Приказом Департамента лесного хозяйства по Сибирскому федеральному округу утверждена политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных Департамента лесного хозяйства по Сибирскому федерал

 1. Общие положения   1.1.Настоящая Политика обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных (далее – Политика) Департамента лесного хозяйства по Сибирскому федеральному округу  (далее – Оператор) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПДн) субъектов ПДн. 1.2.Настоящая Политика определяет основные понятия, принципы, условия, цели, сроки обработки ПДн,  меры в области обработки и защиты ПДн, права субъектов ПДн. 1.3.Операторы и иные лица, получившие доступ к ПДн, обязаны  не открывать третьим лицам и не распространять  ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.   2. Основные понятия.   Для целей настоящей Политики используются следующие  понятия: 2.1.Оператор — казенный орган, муниципальный орган, юридическое или же физическое лицо, единовластно или же вместе с другими лицами организующие и (или) осуществляющие обработку  ПДН, а да определяющие цели обработки ПДн, круг ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. 2.2.Персональные причина — любая информация, относящаяся к торчмя или же косвенно определенному либо определяемому физическому лицу (субъекту  ПДн). 2.3.Обработка персональных данных — любое махинация (операция) либо собрание действий (операций), совершаемых с использованием средств автоматизации либо бес использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 2.4.Автоматизированная улучшение ПДн — улучшение персональных данных с поддержкой средств вычислительной техники. 2.5.Неавтоматизированная отделка ПДн — обработка  ПДн, содержащихся в информационной системе  ПДн или извлеченных из такой системы, считается осуществленной бес использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека. 2.6.Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц. 2.7.Предоставление ПДн — действия, направленные на раскрытие  ПДн определенному лицу либо определенному кругу лиц. 2.8.Блокирование ПДн — временное конец обработки ПДн (за исключением случаев, если исправление необходима для уточнения ПДн). 2.9.Уничтожение ПДн — действия, в результате которых становится невозможным восстановить сюжет ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн. 2.10.Обезличивание ПДн — действия, в результате которых становится невозможным бес использования дополнительной информации определить аксессуар конкретному субъекту ПДн. 2.11.Информационная система  ПДн — сумма содержащихся в базах данных  ПДн и обеспечивающих их обработку информационных технологий и технических средств. 2.12.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власть иностранного государства, иностранному физическому лицу или же иностранному юридическому лицу.     3. Цели, принципы и условия обработки ПДн     3.1.Целью обработки ПДн федеральных государственных гражданских служащих (далее — гражданские служащие),  работников Оператора,  граждан, претендующих на замещение вакантных должностей гражданской службы, иных субъектов ПДн, является устройство положений законодательства Российской Федерации в области обработки ПДн при  осуществлении  функций и полномочий  Оператора.    3.2.Принципы обработки ПДн: -обработка  ПДн должна исполняться на законной и справедливой основе; -обработка  ПДн должна удовлетворяться достижением конкретных, прежде определенных и законных целей;   -не допускается соединение баз данных, содержащих  ПДН, отделка которых осуществляется в целях, несовместимых посреди собой; -обработке подлежат только ПДн, которые отвечают целям их обработки; -содержание и величина обрабатываемых  ПДн должны идти заявленным целям обработки; -при обработке  ПДн должны красоваться обеспечены верность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;   -хранение ПДн должно исполняться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем либо поручителем по которому является субъект ПДн; -обрабатываемые  ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или же в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 3.3.Условия обработки  ПДн:   Обработка  ПДн осуществляется на основании условий, определенных законодательством Российской Федерации в области обработки ПДн: -обработка  ПДн осуществляется с согласия субъекта  ПДн на обработку его ПДн. 3.4.Обработка ПДн при отсутствия согласия субъекта ПДн на обработку ПДн допускается в следующих случаях: -необходима для достижения целей, предусмотренных международным договором Российской Федерации или же законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; -необходима для осуществления правосудия, исполнения судебного акта, акта другого органа либо должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; -необходима для исполнения договора, стороной которого либо выгодоприобретателем или же поручителем по которому является субъект  ПДн в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а и для заключения договора по инициативе субъекта  ПДн или же договора, по которому субъект  ПДн будит обнаруживаться выгодоприобретателем или же поручителем; -необходима для защиты жизни, здоровья или же иных жизненно важных интересов