Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Политика обработки персональных данных

Приложение № 4

к приказу финансового

управления города Кемерово

от 30.11.2018 № 123

 

ПОЛИТИКА ОПЕРАТОРА

(финансового управления города Кемерово) в отношении обработки

и защиты персональных данных

1. Общие сведения

 

1.1.  Настоящая Политика  Оператора (финансового управления города Кемерово) в отношении обработки и защиты персональных данных (далее – Политика Оператора)  разработана в соответствии с нормативными правовыми актами Российской Федерации и Кемеровской области.

1.2. Настоящая Политика Оператора раскрывает категории персональных данных, обрабатываемых финансовым управлением города Кемерово (далее – Оператором), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3. Настоящая Политика Оператора является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных субъектов персональных данных.  

 

2. Информация об Операторе

Наименование:

финансовое управление города Кемерово (ГОРФУ г.Кемерово)

ИНН/ОГРН: 4207017390/1034205003029

Адрес местонахождения:

650000, Кемеровская обл., Кемерово г., Советский пр-кт, дом 54

Почтовый адрес:

650000, Кемеровская обл., Кемерово г., Советский пр-кт, дом 54

Тел., факс: (384-2) 36-43-22, факс: (384-2) 75-63-67

E-mail: pr@kemgf.ofukem.ru

Интернет-страница: https://www.ofukem.ru/kemgf/

Регистрационный номер в реестре операторов персональных данных:

42-13-000529

 

 

 


3.  Правовые основания обработки персональных данных

 

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации: 

-  Конституцией Российской Федерации,  

-  Трудовым кодексом Российской Федерации,  

- Кодексом Российской Федерации об административных правонарушениях,  

-  Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,  

-  Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации»,

- ­Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»,

- «Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609,

- Законом Кемеровской области от 01.08.2005 № 103-ОЗ «О государственных должностях Кемеровской области и государственной гражданской службе Кемеровской области»,

 - «Положением о финансовом управлении города Кемерово», утвержденным приказом главного финансового управления Кемеровской области от 10.06.2015 № 40.

3.2.  Во исполнение настоящей Политики Оператора приказом финансового управления города Кемерово от 30.11.2018 № 123 (далее – Приказ) утверждены:

- Правила обработки персональных данных в финансовом управлении города Кемерово, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;   

-  Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в финансовое управление города Кемерово;    

-  Правила работы с обезличенными данными в случае обезличивания персональных данных в финансовом управлении города Кемерово; 

- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в финансовом управлении города Кемерово;

- Порядок доступа государственных гражданских служащих Кемеровской области финансового управления города Кемерово в помещения, в которых ведется обработка персональных данных;

-  Перечень персональных данных, обрабатываемых в финансовом управлении города Кемерово в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;

- Перечень комплексных информационных систем персональных данных в финансовом управлении города Кемерово;

-  Перечень должностей государственной гражданской службы Кемеровской области финансового управления города Кемерово, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- Перечень должностей государственной гражданской службы Кемеровской области финансового управления города Кемерово, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

-­  Согласие субъекта персональных данных на обработку персональных данных, данное финансовому управлению города Кемерово;

- Разъяснение субъекту персональных данных в случае отказа предоставить свои персональные данные в финансовое управление города Кемерово;

- Обязательство государственного гражданского служащего Кемеровской области финансового управления города Кемерово о неразглашении персональных данных субъектов персональных данных, в случае расторжения с ним служебного контракта;

- Должностные обязанности   государственного гражданского Кемеровской области финансового управления города Кемерово,  ответственного за обеспечение безопасности информации и организацию обработки персональных данных субъектов персональных данных в финансовом управлении города Кемерово.


4.  Цели обработки персональных данных

 

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

- обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, ведение бухгалтерского учета, оформление трудовых отношений при поступлении на государственную службу субъекта Российской Федерации, регистрация обращений граждан;

- ведения кадровой работы Оператором.

 


5.  Категории субъектов обрабатываемых персональных данных

 

5.1. Государственные гражданские служащие Кемеровской области  Оператора и лица, осуществляющие техническое обеспечение деятельности Оператора.

5.2. Граждане, обратившиеся к Оператору с запросами и обращениями.

 

6.  Основные принципы обработки персональных данных

 

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:

- обработка персональных данных осуществляется на законной и справедливой основе;

- цели обработки персональных данных соответствуют полномочиям Оператора;

- содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных;

- достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;

- ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных;

- запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации;

- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.


7. Меры по обеспечению безопасности персональных данных при их обработке

 

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного за обеспечение безопасности информации и организацию обработки персональных данных;

- назначением ответственного за выполнение работ по технической защите персональных данных;

- назначением ответственного за обработку персональных данных;

- утверждением Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных.

- ознакомлением государственных гражданских служащих Кемеровской области Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных служащих;

- выполнением требований, установленных Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- учетом машинных носителей персональных данных;

-­ выявлением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-­ установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.


8. Права субъектов персональных данных

 

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

- если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.  При условии, что обработка персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинения по уголовному делу, либо применившими к субъекту персональных данных меру пресечения обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

-­ когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

- если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.  Ответственные лица Оператора в отношении обработки и защиты персональных данных

 

9.1. Ответственный за обеспечение безопасности информации                и организацию обработки персональных данных – Бахметьева  Светлана Владимировна, заместитель начальника финансового управления города Кемерово, контактный телефон (384-2) 58-44-35.

9.2. Ответственный за выполнение работ по технической защите персональных данных – Денисович  Виктор Николаевич, начальник отдела автоматизированных систем финансовых расчетов финансового управления города Кемерово,  контактный телефон (384-2) 36-25-82

9.3.    Ответственный за обработку персональных данных субъектов персональных данных – Циттель  Наталья Васильевна, начальник организационно-правового отдела финансового управления города Кемерово, контактный телефон (384-2) 75-42-04.

 

10.  Заключительные положения

 

10.1. Срок действия настоящей Политики Оператора – один   год с момента утверждения. По истечении срока действия (при необходимости – ранее) Политика Оператора подлежит пересмотру.

10.2. Настоящая Политика Оператора обязательна для соблюдения и подлежит доведению до сведения всех работников Оператора.  

10.3. Контроль за соблюдением положений настоящей Политики Оператора  осуществляет ответственный за обеспечение безопасности информации    и организацию обработки персональных данных.

Дата создания: 30.11.2018 08:30:54
Дата изменения: 30.11.2018 08:30:57