Приказ Инспекции государственного строительного надзора Вологодской области от 16.02.2015 N 21 "Об утверждении Политики в отношении обработки и защиты персональных данных"



ИНСПЕКЦИЯ ГОСУДАРСТВЕННОГО СТРОИТЕЛЬНОГО НАДЗОРА
ВОЛОГОДСКОЙ ОБЛАСТИ

ПРИКАЗ
от 16 февраля 2015 г. № 21

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Во исполнение ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить Политику в отношении обработки и защиты персональных данных в Инспекции государственного строительного надзора Вологодской области (приложение).
2. Признать утратившим силу приказ Инспекции от 11 декабря 2013 года и № 210 "Об утверждении Политики обработки персональных данных".
3. Контроль за исполнением приказа оставляю за собой.

Начальник Инспекции
Н.Н.КРУТКОВА





Утверждена
Приказом
Инспекции государственного строительного
надзора Вологодской области
от 16 февраля 2015 г. № 21
(приложение)

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО СТРОИТЕЛЬНОГО НАДЗОРА
ВОЛОГОДСКОЙ ОБЛАСТИ (ДАЛЕЕ - ОПЕРАТОР)

Раздел 1. ЦЕЛИ ПОЛИТИКИ

Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных и утвержден во исполнение ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон).

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ

Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Закона, в частности:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:
кандидаты на вакантные должности - физические лица, претендующие на замещение вакантных должностей Оператора;
- кандидаты на включение в кадровый резерв Оператора - физические лица, претендующие на включение в кадровый резерв Оператора;
- члены семьи (при их отсутствии - близкие родственники) работников - физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;
- контрагенты - физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
- получатели государственных услуг - физические лица, обратившиеся к Оператору за получением государственных услуг согласно специфике Оператора;
- физические лица, обратившиеся к Оператору для рассмотрения их заявлений и получения информации в рамках компетенции Оператора;
- иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.5. Права субъекта персональных данных
3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействия Оператора, установлены Законом.
3.6. Права и обязанности Оператора
3.6.1. Оператор вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.6.2. Обязанности Оператора:
При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ
ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
4.2. В соответствии с ч. 1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- соблюдения работниками, допущенных к обработке персональных данных субъектов, требований,
- установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Оператора.

Раздел 5. СВЕДЕНИЯ О ПРИНЯТЫХ МЕРАХ

5.1. В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Оператор принимает следующие меры:
5.1.1. Оператор назначил ответственных лиц за обработку и защиты персональных данных.
5.1.2. Руководителем Оператора утверждены следующие документы:
- приказ Инспекции от 6 июня 2011 года № 92 "Об установлении границ контролируемой зоны";
- приказ Инспекции от 23 декабря 2014 года № 229 "Об утверждении документов по защите и обработке персональных данных" (с приложениями);
- приказ Инспекции от 23 декабря 2014 года № 230 "Об утверждении документов по защите и обработке персональных данных" (с приложениями);
- приказ Инспекции от 16 февраля 2015 года № 20 "О внесении изменений в приказ Инспекции государственного строительного надзора Вологодской области от 6 июня 2011 года № 92 "Об установлении границ контролируемой зоны".

Раздел 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика является внутренним документом Оператора.
6.2. Во исполнение ч. 2 ст. 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
6.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование). Если иное не предусмотрено распоряжением Руководителя Оператора:
- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики;
- новая редакция Политики вступает в силу со дня ее утверждения;
- предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
6.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.


------------------------------------------------------------------