субъекта  ПДн, если получение согласия субъекта  ПДн невозможно; -необходима для осуществления прав и законных интересов Оператора или же третьих лиц или для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;   -необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности имущество массовой информации или научной, литературной или же другой творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта  ПДн; -осуществляется в статистических или же иных исследовательских целях, зa исключением целей, указанных в  Федеральном законе от 27 июля 2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПДн;   -осуществляется обработка  ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом  ПДн либо по его просьбе (далее —  ПДн, сделанные общедоступными субъектом персональных данных); -осуществляется обработка  ПДн, подлежащих опубликованию или же обязательному раскрытию в соответствии с федеральным законом.   4. отделка ПДн     4.1.Субъектами персональных данных, исправление которых осуществляется  Оператором, являются: -государственные гражданские служащие Департамента; -граждане, претендующие на замещение вакантных должностей гражданской службы; -физические лица, состоящие с Департаментом в трудовых отношениях; -физические лица, ПДн которых обрабатываются в рамках выполнения функций и полномочий Оператора. 4.2.Все ПДн следует доставать из первых рук от субъекта ПДн. Субъект ПДн беспричинно принимает приговор о предоставлении своих ПДн и дает письменное единогласие на их обработку Оператором.  4.3.Если предоставление ПДн является обязательным в соответствии с федеральным законом, Оператор  разъясняет субъекту ПДн юридические последствия отказа предоставить свои ПДн  сообразно приложению (Типовая платье разъяснения) к Правилам. 4.4.Письменное не требуется,  если улучшение ПДн осуществляется в случаях, указанных в пункте 3.4.настоящей Политики. 4.5.Запрещается доставать и уговаривать ПДн субъекта: -о его религиозных и философских убеждениях, интимной жизни; -о его членстве в общественных объединениях либо его профсоюзной деятельности, зa исключением случаев, предусмотренных Трудовым кодексом РФ либо иными федеральными законами; -информацию о состоянии здоровья работника, зa исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; -передавать персональные причина работника представителям работников в порядке, установленном  Трудовым кодексом и иными федеральными законами, и удерживать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.   4.6.В случае возникновения необходимости получения персональных данных  сотрудников  Оператора около третьей стороны следует известить их об этом  заранее, получить их письменное соответствие и сообщить им о целях, предполагаемых источниках и способах получения ПДн.   4.7. В Департаменте исправление ПДн  осуществляется бес использования  средств автоматизации, в автоматизированных информационных системах.  4.8.ПДн при их обработке, осуществляемой бес использования средств автоматизации, должны обособляться от другой информации, в частности, через фиксации их на разнообразных материальных носителях  ПДн, в специальных разделах либо на полях форм (бланков).   4.9.Решение, порождающее юридические последствия в отношении субъекта  ПДн или иным образом затрагивающее его права и законные интересы, может крыться принято на основании только автоматизированной обработки его  ПДн только при наличии согласия в письменной форме субъекта  ПДн  либо в случаях, предусмотренных федеральными законами, устанавливающими и меры по обеспечению соблюдения прав и законных интересов субъекта  ПДн.  4.10.Обезличивание  ПДн в Департаменте может заключаться проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации. 4.11.Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяется как на бумажные, да и на электронные (автоматизированные) носители информации. 4.12.Все сотрудники Оператора, имеющие доступ к ПДн субъектов, обязаны подписать обязанность о неразглашении ПДн. 4.13.Хранение ПДн субъектов осуществляется структурными подразделениями Оператора. 4.14.Личные дела сотрудников хранятся на бумажных носителях в папках, пронумерованные,  прошнурованные и скрепленные печатью. 4.15.Структурные подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копированию согласие постановлению Правительства Российской федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой бес использования средств автоматизации». 4.16.ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки либо в случае утраты необходимости в их достижении. 4.17.Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.   5. Права субъектов ПДн   5.1.Субъект  ПДн имеет привилегия на получение информации, касающейся обработки его ПДн, в том числе содержащей: -подтверждение факта обработки ПДн Оператором;   -правовые основания и цели обработки  ПДн; -цели и применяемые Оператором способы обработки  ПДн; -наименование и полоса нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к  ПДн или которым могут продолжаться раскрыты  ПДн на основании договора с Оператором либо на основании федерального закона; -обрабатываемые  ПДн, относящиеся к соответствующему субъекту  ПДн, ключ их получения, если другой норма представления таких данных не предусмотрен федеральным законом; -сроки обработки ПДн, в том числе сроки их хранения; -порядок осуществления субъектом  ПДн  прав, предусмотренных Федеральным  законом от 27.07.2006 № 152-ФЗ «О персональных данных»; -информацию об осуществленной либо о предполагаемой трансграничной передаче данных; -наименование или же фамилию, имя, имя и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если отделка поручена либо будит поручена такому лицу; -иные сведения, предусмотренные  федеральными законами. 