Роскомнадзор - Политика обработки персональных данных

Главная страница > Направления деятельности > Персональные данные

Политика обработки персональных данных

Политика в отношении обработки персональных данных

Утверждена Приказом Управления Роскомнадзора по Республике Башкортостан № 49 от 23.03.2023 "Об утверждении документа, определяющего Политику в отношении обработки персональных данных Управления Роскомнадзора по Республике Башкортостан"

1. Общие положения

1.1. Настоящая Политика Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан (далее – Оператор, Управление) в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении.

1.2. Политика определяет:

- основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

- принципы, порядок и условия обработки персональных данных работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3 Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Управление осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:

в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;
в сфере связи;
за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

4. Управление осуществляет обработку персональных данных в целях проведения профилактических мероприятий в установленных сферах деятельности:

в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;
в сфере связи;
за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

5. Обработка персональных данных Управлением осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей.

6. Полномочия и функции Управления определены Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан, утвержденным Приказом Роскомнадзора от 25.01.2016 № 24.

Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:

1) Обеспечение соблюдения законодательства о государственной гражданской службе в Российской Федерации.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные (указывается конкретная категория), сведения об образовании, сведения о состоянии здоровья, сведения о судимости. Иные: сведения о вакцинации от COVID – 19; сведения о наличии противопоказаний к вакцинации от COVID – 19; результаты тестирования на COVID – 19; сведения об измерении температуры тела; сведения об адресах сайтов и (или) страниц сайтов, на которых государственным гражданским служащим, гражданином РФ, претендующим на замещение должностей государственной гражданской службы размещалась информация, а также данные, позволяющие его идентифицировать, классный чин.

Категории субъектов, персональные данные которых обрабатываются: государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.

Перечень действий с персональными данными: распространение, сбор, запись, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

2) Обеспечение соблюдения законодательства Российской Федерации о противодействии коррупции

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.

Перечень действий с персональными данными: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

3) Оказание государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации

Категории персональных данных: фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес места жительства, адрес электронной почты, СНИЛС, ИНН, данные, удостоверяющие личность.

Категории субъектов, персональные данные которых обрабатываются: получатели услуг.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

4) Подбор персонала (соискателей) на вакантные должности оператора

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства регистрации, номер телефона, профессия, сведения об образовании, сведения о трудовом деятельности.

Категории субъектов, персональные данные которых обрабатываются: соискатели.

Перечень действий с персональными данными: сбор, использование.

Способы обработки:

смешанная;

без передачи по внутренней сети юридического лица;

без передачи по сети Интернет.

5) Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

Категории персональных данных: фамилия, имя, отчество, сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: учащиеся, студенты.

Правовое основание обработки персональных данных

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными: сбор, хранение, удаление, уничтожение.

Способы обработки:

смешанная;

без передачи по внутренней сети юридического лица;

без передачи по сети Интернет.

6) Обеспечение пропускного режима в здание (помещения) оператора

Категории персональных данных: фамилия, имя, отчество, данные документа, удостоверяющего личность.

Категории субъектов, персональные данные которых обрабатываются: работники, государственные гражданские служащие, граждане.

Перечень действий с персональными данными: сбор, хранение, передача (предоставление, доступ), уничтожение.

Способы обработки:

смешанная;

без передачи по внутренней сети юридического лица;

без передачи по сети Интернет.

7) Рассмотрение обращений граждан

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, данные документа, удостоверяющего личность.

Категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся с заявлениями, обращениями, жалобами, посетители сайта.

Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными: сбор, запись, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

8) Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

Категории персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность, адрес места жительства (нахождения) и регистрации; адрес электронной почты; СНИЛС; ИНН, контактные данные.

Категории субъектов, персональные данные которых обрабатываются: законные представители юридических лиц, представители по доверенности, физические лица.

Иные категории субъектов персональных данных, персональные данные которых обрабатываются: участники административного производства.

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

9) Осуществление контрольно-надзорной деятельности в рамках возложенных полномочий

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, СНИЛС, данные документа, удостоверяющего личность, должность, место работы.

