Размер шрифта: A A A
Цвет сайта: A A A A
Вернуться к обычному виду

УТВЕРЖДЕНА
приказом Департамента образования
Администрации Пуровского района
от 21 сентября 2022 года № 364

ПОЛИТИКА
в отношении обработки и обеспечения безопасности персональных данных
в Департаменте образования Администрации Пуровского район

I. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в Департаменте образования Администрации Пуровского района (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.

1.2. Настоящая Политика определяет основные цели, принципы и особенности обработки и защиты персональных данных в Департаменте образования Администрации Пуровского района (далее – Департамент).

1.3. Настоящая Политика подлежит пересмотру в ходе периодического мониторинга заинтересованными структурными подразделениями Департамента, а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности персональных данных.

1.4. Правовые акты и иные документы, регламентирующие обработку и защиту персональных данных в Департаменте, разрабатываются с учетом положений настоящей Политики.

1.5. Настоящая Политика является общедоступной и подлежит опубликованию на официальном сайте Департамента.

1.6. В настоящей Политике используются следующие термины и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. В случае обработки персональных данных под оператором понимается орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Иные понятия, используемые в настоящей Политике, принимаются в их значении, определенном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».


II. Цель и назначение


2.1. Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Департаментом.

2.2. Назначение настоящей Политики – разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке Департаментом.

2.3. При организации и осуществлении обработки персональных данных Департамент руководствуется требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.


III. Принципы обработки информации


Обработка персональных данных осуществляется Департаментом в соответствии со следующими принципами:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Департамент принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

IV. Сфера действия

4.1. Положения настоящей Политики распространяются на отношения, связанные с обработкой персональных данных, осуществляемые Департаментом:

с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

без использования средств автоматизации.

4.2. Настоящая Политика применяется в отношении всех работников Департамента.

V. Цели обработки информации

5.1. Персональные данные субъектов персональных данных обрабатываются Департаментом в следующих целях:

исполнение полномочий Департамента и функций структурных подразделений Департамента, участвующих в предоставлении муниципальных услуг;

выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе Российской Федерации в части ведения кадрового, бухгалтерского учета, заключения муниципальных контрактов, трудовых и иных договоров, ведения личных дел (карточек), ведения воинского учета, организации и обеспечения проведения конкурсов на замещение вакантных должностей муниципальной службы и включение в кадровый резерв и резерв управленческих кадров, формирования кадрового резерва, организации работы с кадровым резервом и его эффективным использованием;

противодействие коррупции;

выполнение требований законодательства Российской Федерации о средствах массовой информации в части освещения деятельности органов местного самоуправления, организаций, общественных объединений, их должностных лиц;

выполнение требований законодательства Российской Федерации в сфере работы с обращениями граждан.

5.2. Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Департаменте, содержатся в уведомлении об обработке персональных данных, направляемом Департаментом в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений.

VI. Правовые основания обработки информации

6.1. Правовыми основаниями обработки персональных данных в Департаменте являются:

Конституция Российской Федерации от 12 декабря 1993 года;

Трудовой кодекс Российской Федерации;

Закон Российской Федерации от27 декабря 1991 года № 2124-1 «О средствах массовой информации»;

Федеральный закон от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;

Федеральный закон от 09 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

постановление Правительства Российской Федерации от 10 июля 2013 года № 583 «Об обеспечении доступа к общедоступной информации о деятельности государственных органов и органов местного самоуправления в информационно-телекоммуникационной сети «Интернет» в форме открытых данных»;

договоры, заключаемые между Департаментом и субъектами персональных данных;

согласия субъектов персональных данных на обработку персональных данных;

6.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Департамента, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6.3. Обработка персональных данных прекращается в случаях, предусмотренных законодательством Российской Федерации.