5.2.В целях обеспечения защиты ПДн субъект  ПДн имеет право:  -требовать от Оператора уточнения его  ПДн, их блокирования либо уничтожения в случае, если  ПДн являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки, а да брать предусмотренные законом меры по защите своих прав;  -требовать предоставление сведений, указанных в пункте 5.1.  в доступной форме, и в них не должны содержаться  ПДн, относящиеся к другим субъектам ПДн, зa исключением случаев, если имеются законные основания для раскрытия таких  ПДн.  причина весть настоящей  Политики, предоставляются субъекту  ПДн его представителю Оператором при обращении или при получении запроса субъекта  ПДн  или его представителя. требование обязан заключать часть основного документа, удостоверяющего человек субъекта  ПДн  или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие покровительство субъекта  ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие случай обработки  ПДн  Оператором, подпись субъекта  ПДн или его представителя. требование может непременно направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации; 5.3.В случае, если сведения, указанные в  пункте 5.1.  настоящей Политики, а и обрабатываемые  ПДн  были предоставлены для ознакомления субъекту  ПДн по его запросу, субъект  ПДн вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в пункте 5.1.  настоящей Политики, и ознакомления с такими  ПДн  не ранее чем сквозь тридцать дней опосля первоначального обращения или же направления первоначального запроса, если более краткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или же договором, стороной которого или выгодоприобретателем либо поручителем по которому является субъект ПДн. 5.4.Субъект  ПДн  вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в  пункте 5.1. настоящей Политики, а и в целях ознакомления с обрабатываемыми  ПДн  до истечения срока, указанного в  пункте 5.3.настоящей Политики, в случае, если такие сведения и (или) обрабатываемые  ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный требование наряду со сведениями, указанными в  пункте 5.2. настоящей Политики, обязан обнимать обоснование направления повторного запроса. 5.5.Должностные лица Оператора, в чьи обязанности входит отделка ПДн, обеспечивают: -объективное, всестороннее и своевременное испытание запроса; -принятие мер, направленных на реставрация либо защиту нарушенных прав, свобод и законных интересов субъектов ПДн; -направление письменных ответов по существу запроса. 5.6. да субъект  ПДн  имеет право: -требовать исключения либо исправления неверных либо неполных ПДн, а и данных, обработанных с нарушением действующего законодательства в области обработки ПДн; -обжаловать в посредник причина по защите прав субъектов ПДн или в суждение неправомерные действия или же гулянки Оператора;  -на замена убытков и (или) компенсацию морального вреда в судебном  порядке.   6. Меры по обеспечению безопасности  ПДн при их обработке   6.1. Оператор должен брать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный основание «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами. В целях обеспечения мероприятий, предусмотренных действующих законодательством Российской Федерации в области обработки персональных данных, в Департаменте назначается сотрудник, виновный за: доведения до весть сотрудников Департамента положений законодательства  Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных; устройство внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах  Департамента, в том числе требований к защите персональных данных, обрабатываемых в информационных системах Департамента; действие внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных бес использования средств автоматизации (на бумажных носителях), а и зa организацию приема и обработки обращений и запросов субъектов персональных данных либо их представителей и устройство контроля зa приемом и обработкой таких обращений и запросов. деятельный Департамента по обеспечению безопасности персональных данных контролируется  уполномоченным органом по защите прав субъектов персональных данных в соответствии с Федеральным законом «О персональных данных». 7. ручательство зa нарушение требований Федерального закона  «О персональных данных»   7.1.Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. 7.2.Моральный вред,  причиненный  субъекту  персональных данных от нарушения его прав, нарушения правил обработки персональных данных, установленных  Федеральным законом «О персональных данных», а да требований к защите персональных данных, установленных в соответствии с  Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. удовлетворение морального вреда осуществляется беспричинно от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.   