Приложение к Распоряжению от 23.09.2013 г № 340-Р Правила
Правила обработки персональных данных в администрации томской области
1.Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2.Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются в Администрации Томской области, сроки их обработки, хранения и порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением N 1 к настоящим Правилам.
3.Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.Сотрудники Администрации Томской области (далее - Оператор) должны быть ознакомлены с настоящими Правилами под роспись.
5.При обработке персональных данных в целях реализации возложенных на Оператора функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению N 2 к настоящим Правилам;
6) опубликование и распространение персональных данных допускаются в случаях, установленных законодательством Российской Федерации.
6.В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
1) получать информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной) в соответствии с законодательством Российской Федерации;
2) осуществлять свободный, безвозмездный доступ к своим персональным данным, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
3) требовать от Оператора уточнения, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7.В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Администрации Томской области осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с мерами, указанными в статье 19 Федерального закона "О персональных данных".