КОМИТЕТ ИНФОРМАЦИОННОЙ ПОЛИТИКИ ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 апреля 2011 г. № 31
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ
ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ИНФОРМАЦИОННОЙ ПОЛИТИКИ ОБЛАСТИ
В соответствии с Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить Положение
о порядке обработки и защите персональных данных в Комитете информационной политики области (приложение 1).
2. Утвердить Перечень
должностей государственных гражданских служащих Комитета информационной политики области, уполномоченных на получение, обработку, хранение, передачу и уничтожение персональных данных (приложение 2).
Исполняющий обязанности
председателя Комитета
Д.В.ПЛАКСИН
Утверждено
Приказом
Председателя Комитета
от 27 апреля 2011 г. № 31
(приложение 1)
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ИНФОРМАЦИОННОЙ ПОЛИТИКИ ОБЛАСТИ
(ДАЛЕЕ - ПОЛОЖЕНИЕ)
Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ
"О персональных данных", от 27 июля 2004 года № 79-ФЗ
"О государственной гражданской службе Российской Федерации", от 2 мая 2006 года № 59-ФЗ
"О порядке рассмотрения обращений граждан Российской Федерации", Указом
Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и от 17 ноября 2007 года № 781
"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
1. Общие положения
1.1. Положение о порядке обработки и защите персональных данных в Комитете информационной политики области определяет:
- правила обработки персональных данных в информационных системах персональных данных в Комитете информационной политики области (далее - Комитет) с использованием средств автоматизации и без их использования;
- комплекс организационных и технических мероприятий, направленных на обеспечение режима конфиденциальности персональных данных граждан, претендующих на замещение должностей государственной гражданской службы области в Комитете, лиц, замещающих должности государственной гражданской службы и иные должности в Комитете, а также иных физических лиц, персональные данные которых представлены в Комитет (далее - субъекты персональных данных).
1.2. В настоящем Положении используются термины и определения, установленные в Федеральном законе
Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных".
1.3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.4. Оператором информационных систем персональных данных в Комитете, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных, является Комитет. Функции оператора возлагаются на структурные подразделения Комитета, осуществляющие деятельность по эксплуатации информационных систем персональных данных.
1.5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.
1.6. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
2. Порядок сбора персональных данных
2.1. Получение персональных данных должно осуществляться лично у субъектов персональных данных.
Персональные данные могут быть получены от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2
- 11 части 1 статьи 6
, части 2 статьи 10
и части 2 статьи 11
Федерального закона "О персональных данных". Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 статьи 18
Федерального закона "О персональных данных", до начала обработки таких персональных данных обязан предоставить субъекту персональных данных информацию об операторе персональных данных, правовых основаниях и целях обработки персональных данных, источниках получения персональных данных, предполагаемых пользователях персональных данных и правах субъекта персональных данных.
5.5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют специально уполномоченные гражданские служащие. Полномочия и перечень лиц, указанных в настоящем пункте, определяются приказом председателя Комитета.
5.6. Право на свободный бесплатный доступ к своим персональным данным имеют государственные гражданские служащие и работники Комитета, включая право на ознакомление с персональными данными, содержащимися в личном деле гражданского служащего (работника), на получение надлежаще заверенных копий документов, связанных с прохождением государственной гражданской службы (работой), а также копии любой записи, содержащей персональные данные гражданского служащего (работника).
6. Распространение персональных
данных субъектов персональных данных
6.1. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
Лица, указанные в пунктах 5.1
- 5.5
настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
6.2. При распространении персональных данных субъектов персональных данных оператор должен соблюдать следующие требования:
6.2.1. Распространение (в том числе передача) персональных данных субъектов персональных данных осуществляется:
6.2.1.1. Лицам, которые в соответствии с пунктами 5.1
- 5.5
настоящего Положения имеют право доступа к персональным данным, по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан.
6.2.1.2. При согласовании проектов приказов председателя Комитета и договоров по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта) лицам, указанным в пунктах 5.1
- 5.3
настоящего Положения, с которыми согласовывается соответствующий проект в соответствии с Регламентом работы с документами и контроля за их исполнением в Комитете информационной политики области, утвержденным приказом председателя Комитета от 10 июня 2009 года № 33.
6.2.1.3. При согласовании проектов постановлений Правительства области, постановлений и распоряжений Губернатора области в отношении государственных гражданских служащих (работников) Комитета по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта) лицам, указанным в подпункте 5.2.1.2
Положения о порядке обработки и защите персональных данных в Правительстве области, утвержденного постановлением Губернатора области от 7 апреля 2010 года № 144.
6.3. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.
6.4. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных.
6.5. Запрещается сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных.
6.6. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
6.7. В случае если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
6.8. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
7. Ответственность за нарушение норм, регулирующих
порядок хранения и распространения персональных данных
Лица, виновные в нарушении норм, регулирующих порядок хранения и распространения персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством о государственной гражданской службе и трудовым законодательством, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральными законами.
Утвержден
Приказом
Председателя Комитета
от 27 апреля 2011 г. № 31
(приложение 2)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ
СЛУЖАЩИХ КОМИТЕТА ИНФОРМАЦИОННОЙ ПОЛИТИКИ ОБЛАСТИ,
УПОЛНОМОЧЕННЫХ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ,
ПЕРЕДАЧУ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Председатель Комитета.
2. Заместитель председателя Комитета.
3. Начальник отдела финансовой, правовой и организационной работы (главный бухгалтер).
4. Главный специалист отдела финансовой, правовой и организационной работы.
5. Старший специалист 1 разряда отдела финансовой, правовой и организационной работы.
6. Специалист 1 разряда сектора развития СМИ.