Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

Политика Управления Роскомнадзора по Пензенской области в отношении обработки персональных данных

Утверждено приказом руководителя

Управления Роскомнадзора по Пензенской

области от  29.09.2023 № 128

ПОЛИТИКА

Управления Роскомнадзора по Пензенской области

в отношении обработки персональных данных

Настоящий документ определяет политику Управления Роскомнадзора по Пензенской области (далее – Управление) в отношении обработки персональных данных (далее – Политика).
Настоящая Политика разработана на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), в соответствии с «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017, а также в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 07.07.2013 № 126-ФЗ «О связи», Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Законом Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации», Указом Президента Российской Федерации от 01.02.2005 № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 27.01.2009 № 63 «О предоставлении федеральным государственным служащим единовременной субсидии на приобретение жилого помещения», распоряжением Правительства Российской Федерации от 06.11.2011 № 1752?р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации, приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25.01.2016 № 33 «Об утверждении Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области».
Основные понятия, используемые в настоящей Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Права и обязанности субъекта персональных данных.
4.1. Субъект персональных данных имеет право на:
- получение сведений, указанных в ч. 7 ст. 14 Закона о персональных данных;
- уточнение его персональных данных, их блокирование или уничтожение, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв данного Управлению согласия на обработку своих персональных данных;
- обжалование действий или бездействие Управления в орган по защите прав субъектов персональных данных или в судебном порядке в случае, если субъект персональных данных считает, что Управление осуществляет обработку его персональных данных с нарушением положений Закона о персональных данных;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- принимать предусмотренные законом меры по защите своих прав.
Права и обязанности оператора персональных данных.
5.1. Оператор персональных данных обязан:
- предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональных данных и (или) дать согласи на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
- до начала обработки персональных данных, предоставить, за исключением установленных законом случаев, субъекту персональных данных информацию, в соответствии с ч. 3 ст. 18 Закона о персональных данных в случае, если персональные данные получены не от субъекта персональных данных;
- обеспечить, за исключением установленных законом случаев, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации;
- в соответствии со статьей 21 Закона о персональных данных устранить нарушения законодательства допущенные при обработке персональных данных, в случае их выявления;
- принимать, в соответствии с действующим законодательством, необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных.

II.  Цели сбора и обработки персональных данных

Управление осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:
* в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;
* в сфере связи;
* в сфере информационных технологий;
* за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
* за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
* за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

III.  Правовые основания обработки персональных данных

Обработка персональных данных Управлением осуществляется в соответствии с пунктами 1, 2 части 1 статьи 6 Закона о персональных данных: с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей.
Обработка персональных данных Управлением осуществляется на основании Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Трудового кодекса Российской Федерации.
Полномочия и функции Управления определены Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области, утвержденного Приказом Роскомнадзора от 25.01.2016 № 33.

IV.  Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Перечни категорий субъектов персональных данных и персональных данных, обрабатываемых Управлением утверждаются приказом руководителя Управления.
Перечень категорий субъектов, персональные данные которых обрабатываются Управлением включает в себя следующие категории субъектов персональных данных: федеральные государственные гражданские служащие Управления и их близкие родственники, граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Управлении и их близкие родственники, уволенные государственные служащие Управления, лица, включенные в федеральный кадровый резерв Управления, лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта или гражданско-правового договора, лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей, а также лица, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и пользователи официального сайта Управления.
Перечень персональных данных, обрабатываемых в Управлении зависит от категории субъекта персональных данных, и в общем случае состоит из: ФИО, даты и места рождения, сведений о гражданстве, основном документе, удостоверяющем личность, заграничном паспорте и о пребывании за границей, адресе места жительства и дате регистрации по месту жительства, номере телефона, адресе электронной почты (при наличии), сведений, содержащихся в страховом свидетельстве обязательного пенсионного страхования, ИНН, полиса ОМС, реквизитов свидетельств о государственной регистрации актов гражданского состояния, сведений о составе семьи и семейном положении, сведений о трудовой деятельности, о прохождении гражданской службы и о присвоенном классном чине, об образовании и профессиональной переподготовке, учёной степени, государственных наградах, отношения к воинской обязанности и сведения о воинском учёте, сведений о владении иностранными языками, сведений о наличии или отсутствии заболевания, препятствующего поступлению на гражданскую службу, сведений, содержащихся в служебном контракте, сведений о наличии или отсутствии судимости, об оформленных допусках к государственной тайне, сведений об адресах сайтов, сведений о доходах, об имуществе и обязательствах имущественного характера и о расходах государственного гражданского служащего Управления, сведений о номерах расчетных счетов, банковских карт и иных сведений, о которых субъект пожелал сообщить Управлению.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

