Приложение к Приказу от 09.08.2017 г № 119-ОД Правила
Правила обработки персональных данных в управлении государственной архивной службы новосибирской области
1.Настоящие Правила обработки персональных данных в управлении государственной архивной службы Новосибирской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2.Обработка персональных данных в управлении государственной архивной службы Новосибирской области (далее - управление ГАС НСО) необходима для достижения следующих целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации и Новосибирской области на управление ГАС НСО функций, полномочий и обязанностей:
- реализации государственно-служебных отношений;
- реализации трудовых отношений (при замещении должностей, не являющихся должностями государственной гражданской службы Новосибирской области, и с руководителем подведомственного государственного учреждения);
- проведения конкурса на замещение вакантной должности государственной гражданской службы Новосибирской области или на включение в кадровый резерв управления ГАС НСО для замещения вакантной должности государственной гражданской службы Новосибирской области;
- формирования кадрового резерва управления ГАС НСО;
- оформления и рассмотрения документов по вопросам награждения государственными наградами, наградами Новосибирской области, наградами и поощрениями Губернатора Новосибирской области и Правительства Новосибирской области, Законодательного Собрания Новосибирской области, полномочного представителя Президента Российской Федерации в Сибирском федеральном округе, Федерального архивного агентства, Научно-методического совета архивных учреждений Сибирского федерального округа, управления ГАС НСО;
- рассмотрения обращений;
- предоставления государственных услуг;
- осуществления регионального государственного контроля за соблюдением законодательства Российской Федерации, законов и иных нормативных правовых актов Новосибирской области об архивном деле.
3.Содержание обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением к настоящим Правилам.
4.Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5.При обработке персональных данных в целях реализации возложенных на управление ГАС НСО государственных функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6.В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
1) получать полную информацию о своих персональных данных и способе обработки этих данных;
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
3) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7.В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в управлении ГАС НСО осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления ГАС НСО;
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых управлением ГАС НСО мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона "О персональных данных";
4) ознакомление государственных гражданских служащих и работников управления ГАС НСО, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами управления ГАС НСО по вопросам обработки персональных данных, и (или) их обучение.
8.Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.