен только специально уполномоченным лицам, в соответствии с пунктом 3.2, с правом получения только тех персональных данных, которые необходимы им для выполнения конкретных функций.

Доступ к информационным системам, содержащим персональные данные, должен быть защищен паролями, а также разграничением доступа к различным подсистемам в зависимости от выполняемых должностных обязанностей.

5. Передача персональных данных Субъекта

5.1 При передаче Персональных данных Департамент обязан соблюдать требования:

• Не передавать персональные данные третьей стороне без письменного согласия Субъекта, либо также иных оснований предусмотренных действующим законодательством;

• Предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц соблюдения правил обработки и хранения персональных данных. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности.

• Данное положение не распространяется на обмен персональными данными в порядке, установленном законодательством РФ;

• Разрешать доступ к персональным данным только специально уполномоченным лицам Департамента. Список должностей, имеющих доступ к персональным данным, определяется отдельным документом, утверждаемым начальником Департамента, в соответствии с пунктом 3.2.

6. Общедоступные источники персональных данных

6.1. В целях информационного обеспечения деятельности структурных подразделений Департамента могут быть созданы общедоступные источники персональных данных (в том числе справочники, адресные книги и др.). В общедоступные источники Персональных данных с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, абонентский номер, сведения о занимаемой должности и иные персональные данные, предоставленные Субъектом.

6.2. Сведения о Субъекте могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению Департамента, а так же в случаях, предусмотренных законодательством РФ.

7. Безопасность персональных данных

7.1.При обработке персональных данных, ответственное лицо обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. Использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляются только на материальных носителях информации и с применением технологии хранения, которая обеспечивает защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

7.3. В целях предупреждения нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечения безопасности информации в процессе управленческой и производственной деятельности Департамента устанавливается комплекс мер по защите персональных данных.

Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой деятельности Департамента.

Комплекс мер включает в себя:

7.3.1. Внутренняя защита

Регламентация доступа к конфиденциальным сведениям Департамента, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий.

Для защиты персональных данных Субъекта, Департамент обязан соблюдать следующие меры безопасности:

• ограничивать и регламентировать состав государственных служащих и работников Департамента, функциональные обязанности которых требуют доступа к персональным данным;

• избирательно и обоснованно распределять документы и информацию между государственными служащими и работниками;

• рационально размещать рабочие места, при котором исключается бесконтрольное использование конфиденциальной информации;

• организовать необходимые условия в помещении для работы с конфиденциальными документами и базами данных;

• регламентировать порядок уничтожения информации;

• выявлять нарушения доступа к персональным данным;

• проводить работы по предупреждению утраты сведений при работе с персональными данными;

• защищать персональные компьютеры паролями доступа.

7.3.2. Внешняя защита

Для защиты персональных данных Департаментом создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение информацией (овладение сведениями и их использование, видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.). Под посторонним лицом понимается любое лицо, не имеющее санкционированного доступа к персональным данным, в том числе непосредственного отношения к деятельности Департамента, посетители, работники других организаций и иные лица.

· Лицам, не являющимися работниками Департамента в отдельных случаях возможно предоставление доступа к данной информации для третьих лиц, осуществляющих внедрение, сопровождение и аудит процессов в Департаменте, при условии, что от них получено обязательство о не разглашении в письменной форме. Доступ к вышеуказанной информации возможен только после согласования с начальником (заместителем начальника) Департамента.

· Для защиты Персональных данных Субъектов необходимо соблюдать:

I. порядок приема, учета и контроля деятельности посетителей;

II. пропускной режим Департамента;

III. порядок охраны территории, зданий, помещений, транспортных средств;

IV. требования к защите информации при интервьюировании и собеседованиях.

8. Обязанности Департамента

· 8.1. При обработке персональных данных Департамент обязан соблюдать следующие требования:

· При определении объема и содержания обрабатываемых персональных данных Департаментом должен действовать в соответствии с Конституцией РФ, действующим законодательством РФ и иными нормативными правовыми актами, закрепляющими полномочия Департамента и порядок их реализации;

· Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Департаментом за счет его средств в порядке, установленном действующим законодательством РФ;

· Государственные служащие и работники Департамента должны быть ознакомлены под роспись с документами Департамента, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

9. Права и обязанности Субъекта в области защиты персональных данных

9.1 Субъект обязан:

· Передавать Департаменту достоверные, документированные персональные данные, состав которых установлен нормативно-правовыми актами РФ;

· своевременно сообщать Департаменту об изменении своих персональных данных.

Обязанности Субъекта фиксируются в письменном виде в тексте Согласия на обработку персональных данных, которое он подписывает при приеме на государственную гражданскую службу (работу).

9.2. Субъект в целях обеспечения защиты персональных данных, хранящихся в Департаменте, имеет право на:

· свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;

· исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ;

· персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;

· требование об извещении Департаментом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;

· отзыв согласия на обработку персональных данных;

· обжалование в суде любых неправомерных действий или бездействия Департамента при обработке и защите его персональных данных;

· получение от Департамента:

– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки Персональных данных, в том числе сроки их хранения;

– сведения о том, какие юридические последствия может повлечь за собой обработка его персональных данных.

10. Ответственность за нарушение требований обработки и защиты персональных данных Субъекта

10.1. Защита прав Субъекта, установленных законодательством Российской Федерации и настоящей Политикой, осуществляется в целях пресечения неправомерного использования персональных данных, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

10.2. Сотрудники (работники) Департамента, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, персонально несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

10.3. Общий контроль за соблюдением сотрудниками (работниками) Департамента мер по защите персональных данных осуществляет заместитель начальника Департамента- начальник отдела правового и кадрового обеспечения.

11. Заключительные положения

11.1. Изменения в настоящую Политику могут быть внесены начальником Департамента.

11.2. Настоящая Политика обязательна для соблюдения всеми сотрудниками Департамента.

11.3. Режим конфиденциальности персональных данных снимается в случаях их обезличивания, если иное не определено законодательством РФ.

Полезные ссылки:

Президент России Минстрой России Губернатор Белгородской области Фонд содействия реформированию ЖКХ V международный форум Энергоэффективность и развитие энергетики 23 - 25 Ноября 2016 ГосУслуги
официальный интернет-портал правовой информации Оценка эффективности деятельности руководителей Народная экспертиза