V.  Порядок и условия обработки персональных данных

Порядок и условия обработки персональных данных субъектов регламентируются правилами обработки персональных данных, утвержденными приказом Управления.
Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных Правилами обработки персональных данных и законодательством Российской Федерации в области персональных данных.
Обработка персональных данных в Управлении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных.
Управлением соблюдаются требования конфиденциальности персональных данных, установленные в том числе ст. 7 Закона о персональных данных, сведения о субъекте персональных данных, ставшие известные Управлению в рамках реализации полномочий, установленных Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области, утвержденным приказом руководителя Роскомнадзора от 25.01.2016 № 33, не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Управлением применяется комплекс необходимых и достаточных правовых, организационных и технических мер, предусмотренных статьями 18.1, 19 Закона о персональных данных, направленный организацию защиты обрабатываемых персональных данных и обеспечение безопасности обработки персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Управления.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

VI.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Рассмотрение запросов субъектов персональных данных или их представителей в Управлении регламентируется Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными приказом руководителя Управления.
Субъекты персональных данных или их представители, в соответствии со статьей 14 Закона о персональных данных, имеют право на получение сведений о персональных данных, обрабатываемых Управлением, а также вправе требовать уточнения, блокировки или уничтожения их персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Управление осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Управление осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Управление на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, Управление в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Управления. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 
В случае достижения цели обработки персональных данных Управление обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

I. Общие положения

1. Настоящий документ определяет политику Управления Роскомнадзора по Пензенской области (далее – Управление) в отношении обработки персональных данных (далее – Политика).

 2. Настоящая Политика разработана на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), в соответствии с «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017, а также в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 07.07.2013 № 126-ФЗ «О связи», Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Законом Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации», Указом Президента Российской Федерации от 01.02.2005 № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 27.01.2009 № 63 «О предоставлении федеральным государственным служащим единовременной субсидии на приобретение жилого помещения», распоряжением Правительства Российской Федерации от 06.11.2011 № 1752?р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации, приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25.01.2016 № 33 «Об утверждении Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области».

 3. Основные понятия, используемые в настоящей Политике:

 - персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 - оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 - обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

 - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

 - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 - блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 - уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 - информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. Права и обязанности субъекта персональных данных.

4.1. Субъект персональных данных имеет право на:- получение сведений, указанных в ч. 7 ст. 14 Закона о персональных данных;- уточнение его персональных данных, их блокирование или уничтожение, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;- отзыв данного Управлению согласия на обработку своих персональных данных;- обжалование действий или бездействие Управления в орган по защите прав субъектов персональных данных или в судебном порядке в случае, если субъект персональных данных считает, что Управление осуществляет обработку его персональных данных с нарушением положений Закона о персональных данных;- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;- принимать предусмотренные законом меры по защите своих прав.

5. Права и обязанности оператора персональных данных.

5.1. Оператор персональных данных обязан:

- предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;

- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональных данных и (или) дать согласи на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;

- до начала обработки персональных данных, предоставить, за исключением установленных законом случаев, субъекту персональных данных информацию, в соответствии с ч. 3 ст. 18 Закона о персональных данных в случае, если персональные данные получены не от субъекта персональных данных;

- обеспечить, за исключением установленных законом случаев, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации;

- в соответствии со статьей 21 Закона о персональных данных устранить нарушения законодательства допущенные при обработке персональных данных, в случае их выявления;

- принимать, в соответствии с действующим законодательством, необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных.

