Политика в отношении обработки персональных данных и системы защиты информации в Отделе записи актов гражданского состояния Республики Марий Эл

Приложение 12

к приказу Отдела записи

актов гражданского состояния

Республики Марий Эл

от «11» сентября 2012 г. № 77

(в ред. Приказа Отдела ЗАГСа Республики Марий Эл

от 01.01.01 года № 50)

УТВЕРЖДАЮ
Руководитель Отдела записи актов гражданского состояния Республики Марий Эл

п/п

от «11» сентября 2012 г.

М. П.

ПОЛИТИКА

в отношении обработки персональных данных и системы защиты информации в Отделе записи актов гражданского состояния

Республики Марий Эл

I. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных и системы защиты информации в Отделе записи актов гражданского состояния Республики Марий Эл (далее – Политика) составлена в соответствии с федеральными законами от 01.01.01 года «Об информации, информационных технологиях и о защите информации», от 01.01.01 года «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 000 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и иными нормативными правовыми актами, регулирующими вопросы обработки персональных данных и защиты информации, с соблюдением установленных принципов и правил.

1.2. Важнейшим условием реализации целей деятельности Отдела записи актов гражданского состояния Республики Марий Эл (далее – Отдела ЗАГСа), является обеспечение необходимого и достаточного уровня защиты информации, к которой в том числе относятся персональные данные и мероприятия по обработке и защите.

1.3. Обеспечение защиты информации и персональных данных является одной из приоритетных задач Отдела ЗАГСа.

1.4. Политика действует в отношении всех персональных данных, которые Отдел ЗАГСа может получить от субъекта персональных данных, являющегося стороной при предоставлении государственных услуг Отделом ЗАГСа (далее – Заявителя), от субъекта персональных данных, являющегося стороной по гражданско-правовому (трудовому) договору с Отделом ЗАГСа (далее – Клиента), от субъекта персональных данных, состоящего с Отделом ЗАГСа в отношениях, регулируемых трудовым законодательством (далее – Сотрудник).

1.5. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.6. В Отделе ЗАГСа введён в действие Комплект документов, направленных на обеспечение выполнения обязанностей по организации обработки и защите персональных данных, а также защиты информации, который является обязательным для исполнения.

1.7. Обработка и обеспечение защиты информации, отнесенной к персональным данным в Отделе ЗАГСа, осуществляется в соответствии с Комплектом документов, указанным в пункте 1.6. настоящей Политики, и позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т. е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (режим защиты сведений, являющихся конфиденциальными).

1.8. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные локальными документами Отдела ЗАГСа по защите информации, а также федеральным законодательством и иными нормативными правовыми актами.

II. Понятие и состав конфиденциальной информации

2.1. В целях настоящей Политики используются следующие основные понятия:

информация – сведения (сообщения, данные) независимо от формы их представления;

конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой один из видов тайн, охраняющаяся её владельцем;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

защищаемая информация - информация, подлежащая защите, в том числе конфиденциальная информация;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

термины определённые пунктом 1.4. настоящей Политики.

2.2. Состав конфиденциальной информации подлежащей защите в Отделе ЗАГСа, формируется в соответствии с Федеральным законом от 01.01.01 года «Об информации, информационных технологиях и о защите информации» и Перечнем конфиденциальной информации в Отделе ЗАГСа Республики Марий Эл.

2.3. Перечень персональных данных, подлежащих защите в Отделе ЗАГСа, формируется в соответствии с Федеральным законом от 01.01.01 года «О персональных данных» и Перечнем персональных данных, обрабатываемых в Отделе записи актов гражданского состояния Республики Марий Эл в связи с реализацией служебных отношений, а также в связи с предоставлением государственных услуг.