VII. Состав обрабатываемых персональных данных

7.1. В целях реализации своих полномочий, для осуществления кадровой работы, бухгалтерского учета, реализации функций органа по профилактике коррупционных и иных правонарушений, Департамент осуществляет обработку следующих категорий субъектов персональных данных:

сотрудники Департамента;

члены семей сотрудников Департамента;

лица, которым осуществляется перечисление средств, удерживаемых у сотрудников Департамента в соответствии с судебными решениями или их заявлениями, в том числе алиментов;

физические лица, оказывающие услуги по договорам гражданско-правового характера или по договорам оказания услуг и выполнения работ;

физические лица, участвующие в конкурсах, грантах, мероприятиях, проводимых Департаментом;

граждане, претендующие на замещение должностей муниципальной службы, на включение в кадровый резерв Департамента, резервы управленческих кадров;

граждане, претендующие на замещение и замещающие муниципальные должности;

граждане, претендующие на замещение должностей работников, не замещающих должности муниципальной службы и осуществляющих техническое обеспечение деятельности органов местного самоуправления;

лица, уволенные с муниципальной службы;

члены семей граждан, претендующих на замещение должностей муниципальной службы, на включение в кадровый резерв органа местного самоуправления муниципального округа Пуровский район, резервы управленческих кадров;

члены семей граждан, претендующих на замещение и замещающих муниципальные должности;

члены семей граждан, претендующих на замещение должностей работников, не замещающих должности муниципальной службы и осуществляющих техническое обеспечение деятельности Департамента;

граждане Российской Федерации, награжденные Почетной грамотой Главы Пуровского района;

физические лица, участвующие в конкурсах, грантах, мероприятиях, проводимых Департаментом;

граждане Российской Федерации, иностранные гражданине, лица без гражданства, организации, а также их законные представители, направившие обращения в Департамент.

7.2. В целях реализации своих полномочий, для осуществления кадровой работы, бухгалтерского учета, реализации функций органа по профилактике коррупционных и иных правонарушений, Департамент осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество (при наличии);

день, месяц, год рождения;

реквизиты паспорта или иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

сведения о гражданстве;

фотографии субъекта персональных данных, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического места проживания;

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательной организации, наименование и местоположение образовательной организации, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательной организации);

сведения об ученой степени, ученом звании (дата присвоения ученой степени, сведения о наличии публикаций и научных работ);

сведения о повышении квалификации и (или) профессиональной переподготовке (серия, номер, количество часов, тема обучения, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательной организации, дата начала и завершения обучения, квалификация и специальность по окончании образовательной организации и другие сведения);

разряд или классный чин муниципальной службы (кем и когда присвоены); допуск к государственной тайне, оформленный за период работы, службы, учебы, его форма, номер и дата (если имеется);

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета;

номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту),

реквизиты страхового медицинского полиса обязательного медицинского страховании;

идентификационный номер налогоплательщика;

сведения о трудовой деятельности (данные о трудовой деятельности на текущее время (фактическое место работы), должность, структурное подразделение, организация и ее наименование, ИНН, адреса и телефоны, а также реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях), реквизиты трудовой книжки (вкладыша в ней) и записей в ней, содержание и реквизиты трудового договора;

сведения о доходах, расходах, об имуществе (имущественном положении): автотранспорт (марка, место регистрации), адреса размещения, способ и основание получения объектов недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении;

сведения о временной нетрудоспособности;

табельный номер работника;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

лицевые счета в кредитных организациях Российской Федерации, номера банковских карт; сведения о заработной плате;

сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруги(а), паспортные данные супруги(а), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);

сведения о знании иностранных языков (наименование и степень знания);

информация о наличии судимости;

сведения о государственных и ведомственных наградах, иных наградах, почетных и специальных званиях, поощрениях;

материалы по аттестации муниципальных служащих; материалы по внутренним служебным проверкам в отношении муниципальных служащих и работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению деятельности органов местного самоуправления муниципального округа Пуровский район;

медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу, либо нахождению на муниципальной службе; сведения о результатах прохождения обязательной диспансеризации.

иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящей Политики, обработка которых не запрещена федеральным законодательством;

7.3. В целях выполнения требований законодательства Российской Федерации в сфере работы с обращениями граждан Департамент осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество (при наличии);

дата рождения;

адрес;

социальное положение;

профессия;

гражданство (подданство);

номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

адрес электронной почты;

сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

иная необходимая информация, которую заявитель добровольно сообщает о себе, если ее обработка не запрещена законодательством Российской Федерации.