II.  Цели сбора и обработки персональных данных


6. Управление осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:

- в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;* в сфере связи;

- в сфере информационных технологий;

- за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

- за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.


III.  Правовые основания обработки персональных данных


7. Обработка персональных данных Управлением осуществляется в соответствии с пунктами 1, 2 части 1 статьи 6 Закона о персональных данных: с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей.

8. Обработка персональных данных Управлением осуществляется на основании Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Трудового кодекса Российской Федерации.

9.Полномочия и функции Управления определены Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области, утвержденного Приказом Роскомнадзора от 25.01.2016 № 33.


IV.  Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных


10. Перечни категорий субъектов персональных данных и персональных данных, обрабатываемых Управлением утверждаются приказом руководителя Управления.

11. Перечень категорий субъектов, персональные данные которых обрабатываются Управлением включает в себя следующие категории субъектов персональных данных: федеральные государственные гражданские служащие Управления и их близкие родственники, граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Управлении и их близкие родственники, уволенные государственные служащие Управления, лица, включенные в федеральный кадровый резерв Управления, лица, обработка персональных данных которых осуществляется в связи с исполнением государственного контракта или гражданско-правового договора, лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей, а также лица, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и пользователи официального сайта Управления.

12. Перечень персональных данных, обрабатываемых в Управлении зависит от категории субъекта персональных данных, и в общем случае состоит из: ФИО, даты и места рождения, сведений о гражданстве, основном документе, удостоверяющем личность, заграничном паспорте и о пребывании за границей, адресе места жительства и дате регистрации по месту жительства, номере телефона, адресе электронной почты (при наличии), сведений, содержащихся в страховом свидетельстве обязательного пенсионного страхования, ИНН, полиса ОМС, реквизитов свидетельств о государственной регистрации актов гражданского состояния, сведений о составе семьи и семейном положении, сведений о трудовой деятельности, о прохождении гражданской службы и о присвоенном классном чине, об образовании и профессиональной переподготовке, учёной степени, государственных наградах, отношения к воинской обязанности и сведения о воинском учёте, сведений о владении иностранными языками, сведений о наличии или отсутствии заболевания, препятствующего поступлению на гражданскую службу, сведений, содержащихся в служебном контракте, сведений о наличии или отсутствии судимости, об оформленных допусках к государственной тайне, сведений об адресах сайтов, сведений о доходах, об имуществе и обязательствах имущественного характера и о расходах государственного гражданского служащего Управления, сведений о номерах расчетных счетов, банковских карт и иных сведений, о которых субъект пожелал сообщить Управлению.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.


V.  Порядок и условия обработки персональных данных


13. Порядок и условия обработки персональных данных субъектов регламентируются правилами обработки персональных данных, утвержденными приказом Управления.

14. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных Правилами обработки персональных данных и законодательством Российской Федерации в области персональных данных.

15. Обработка персональных данных в Управлении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных.

16. Управлением соблюдаются требования конфиденциальности персональных данных, установленные в том числе ст. 7 Закона о персональных данных, сведения о субъекте персональных данных, ставшие известные Управлению в рамках реализации полномочий, установленных Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области, утвержденным приказом руководителя Роскомнадзора от 25.01.2016 № 33, не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

17. Управлением применяется комплекс необходимых и достаточных правовых, организационных и технических мер, предусмотренных статьями 18.1, 19 Закона о персональных данных, направленный организацию защиты обрабатываемых персональных данных и обеспечение безопасности обработки персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

18. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Управления.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.


VI.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным


19. Рассмотрение запросов субъектов персональных данных или их представителей в Управлении регламентируется Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными приказом руководителя Управления.

20. Субъекты персональных данных или их представители, в соответствии со статьей 14 Закона о персональных данных, имеют право на получение сведений о персональных данных, обрабатываемых Управлением, а также вправе требовать уточнения, блокировки или уничтожения их персональных данных.

21. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Управление осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Управление осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

22. В случае подтверждения факта неточности персональных данных Управление на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

23. В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, Управление в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Управления. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 

24. В случае достижения цели обработки персональных данных Управление обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

Время публикации: 25.05.2012 16:08
Последнее изменение: 05.10.2023 11:40