III. Цели обработки персональных данных

3.1. Отдел ЗАГСа осуществляет обработку персональных данных и защиту информации в целях:

обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия Сотруднику в прохождении государственной гражданской службы Республики Марий Эл, в обучении и должностном росте, обеспечения личной безопасности указанных лиц и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Отдела ЗАГСа, учёта результатов исполнения сотрудником должностных обязанностей;

предоставления государственных услуг, возложенных на Отдел ЗАГСа федеральным законодательством и иными нормативными правовыми актами, Заявителям;

исполнения соглашений и договоров;

проведение статистических и иных исследований на основе обезличенных персональных данных;

исполнения законодательства Российской Федерации в сфере государственной регистрации актов гражданского состояния.

IV. Сроки обработки персональных данных

4.1. Сроки обработки и хранения персональных данных Сотрудников определяются в соответствии с Указом Президента Российской Федерации от 01.01.01 года № 000 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

4.2. Сроки обработки и хранения персональных данных Клиентов определяются в соответствии со сроком действия договора с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства РФ.

4.3. Сроки обработки и хранения персональных данных Заявителей определяются в соответствии с законодательством Российской Федерации в сфере государственной регистрации актов гражданского состояния и иными нормативными правовыми актами.

4.4. В Отделе ЗАГСа создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Отделе ЗАГСа типовых форм данных документов установлены Постановлением Правительства РФ от 01.01.01 года № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

V. Права и обязанности

5.1. Обязанности Отдела ЗАГСа.

5.1.1. Отдел ЗАГСа как оператор персональных данных, обязан:

-  отстаивать свои интересы в суде;

-  предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

-  отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

-  использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.

5.2. Права субъекта персональных данных.

5.2.1. Субъект персональных данных имеет право:

-  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-  требовать перечень своих персональных данных, обрабатываемых Отделом ЗАГСа и источник их получения;

-  получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-  требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-  обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;

-  на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

VI. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных в Отделе ЗАГСа осуществляется на основе принципов:

-  законности и справедливости целей и способов обработки персональных данных;

-  соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Отдела ЗАГСа;

-  соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-  достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-  недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-  хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-  уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

6.3. Отдел ЗАГСа вправе передать персональные данные субъектов персональных данных третьим лицам в следующих случаях:

-  субъект персональных данных дал свое согласие на такие действия;

-  в случаях предусмотренных федеральным законодательством и иными нормативными правовыми актами, с соблюдением установленных принципов и правил.

VII. Обеспечение защиты информации

7.1. Отдел ЗАГСа предпринимает необходимые организационные и технические меры для обеспечения защиты информации и безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. Руководитель Отдела ЗАГСа обеспечивает защиту информации в Отделе ЗАГСа от неправомерного использования или утраты. С целью решение задач по организационной и технической защите информации приказом Отдела ЗАГСа назначается ответственный по защите информации. В Отделе ЗАГСа, соответствующим приказом Отдела ЗАГСа, назначаются ответственные за организацию обработки персональных данных субъектов персональных данных, несущие персональную ответственность за сохранность персональных данных, соответствие персональных данных целям обработки, срокам их обработки и хранения, обеспечение порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований уничтожения персональных данных.

VIII. Заключительные положения

8.1. Настоящая Политика является внутренним общедоступным документом Отдела ЗАГСа и подлежит размещению на официальном сайте Отдела ЗАГСа в течение 10 дней после утверждения.

8.2. Отдел ЗАГСа имеет право вносить изменения в настоящую Политику. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по защите информации, обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Отдела ЗАГСа, если иное не предусмотрено новой редакцией Политики.

8.3. Действующая редакция Политики хранится в месте нахождения Отдела ЗАГСа по адресу: г. Йошкар-Ола, ул. Советская, д. 173, электронная версия Политики – на сайте Отдела ЗАГСа по адресу: http://portal. *****/zags/DocLib1/Forms/AllItems. aspx.

8.4. Контроль исполнения требований настоящей Политики осуществляется ответственным по защите информации Отдела ЗАГСа.

8.5. Ответственность должностных лиц Отдела ЗАГСа, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

IX. Обратная связь

9.1 Адрес электронной почты .

9.2. Почтовый адрес: Республика Марий Эл, г. Йошкар-Ола, ул. Советская, д. 173.

9.3. Контактный телефон/

______________________