1. Общие положения   1.1.Настоящая Политика обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных (далее – Политика) Департамента лесного хозяйства по Сибирскому федеральному округу  (далее – Оператор) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПДн) субъектов ПДн. 1.2.Настоящая Политика определяет основные понятия, принципы, условия, цели, сроки обработки ПДн,  меры в области обработки и защиты ПДн, права субъектов ПДн. 1.3.Операторы и иные лица, получившие доступ к ПДн, обязаны  не открывать третьим лицам и не распространять  ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.   2. Основные понятия.   Для целей настоящей Политики используются следующие  понятия: 2.1.Оператор — казенный орган, муниципальный орган, юридическое либо физическое лицо, беспричинно или же вместе с другими лицами организующие и (или) осуществляющие обработку  ПДН, а да определяющие цели обработки ПДн, смесь ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. 2.2.Персональные причина — любая информация, относящаяся к непосредственно или же косвенно определенному или же определяемому физическому лицу (субъекту  ПДн). 2.3.Обработка персональных данных — любое процесс (операция) либо сумма действий (операций), совершаемых с использованием средств автоматизации либо бес использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 2.4.Автоматизированная улучшение ПДн — исправление персональных данных с поддержкой средств вычислительной техники. 2.5.Неавтоматизированная исправление ПДн — обработка  ПДн, содержащихся в информационной системе  ПДн или извлеченных из такой системы, считается осуществленной бес использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека. 2.6.Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц. 2.7.Предоставление ПДн — действия, направленные на раскрытие  ПДн определенному лицу или же определенному кругу лиц. 2.8.Блокирование ПДн — временное конец обработки ПДн (за исключением случаев, если отделка необходима для уточнения ПДн). 2.9.Уничтожение ПДн — действия, в результате которых становится невозможным восстановить оглавление ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн. 2.10.Обезличивание ПДн — действия, в результате которых становится невозможным бес использования дополнительной информации определить придаток конкретному субъекту ПДн. 2.11.Информационная система  ПДн — круг содержащихся в базах данных  ПДн и обеспечивающих их обработку информационных технологий и технических средств. 2.12.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу начальство иностранного государства, иностранному физическому лицу или же иностранному юридическому лицу.     3. Цели, принципы и условия обработки ПДн     3.1.Целью обработки ПДн федеральных государственных гражданских служащих (далее — гражданские служащие),  работников Оператора,  граждан, претендующих на замещение вакантных должностей гражданской службы, иных субъектов ПДн, является действие положений законодательства Российской Федерации в области обработки ПДн при  осуществлении  функций и полномочий  Оператора.    3.2.Принципы обработки ПДн: -обработка  ПДн должна исполняться на законной и справедливой основе; -обработка  ПДн должна удовлетворяться достижением конкретных, загодя определенных и законных целей;   -не допускается соединение баз данных, содержащих  ПДН, исправление которых осуществляется в целях, несовместимых среди собой; -обработке подлежат только ПДн, которые отвечают целям их обработки; -содержание и величина обрабатываемых  ПДн должны совпадать заявленным целям обработки; -при обработке  ПДн должны пребывать обеспечены верность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;   -хранение ПДн должно исполняться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или же поручителем по которому является субъект ПДн; -обрабатываемые  ПДн подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 3.3.Условия обработки  ПДн:   Обработка  ПДн осуществляется на основании условий, определенных законодательством Российской Федерации в области обработки ПДн: -обработка  ПДн осуществляется с согласия субъекта  ПДн на обработку его ПДн. 3.4.Обработка ПДн при отсутствия согласия субъекта ПДн на обработку ПДн допускается в следующих случаях: -необходима для достижения целей, предусмотренных международным договором Российской Федерации или же законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; -необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или же должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; -необходима для исполнения договора, стороной которого или выгодоприобретателем или же поручителем по которому является субъект  ПДн в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а и для заключения договора по инициативе субъекта  ПДн либо договора, по которому субъект  ПДн будит быть выгодоприобретателем или же поручителем; -необходима для защиты жизни, здоровья или же иных жизненно важных интересов субъекта  ПДн, если получение согласия субъекта  ПДн невозможно; -необходима для осуществления прав и законных интересов Оператора либо третьих лиц или для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;   -необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности имущество массовой информации или научной, литературной либо другой творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта  ПДн; -осуществляется в статистических либо иных исследовательских целях, зa исключением целей, указанных в  Федеральном законе от 27 июля 2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПДн;   -осуществляется обработка  ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом  ПДн или по его просьбе (далее —  ПДн, сделанные общедоступными субъектом персональных данных); -осуществляется обработка  ПДн, подлежащих опубликованию либо обязательному раскрытию в соответствии с федеральным законом.   