Категории субъектов, персональные данные которых обрабатываются: физические лица, законные представители юридических лиц, поднадзорные физические лица.

Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

10) Проведение публично-профилактических мероприятий

Категории персональных данных: фамилия, имя, отчество, должность, место работы.

Категории субъектов, персональные данные которых обрабатываются: учащиеся, студенты, физические лица (представители юридических лиц) – участники семинаров, конференций, дней открытых дверей.

Перечень действий с персональными данными: сбор, хранение, уничтожение.

Способы обработки:

смешанная;

без передачи по внутренней сети юридического лица;

без передачи по сети Интернет.

11) Ведение кадрового и бухгалтерского учета

Категории персональных данных: фамилия, имя, отчество; год, месяц, дата, место рождения; адрес (адрес регистрации, фактического проживания); паспортные данные или документ, его заменяющий; сведения о наличии заграничного паспорта; адрес электронной почты; номер контактного телефона; информация о гражданстве; сведения о пребывании за границей; реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти), номер и серия водительского удостоверения; номера расчетных счетов и банковских карт; семейное, социальное, имущественное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень, ученое звание, классный чин, дипломатический ранг, квалификационный разряд, профессия; информация о владении иностранными языками, степень владения; сведения о воинском учете; данные страхового полиса обязательного медицинского страхования, реквизиты страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о наличии льгот; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; сведения о временной нетрудоспособности; подлинники и копии приказов по личному составу, личные дела и трудовые книжки; сведения о трудовой деятельности (сведения о предыдущих местах работы, стаж работы); сведения о прохождении государственной гражданской службы; сведения о государственных наградах; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; содержание и реквизиты служебного контракта; сведения о номере, серии и дате выдачи трудовой книжки; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы статистики, ПФР; фотография, сведения о судимости (об отсутствии судимости); информация об оформленных допусках к государственной тайне; сведения о близких родственниках (степень родства, ФИО, число, месяц, год рождения и место рождения, адрес регистрации (фактический адрес), место работы, учебы, должность); сведения о доходах, расходах супруга, супруги, несовершеннолетнего ребенка; информация об имуществе и обязательствах имущественного характера; сведения о ценных бумагах. Иные: сведения о вакцинации от COVID – 19; сведения о наличии противопоказаний к вакцинации от COVID – 19; результаты тестирования на COVID – 19; сведения об измерении температуры тела.

Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

12) Обеспечение соблюдения трудового законодательства Российской Федерации

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

13) Рассмотрение вопроса о предоставлении единовременной субсидии на приобретение жилого помещения государственным гражданским служащим и лицам, состоящим с ними в родстве (свойстве)

Категории персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность, адрес места жительства (адрес фактического места жительства), сведения о составе семьи; персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения, реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС).

Категории субъектов, персональные данные которых обрабатываются: государственные гражданские служащие и лица, состоящие с ними в родстве (свойстве).

Перечень действий с персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение персональных данных.

Способы обработки:

смешанная;

с передачей по внутренней сети юридического лица;

с передачей по сети Интернет.

7. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Управления:

- персональные данные, содержащиеся в приказах по личному составу Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

- персональные данные, содержащиеся в личных делах государственных служащих и работников Управления, хранятся в кадровом подразделении Управления в течение десяти лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

- персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления, подлежат хранению в течение двух лет в кадровом подразделении Управления с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

- персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих Управления, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением;

- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;

- сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки;

- персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет;

- персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления;

- персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);

- срок хранения персональных данных, внесенных в информационные системы персональных данных соответствует сроку хранения бумажных оригиналов.

Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

8. При обработке персональных данных Управление принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Управление осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Управление осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

10. В случае подтверждения факта неточности персональных данных Управление на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

11. В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, Управление в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Управления. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12. В случае достижения цели обработки персональных данных Управление прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

13. Сотрудники Управления, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

__________________________________

Время публикации: 11.11.2015 14:30
Последнее изменение: 06.04.2023 17:16