Законодательство Рязанская область: Приказ Минспорта Рязанской области от 15.10.2013 N 749

По датам

2012

2013

Введите даты для поиска:

Полезное

Выборки

Введите слово для поиска:

Приказ Минспорта Рязанской области от 15.10.2013 N 749 "Об утверждении Положения о защите персональных данных, обрабатываемых в министерстве молодежной политики, физической культуры и спорта Рязанской области"

МИНИСТЕРСТВО МОЛОДЕЖНОЙ ПОЛИТИКИ, ФИЗИЧЕСКОЙ
КУЛЬТУРЫ И СПОРТА РЯЗАНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 15 октября 2013 г. № 749

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ,
ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА РЯЗАНСКОЙ ОБЛАСТИ

В целях исполнения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить Положение о защите персональных данных, обрабатываемых в министерстве молодежной политики, физической культуры и спорта Рязанской области (далее - Положение), согласно приложению.
2. Отделу кадровой, правовой и организационно-контрольной работы (Л.А.Биленко) ознакомить государственных служащих и работников министерства молодежной политики, физической культуры и спорта Рязанской области с Положением под роспись.
3. Отделу информационно-аналитической работы и межведомственной координации (О.А.Игнатова) разместить Положение на официальном сайте министерства молодежной политики, физической культуры и спорта Рязанской области в течение десяти рабочих дней с даты подписания настоящего приказа.
4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр
Т.Е.ПЫЖОНКОВА

Приложение
к приказу
министерства молодежной политики,
физической культуры и спорта
Рязанской области
от 15 октября 2013 г. № 749

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ
МОЛОДЕЖНОЙ ПОЛИТИКИ, ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА РЯЗАНСКОЙ
ОБЛАСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение о защите персональных данных (далее - Положение) определяет порядок получения, хранения, комбинирования, передачи и любого другого использования персональных данных, обрабатываемых в министерстве молодежной политики, физической культуры и спорта Рязанской области (далее - Министерство) в соответствии с законодательством Российской Федерации.
1.2. Настоящее Положение разработано в соответствии с:
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
- Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 6 марта 1997 г. № 188 (с изменениями и дополнениями).
Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.
Использование персональных данных - действия с персональными данными, совершаемые государственными гражданскими служащими Министерства в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения уполномоченным лицом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Защита персональных данных - деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном субъекте персональных данных.

2. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и осуществляется с соблюдением строго определенных правил и условий.
2.2. В целях обеспечения прав и свобод человека и гражданина Министерство и его представители при обработке персональных данных обязаны соблюдать следующие требования:
2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2.2. При определении объема и содержания обрабатываемых персональных данных Министерство должно руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и иными федеральными законами.
2.2.3. Все персональные данные следует получать лично у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Министерство должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
2.2.4. Министерство не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни.
2.2.5. Министерство не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.2.6. При принятии решений, затрагивающих интересы субъекта персональных данных, Министерство не имеет права основываться на персональных данных субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронно.
2.3. Запрещается требовать от лица, предоставляющего персональные данные, документы помимо предусмотренных федеральными законами Российской Федерации, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.4. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами Российской Федерации.
2.5. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты должна быть обеспечена Министерством за счет его средств в порядке, установленном федеральными законами Российской Федерации.
2.6. Субъекты персональных данных не должны отказываться от прав на сохранение и защиту своих персональных данных.
2.7. Министерство, субъекты персональных данных и их представители должны совместно вырабатывать меры защиты персональных данных субъектов персональных данных.

3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сведения о субъектах персональных данных в Министерстве на бумажных носителях хранятся в специально оборудованных шкафах и сейфах, которые запираются. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах персональных данных, находятся у ответственных лиц.
3.2. Конкретные обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, отражающих персональные данные, возлагаются на государственных гражданских служащих Министерства и закрепляются в должностных инструкциях.
3.3. Информация, содержащая персональные данные субъекта персональных данных, может также обрабатываться с использованием автоматизированных систем обработки данных. В этом случае должны выполняться требования и рекомендации нормативно-методических документов уполномоченных регулирующих органов Российской Федерации по обеспечению защиты персональных данных в информационных системах персональных данных, обрабатываемых с использованием средств автоматизации.
3.4. Министерство обеспечивает ограничение доступа к персональным данным субъектов персональных данных лиц, не уполномоченных законодательством Российской Федерации для получения соответствующих сведений.
3.5. Доступ к персональным данным субъектов персональных данных без специального разрешения имеют государственные гражданские служащие и работники, указанные в Перечне должностей государственных гражданских служащих и работников, имеющих доступ к персональным данным субъектов персональных данных без специального разрешения (приложение к настоящему Положению).
3.6. При получении сведений, составляющих персональные данные субъекта персональных данных, указанные лица имеют право получать только те персональные данные субъекта Персональных данных, которые необходимы для выполнения конкретных функций, заданий.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При передаче персональных данных субъекта персональных данных Министерство должно соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами Российской Федерации.
4.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.1.4. Осуществлять передачу данных субъекта персональных данных в пределах Министерства в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретных функций.
4.1.6. Передавать персональные данные субъекта персональных данных представителю субъекта персональных данных в порядке, установленном федеральными законами Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

5. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И МИНИСТЕРСТВА

5.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
5.1.1. Предоставлять Министерству полные и достоверные данные о себе.
5.1.2. В случае изменения сведений, составляющих персональные данные субъекта персональных данных, незамедлительно предоставить данную информацию Министерству.
5.2. Министерство обязано:
5.2.1. Осуществлять защиту персональных данных субъекта персональных данных.
5.2.2. Обеспечивать хранение документации, содержащей персональные данные субъектов персональных данных. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В целях обеспечения защиты персональных данных, обрабатываемых Министерством, субъекты персональных данных имеют право на:
6.1.1. Полную информацию об их персональных данных и методах их обработки, в частности, субъект персональных данных имеет право знать перечень обрабатываемых персональных данных, кто и в каких целях использует или использовал его персональные данные.
6.1.2. Свободный запрос и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
6.1.3. Определение представителей для защиты своих персональных данных.
6.1.4. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
6.1.5. Требование об извещении Министерством всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.1.6. Обжалование в судебном порядке любых неправомерных действий или бездействия Министерства при обработке и защите его персональных данных.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Неправомерный отказ Министерства исключить или исправить персональные данные субъекта персональных данных, а также любое иное нарушение прав субъекта персональных данных на защиту персональных данных влечет возникновение у субъекта персональных данных права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

Приложение
к Положению
о защите персональных данных,
обрабатываемых в министерстве
молодежной политики, физической
культуры и спорта Рязанской области

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И
РАБОТНИКОВ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ,
ОБРАБАТЫВАЕМЫМ МИНИСТЕРСТВОМ МОЛОДЕЖНОЙ ПОЛИТИКИ,
ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА РЯЗАНСКОЙ ОБЛАСТИ,
БЕЗ СПЕЦИАЛЬНОГО РАЗРЕШЕНИЯ

1. Министр
2. Заместитель министра
3. Начальник управления
4. Начальник отдела
5. Заместитель начальника отдела
6. Консультант
7. Главный специалист
8. Ведущий специалист
9. Специалист 1 категории
10. Ведущий эксперт

------------------------------------------------------------------