4. исправление ПДн     4.1.Субъектами персональных данных, улучшение которых осуществляется  Оператором, являются: -государственные гражданские служащие Департамента; -граждане, претендующие на замещение вакантных должностей гражданской службы; -физические лица, состоящие с Департаментом в трудовых отношениях; -физические лица, ПДн которых обрабатываются в рамках выполнения функций и полномочий Оператора. 4.2.Все ПДн следует брать сам от субъекта ПДн. Субъект ПДн беспричинно принимает приговор о предоставлении своих ПДн и дает письменное ответ на их обработку Оператором.  4.3.Если предоставление ПДн является обязательным в соответствии с федеральным законом, Оператор  разъясняет субъекту ПДн юридические последствия отказа предоставить свои ПДн  сообразно приложению (Типовая платье разъяснения) к Правилам. 4.4.Письменное мир не требуется,  если отделка ПДн осуществляется в случаях, указанных в пункте 3.4.настоящей Политики. 4.5.Запрещается приобретать и возделывать ПДн субъекта: -о его религиозных и философских убеждениях, интимной жизни; -о его членстве в общественных объединениях или же его профсоюзной деятельности, зa исключением случаев, предусмотренных Трудовым кодексом РФ либо иными федеральными законами; -информацию о состоянии здоровья работника, зa исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; -передавать персональные причина работника представителям работников в порядке, установленном  Трудовым кодексом и иными федеральными законами, и уменьшать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.   4.6.В случае возникновения необходимости получения персональных данных  сотрудников  Оператора около третьей стороны следует известить их об этом  заранее, получить их письменное солидарность и сообщить им о целях, предполагаемых источниках и способах получения ПДн.   4.7. В Департаменте улучшение ПДн  осуществляется бес использования  средств автоматизации, в автоматизированных информационных системах.  4.8.ПДн при их обработке, осуществляемой бес использования средств автоматизации, должны обособляться от другой информации, в частности, через фиксации их на разнообразных материальных носителях  ПДн, в специальных разделах или же на полях форм (бланков).   4.9.Решение, порождающее юридические последствия в отношении субъекта  ПДн или иным образом затрагивающее его права и законные интересы, может скрываться принято на основании только автоматизированной обработки его  ПДн только при наличии согласия в письменной форме субъекта  ПДн  или же в случаях, предусмотренных федеральными законами, устанавливающими и меры по обеспечению соблюдения прав и законных интересов субъекта  ПДн.  4.10.Обезличивание  ПДн в Департаменте может иметь место проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации. 4.11.Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяется как на бумажные, да и на электронные (автоматизированные) носители информации. 4.12.Все сотрудники Оператора, имеющие доступ к ПДн субъектов, обязаны подписать договор о неразглашении ПДн. 4.13.Хранение ПДн субъектов осуществляется структурными подразделениями Оператора. 4.14.Личные дела сотрудников хранятся на бумажных носителях в папках, пронумерованные,  прошнурованные и скрепленные печатью. 4.15.Структурные подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копированию сообразно постановлению Правительства Российской федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой бес использования средств автоматизации». 4.16.ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или же в случае утраты необходимости в их достижении. 4.17.Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.   5. Права субъектов ПДн   5.1.Субъект  ПДн имеет прерогатива на получение информации, касающейся обработки его ПДн, в том числе содержащей: -подтверждение факта обработки ПДн Оператором;   -правовые основания и цели обработки  ПДн; -цели и применяемые Оператором способы обработки  ПДн; -наименование и помещение нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к  ПДн или которым могут лежать раскрыты  ПДн на основании договора с Оператором либо на основании федерального закона; -обрабатываемые  ПДн, относящиеся к соответствующему субъекту  ПДн, начало их получения, если другой церемония представления таких данных не предусмотрен федеральным законом; -сроки обработки ПДн, в том числе сроки их хранения; -порядок осуществления субъектом  ПДн  прав, предусмотренных Федеральным  законом от 27.07.2006 № 152-ФЗ «О персональных данных»; -информацию об осуществленной либо о предполагаемой трансграничной передаче данных; -наименование либо фамилию, имя, имя и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если отделка поручена или же будит поручена такому лицу; -иные сведения, предусмотренные  федеральными законами. 