Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
 Полная версия
Главная страница > Правовая информация

Политика обработки персональных данных в Управлении Роскомнадзора по Удмуртской Республике

Приказом руководителя Управления от 17.06.2022 № 87 утверждена Политика Управления Роскомнадзора по Удмуртской Республике в отношении обработки персональных данных.

 

ПРИКАЗ

17.06.2022

Ижевск

№ 87

                        

Об утверждении Политики Управления Роскомнадзора по Удмуртской Республике в отношении обработки персональных данных

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, приказываю:

 

  1. Утвердить прилагаемую Политику Управления Роскомнадзора по Удмуртской Республике в отношении обработки персональных данных;
  2. Отделу организационной, финансовой, правовой работы и кадров:

2.1.  ознакомить под роспись всех сотрудников Управления с прилагаемой Политикой;

2.2.  разместить прилагаемую Политику на официальном сайте Управления.

  1. Контроль за исполнением настоящего приказа возлагаю на себя.
  2. Приказ Об утверждении Положения об обработке и защите персональных данных в Управлении от 01.11.2013 № 538 считать утратившим силу.

 

 

Руководитель                                                                                         С.А. Кунгуров

 

 

Приложение

к приказу Управления Роскомнадзора

 по Удмуртской Республике

 №____ от «____»_________2022г.

 

 

Политика Управления Роскомнадзора по Удмуртской Республике в отношении обработки персональных данных

 

 Настоящий документ (далее – Политика) определяет политику Управления Роскомнадзора по Удмуртской Республике (далее - Управление) в отношении обработки персональных данных и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении.

 

1. Основные понятия, используемые в Политике

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели обработки персональных данных.

Управление осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:

- в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;

- в сфере связи;

- за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к  компетенции Федеральной службы по  надзору в сфере связи, информационных технологий и массовых коммуникаций;

- за соответствием обработки персональных данных  требованиям законодательства Российской Федерации в области персональных данных;

- за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Управление осуществляет обработку персональных данных в целях проведения профилактических мероприятий в установленных сферах деятельности:

- в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;

- в сфере связи;

- за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к  компетенции Федеральной службы по  надзору в сфере связи, информационных технологий и массовых коммуникаций;

за соответствием обработки персональных данных  требованиям законодательства Российской Федерации в области персональных данных;

за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3.Правовые основания обработки персональных данных.

Обработка персональных данных Управлением осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»  с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей.

Полномочия и функции Управления определены Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике, утвержденного Приказом Роскомнадзора от 25.01.2016 № 68.

4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

Перечень категорий персональных данных, обрабатываемых Управлением: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, пол, гражданство, фотографическое изображение, данные документа, удостоверяющего личность, сведения о профессиональной пригодности в соответствии с медицинским заключением, состав семьи, сведения о воинском учете, сведения о трудовой деятельности, сведения о наградах, сведения о судимости, ИНН, СНИЛС, ОМС, место работы, должность, номер телефона, адрес электронной почты, сведения о состоянии здоровья, необходимые в целях обеспечения санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой короновирусной инфекции (сведения о термометрии, сведения о наличии профилактических прививок, сведения о наличии противопоказаний к профилактическим прививкам).

Перечень категорий субъектов персональных данных, персональные данные которых обрабатываются Управлением: государственные гражданские служащие Управления, работники по гражданско-правовому договору (обслуживающий персонал) Управления Роскомнадзора по Удмуртской Республике, близкие родственники государственных гражданских служащих и работников Управления, уволенные государственные гражданские служащие и работники Управления, индивидуальные предприниматели, владельцы РЭС и ВЧУ, физические лица, физические лица представители юридических лиц, в отношении которых проводятся профилактические мероприятия, физические лица ,являющиеся операторами, осуществляющими обработку персональных данных, физические лица, в отношении которых учредители СМИ, руководители и (или) представители юридических лиц и индивидуальных предпринимателей, при подготовке и рассмотрении дел об административных правонарушениях, физические лица (граждане РФ, иностранные граждане, лица без гражданства), обратившиеся в Управление с обращениями, жалобами или заявлениями, физические лица, состоящие в договорных и иных гражданско–правовых отношениях, физические лица, представившие сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы, на включение в кадровый резерв Управления и состоящие в нем граждане, физические лица, представившие заявку для участия в торгах на поставку товаров, выполнения работ, оказания услуг для государственных нужд Управления.

5. Порядок и условия обработки персональных данных.

Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Управления

- персональные данные, содержащиеся в приказах по личному составу Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет

- персональные данные, содержащиеся в личных делах государственных служащих и работников Управления, хранятся в кадровом подразделении Управления в течение десяти лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет

- персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Управления, подлежат хранению в течение двух лет в кадровом подразделении Управления с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет

- персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих Управления, подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением;

- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;

- сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Управление в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки;

- персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет;

- персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления;

- персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);

- срок хранения персональных данных, внесенных в информационные системы персональных данных соответствует сроку хранения бумажных оригиналов.

Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

При обработке персональных данных Управление принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, от

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Управление осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Управление осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Управление на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, Управление в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Управления. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных Управление прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7. Ответственность.

Сотрудники Управления, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Время публикации: 05.11.2013 14:52
Последнее изменение: 30.06.2022 16:01