VIII. Порядок и условия обработки персональных данных


8.1. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

8.2. Департамент является оператором персональных данных с соответствующими правами и обязанностями.

8.3. Департамент осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

внесения персональных данных в информационные системы, используемые в Департаменте;

предоставления субъектами персональных данных оригиналов необходимых документов;

получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

получения персональных данных из общедоступных источников;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Департаментом деятельности.

8.5. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

8.6. Запрещается получать, обрабатывать и приобщать к личному делу работников Департамента и членов их семей, работников подведомственных Департаменту организаций и членов их семей персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

8.7. При сборе персональных данных должностное лицо структурного подразделения Департамента, осуществляющего сбор (получение) персональных данных непосредственно субъектов персональных данных, обязано разъяснить указанным субъектам юридические последствия отказа предоставления их персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

8.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

8.9. Департамент в ходе своей деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Департамент обязан обеспечить адекватную защиту прав субъектов персональных данных и обеспечение при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

8.10. Департамент вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Не является передачей персональных данных, содержащихся в обращении, направление обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

8.11. В Департаменте специальные категории персональных данных обрабатываются в соответствии с возложенными полномочиями.

8.12. Департамент в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

8.13. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

8.14. В Департаменте назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

8.15. Каждый вновь принятый на работу работник Департамента, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

9.1. Персональные данные, обрабатываемые в Департаменте, подлежат уничтожению в следующих случаях:

при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);

в случае отзыва субъектом согласия на обработку своих персональных данных, когда это согласие является обязательным условием обработки персональных данных;

при невозможности устранения нарушений, допущенных при обработке персональных данных;

в случае получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

9.2. При достижении целей обработки персональных данных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамент) в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки.

9.3. При невозможности уничтожения персональных данных в срок не более чем 30 (тридцать) дней Департамент осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и уничтожение персональных данных в срок не более чем 6(шесть) месяцев. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.

9.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

9.5. В случае невозможности устранения нарушений, допущенных при обработке персональных данных Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

9.6. В случае получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора Департамент уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий 10 (десяти) рабочих дней с даты получения предписания.

9.7. Уничтожение персональных данных, хранящихся на съемных машинных носителях персональных данных, проводится путем стирания с носителя соответствующих файлов.

9.8. Уничтожение персональных данных, хранящихся в базах данных информационных систем, производится путем стирания соответствующих полей в базе данных. При этом стирание производится не только в рабочем экземпляре базы, но и в резервных (тестовых) копиях базы.

9.9. Уничтожение бумажных носителей персональных данных производится способом, исключающим возможность восстановления этих персональных данных (шредированием либо сжиганием).

9.10. По результатам уничтожения составляется акт уничтожения персональных данных в Департаменте.

X. Обеспечение безопасности персональных данных

10.1. С целью обеспечения безопасности персональных данных при их обработке Департамент принимает необходимые и достаточные правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Все реализуемые Департаментом мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

10.2. Департамент принимает следующие основные меры по обеспечению безопасности персональных данных при их обработке:

определение угроз безопасности персональных данных при их обработке в информационных системах;

применение соответствующих технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение средств защиты информации, прошедших в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия;

ограничение доступа к персональным данным;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению;

проведение контроля и оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

регистрация и учет действий с персональными данными;

учет машинных носителей персональных данных;

использование информационных технологий, обеспечивающих возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

определение и установка правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

проведение контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. В Департаменте проводится регулярный контроль обработки персональных данных на соответствие Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним правовым актам, требованиям к защите персональных данных, локальным правовым актам по вопросам обработки и обеспечения безопасности обрабатываемых персональных данных.

XI. Заключительные положения

11.1. Настоящая Политика является общедоступной.

11.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующее законодательство и принятия новых нормативных правовых актов по обработке и защите персональных данных.

Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter.