Приложение
к приказу управления
записи актов гражданского состояния
от «15» января 2013 г.
ПОЛИТИКА
в отношении обработки персональных данных
управления записи актов гражданского состояния Самарской области
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных управления записи актов гражданского состояния Самарской области (далее – Политика) разработана в соответствии с частью 2 статьи 18.1 Федерального закона -ФЗ «О персональных данных».
1.2. Политика определяет принципы и условия обработки персональных данных субъектов персональных данных, которые управление записи актов гражданского состояния Самарской области (далее – управление) может получить в процессе осуществления полномочий в сфере государственной регистрации актов гражданского состояния и иных полномочий, установленных действующим законодательством, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также устанавливает ответственность должностных лиц управления, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
1.4. Обработка персональных данных в управлении основана на следующих принципах:
осуществления на законной и справедливой основе;
соответствия целей обработки персональных данных полномочиям управления;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.5. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
для осуществления государственной регистрации актов гражданского состояния в целях охраны имущественных и личных неимущественных прав граждан, а также в интересах государства;
для исполнения обязанностей по предоставлению информации по запросам иных органов и организаций в соответствии с действующим законодательством;
для исполнения обязанностей по соглашениям об информационном взаимодействии с иными органами и организациями;
для исполнения условий служебного контракта (трудового договора) и осуществления прав и обязанностей в соответствии с законодательством о государственной гражданской службе и трудовым законодательством;
для принятия решения о трудоустройстве;
для исполнения обязанностей по гражданско-правовому договору с управлением.
1.6. Управление обрабатывает персональные данные, которые может получить от:
- субъектов персональных данных:
граждан, обращающихся в управление в соответствии с Федеральным законом от 15.11.97 «Об актах гражданского состояния»;
граждан, состоящих с управлением в отношениях, регулируемых трудовым законодательством, законодательством о государственной гражданской службе;
граждан, являющихся претендентами на замещение вакантных должностей;
граждан, являющихся стороной гражданско-правового договора с управлением;
- органов государственной власти, местного самоуправления, учреждений и иных организаций:
в рамках исполнения соглашений о межведомственном взаимодействии, заключенных с управлением;
в целях выполнения возложенных на них полномочий или реализации предусмотренных законодательством прав.
1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
2. Особенности обработки персональных данных
и их передачи третьим лицам
2.1. При обработке персональных данных управление руководствуется Федеральным законом -ФЗ «О персональных данных», Федеральным законом от 15.11.97 «Об актах гражданского состояния», иными нормативными правовыми актами, Положением о порядке обработки и обеспечении безопасности персональных данных в управлении записи актов гражданского состояния Самарской области, утвержденным приказом управления, и настоящей Политикой.
2.2. Управление вправе передавать персональные данные третьим лицам в следующих случаях:
передача предусмотрена федеральным законодательством в рамках установленной процедуры;
передача предусмотрена соглашениями об информационном взаимодействии с иными органами и организациями;
субъект персональных данных выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения форме, в соответствии с действующим законодательством.
3. Меры, применяемые для защиты персональных данных
3.1. Управление принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
назначение сотрудника управления, ответственного за решение вопросов по защите персональных данных, обрабатываемых в управлении;
разработка локальных документов по вопросам обработки и защиты персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону -ФЗ «О персональных данных»;
ознакомление сотрудников управления, допущенных к обработке персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных управления;
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
осуществление учета машинных носителей персональных данных и обеспечение их безопасного хранения;
установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных управления;
осуществление контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных управления;
проведение аттестации (переаттестации) информационных систем персональных данных на соответствие требованиям безопасности.
4. Заключительные положения
4.1. Политика является общедоступной и подлежит размещению на официальном Интернет-сайте управления.
4.2. Политика подлежит изменению, дополнению в случае изменения действующего законодательства в сфере персональных данных.
4.3. Контроль исполнения требований Политики осуществляется начальником отдела информационных технологий управления.
4.4. Ответственность должностных лиц управления, допущенных к обработке персональных данных, за невыполнение или ненадлежащее выполнение требований Политики определяется в соответствии с действующим законодательством.
