Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Политика обработки персональных данных

ПОЛИТИКА ОПЕРАТОРА
в отношении обработки и защиты персональных данных
в главном финансовом управлении Кемеровской области

1. Общие сведения.

1.1. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации и Кемеровской области.  

1.2. Политика раскрывает категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.  

1.3. Настоящая политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

2. Информация об Операторе.

Наименование: главное финансовое управление Кемеровской области.

ИНН: 4200000630.

Адрес местонахождения: г.Кемерово, пр. Советский, 58 Почтовый адрес : 650064, г.Кемерово, пр. Советский, 58 Тел., факс: (3842) 36-31-24, факс: (3842) 36-61-47 E-mail: ao@ofukem.ru. Интернет-страница: https://www.ofukem.ru.

Регистрационный номер в реестре операторов персональных данных – 42-13-000422, Приказ № 371 от 25.06.2013

3.  Правовые основания обработки персональных данных.

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими законодательными и нормативными правовыми актами РФ:

­       Конституцией Российской Федерации.

­       Трудовым кодексом Российской Федерации.

­       Кодексом Российской Федерации об административных правонарушениях.

­       Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных

­       Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе в Российской Федерации".

­       Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" от 02.05.2006 № 59-ФЗ.

­       "Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", утвержденным Указом Президента Российской Федерации" от 30.05.2005 №609.

­       "Положением о главном финансовом управлении Кемеровской области", утвержденным постановлением Коллегии Администрации Кемеровской области от 9 октября 2007 г. № 283.

3.2. Во исполнение настоящей Политики руководителем Оператора утверждены следующие документы:

­       Положение об обработке персональных данных, устанавливающее процедуры, направленные на выявление и определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

­       Правила рассмотрения запросов субъектов персональных данных или их представителей.

­       Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными ФЗ "О персональных данных", принятыми в соответствии с ним приказами оператора.

­       Правила работы с обезличенными данными.

­       Перечень информационных систем персональных данных.

­       Перечни персональных данных, обрабатываемых в главном финансовом управлении Кемеровской области в связи с реализацией трудовых отношений, а также в связи с осуществлением государственных функций.

­       Перечень сотрудников главного финансового управления Кемеровской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

­       Перечень сотрудников главного финансового управления Кемеровской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным.

­       Должностная инструкция ответственного за организацию работ по обработки персональных данных и обеспечения информационной безопасности в главном финансовом управлении Кемеровской области.

­       Типовое обязательство государственного гражданского служащего главного финансового управления Кемеровской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

­        Согласия на обработку персональных данных государственного гражданского служащего главного финансового управления по Кемеровской области, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

­       Правила доступа в помещения, предназначенные для обработки информации конфиденциального характера.


4.  Цели обработки персональных данных.

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

­       Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

­       Ведение бухгалтерского учета;

­       Оформление трудовых отношений при поступлении на государственную службу субъекта РФ;

­       Участие граждан в конкурсах включение в кадровый резерв государственной гражданской службы субъекта РФ;

       Регистрация обращений граждан.

5.  Категории субъектов обрабатываемых персональных данных.

5.1. Сотрудники Оператора.

5.2. Граждане, обратившиеся в главное финансовое управление Кемеровской области с обращениями, жалобами, заявлениями

6.  Основные принципы обработки персональных данных.

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:

­       Обработка персональных данных осуществляется на законной и справедливой основе.

­       Цели обработки персональных данных соответствуют полномочиям главного финансового управления Кемеровской области.

­       Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

­       Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

­       Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

­       Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

       Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

7. Меры по обеспечению безопасности персональных данных при их обработке.

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

­       Назначением ответственных за организацию неавтоматизированной обработки персональных данных и организацию автоматизированной обработки персональных данных.

­       Утверждением начальником управления документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

­       Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных.

­       Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, приказами в отношении обработки персональных данных, и обучением указанных сотрудников.

­       Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" при обработке персональных данных, осуществляемой без использования средств автоматизации.

­       Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

­       Учетом       машинных носителей персональных данных.

­       Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

­       Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

       Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

­       Если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деят