5.2.В целях обеспечения защиты ПДн субъект  ПДн имеет право:  -требовать от Оператора уточнения его  ПДн, их блокирования или же уничтожения в случае, если  ПДн являются неполными, устаревшими, неточными, незаконно полученными или же не являются необходимыми для заявленной цели обработки, а да пить предусмотренные законом меры по защите своих прав;  -требовать предоставление сведений, указанных в пункте 5.1.  в доступной форме, и в них не должны содержаться  ПДн, относящиеся к другим субъектам ПДн, зa исключением случаев, если имеются законные основания для раскрытия таких  ПДн.  причина весть настоящей  Политики, предоставляются субъекту  ПДн его представителю Оператором при обращении либо при получении запроса субъекта  ПДн  или его представителя. требование обязан обнимать часть основного документа, удостоверяющего человек субъекта  ПДн  или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие покровительство субъекта  ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие случай обработки  ПДн  Оператором, подпись субъекта  ПДн или его представителя. требование может лежать направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации; 5.3.В случае, если сведения, указанные в  пункте 5.1.  настоящей Политики, а да обрабатываемые  ПДн  были предоставлены для ознакомления субъекту  ПДн по его запросу, субъект  ПДн вправе обратиться повторно к Оператору либо направить ему повторный требование в целях получения сведений, указанных в пункте 5.1.  настоящей Политики, и ознакомления с такими  ПДн  не ранее чем чрез тридцать дней опосля первоначального обращения или же направления первоначального запроса, если более низкий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом либо договором, стороной которого или выгодоприобретателем или же поручителем по которому является субъект ПДн. 5.4.Субъект  ПДн  вправе обратиться повторно к Оператору либо направить ему повторный требование в целях получения сведений, указанных в  пункте 5.1. настоящей Политики, а и в целях ознакомления с обрабатываемыми  ПДн  до истечения срока, указанного в  пункте 5.3.настоящей Политики, в случае, если такие сведения и (или) обрабатываемые  ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный требование наряду со сведениями, указанными в  пункте 5.2. настоящей Политики, обязан обнимать обоснование направления повторного запроса. 5.5.Должностные лица Оператора, в чьи обязанности входит отделка ПДн, обеспечивают: -объективное, всестороннее и своевременное испытание запроса; -принятие мер, направленных на реставрация или же защиту нарушенных прав, свобод и законных интересов субъектов ПДн; -направление письменных ответов по существу запроса. 5.6. и субъект  ПДн  имеет право: -требовать исключения или же исправления неверных либо неполных ПДн, а да данных, обработанных с нарушением действующего законодательства в области обработки ПДн; -обжаловать в агент орудие по защите прав субъектов ПДн или в дело неправомерные действия либо ничегонеделание Оператора;  -на воздаяние убытков и (или) компенсацию морального вреда в судебном  порядке.   6. Меры по обеспечению безопасности  ПДн при их обработке   6.1. Оператор должен брать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный правило «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами. В целях обеспечения мероприятий, предусмотренных действующих законодательством Российской Федерации в области обработки персональных данных, в Департаменте назначается сотрудник, виновный за: доведения до весть сотрудников Департамента положений законодательства  Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных; устройство внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах  Департамента, в том числе требований к защите персональных данных, обрабатываемых в информационных системах Департамента; действие внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных бес использования средств автоматизации (на бумажных носителях), а и зa организацию приема и обработки обращений и запросов субъектов персональных данных или же их представителей и устройство контроля зa приемом и обработкой таких обращений и запросов. деятельный Департамента по обеспечению безопасности персональных данных контролируется  уполномоченным органом по защите прав субъектов персональных данных в соответствии с Федеральным законом «О персональных данных». 7. ручательство зa нарушение требований Федерального закона  «О персональных данных»   7.1.Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. 7.2.Моральный вред,  причиненный  субъекту  персональных данных ради нарушения его прав, нарушения правил обработки персональных данных, установленных  Федеральным законом «О персональных данных», а да требований к защите персональных данных, установленных в соответствии с  Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. удовлетворение морального вреда осуществляется единовластно от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.  

РубрикиБез рубрики