Приказом Департамента лесного хозяйства по Сибирскому федеральному округу утверждена политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных Департамента лесного хозяйства по Сибирскому федерал

 1. Общие положения   1.1.Настоящая Политика обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных (далее – Политика) Департамента лесного хозяйства по Сибирскому федеральному округу  (далее – Оператор) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПДн) субъектов ПДн. 1.2.Настоящая Политика определяет основные понятия, принципы, условия, цели, сроки обработки ПДн,  меры в области обработки и защиты ПДн, права субъектов ПДн. 1.3.Операторы и иные лица, получившие доступ к ПДн, обязаны  не открывать третьим лицам и не распространять  ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.   2. Основные понятия.   Для целей настоящей Политики используются следующие  понятия: 2.1.Оператор — казенный орган, муниципальный орган, юридическое либо физическое лицо, беспричинно или же вместе с другими лицами организующие и (или) осуществляющие обработку  ПДН, а и определяющие цели обработки ПДн, число ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. 2.2.Персональные причина — любая информация, относящаяся к непосредственно либо косвенно определенному или же определяемому физическому лицу (субъекту  ПДн). 2.3.Обработка персональных данных — любое изготовление (операция) или же сумма действий (операций), совершаемых с использованием средств автоматизации или же бес использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 2.4.Автоматизированная улучшение ПДн — улучшение персональных данных с поддержкой средств вычислительной техники. 2.5.Неавтоматизированная отделка ПДн — обработка  ПДн, содержащихся в информационной системе  ПДн или извлеченных из такой системы, считается осуществленной бес использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека. 2.6.Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц. 2.7.Предоставление ПДн — действия, направленные на раскрытие  ПДн определенному лицу либо определенному кругу лиц. 2.8.Блокирование ПДн — временное конец обработки ПДн (за исключением случаев, если исправление необходима для уточнения ПДн). 2.9.Уничтожение ПДн — действия, в результате которых становится невозможным восстановить доход ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн. 2.10.Обезличивание ПДн — действия, в результате которых становится невозможным бес использования дополнительной информации определить придаток конкретному субъекту ПДн. 2.11.Информационная система  ПДн — круг содержащихся в базах данных  ПДн и обеспечивающих их обработку информационных технологий и технических средств. 2.12.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу начальство иностранного государства, иностранному физическому лицу либо иностранному юридическому лицу.     3. Цели, принципы и условия обработки ПДн     3.1.Целью обработки ПДн федеральных государственных гражданских служащих (далее — гражданские служащие),  работников Оператора,  граждан, претендующих на замещение вакантных должностей гражданской службы, иных субъектов ПДн, является действие положений законодательства Российской Федерации в области обработки ПДн при  осуществлении  функций и полномочий  Оператора.    3.2.Принципы обработки ПДн: -обработка  ПДн должна исполняться на законной и справедливой основе; -обработка  ПДн должна довольствоваться достижением конкретных, прежде определенных и законных целей;   -не допускается соединение баз данных, содержащих  ПДН, улучшение которых осуществляется в целях, несовместимых среди собой; -обработке подлежат только ПДн, которые отвечают целям их обработки; -содержание и величина обрабатываемых  ПДн должны быть впору заявленным целям обработки; -при обработке  ПДн должны лежать обеспечены верность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;   -хранение ПДн должно исполняться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или же поручителем по которому является субъект ПДн; -обрабатываемые  ПДн подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 3.3.Условия обработки  ПДн:   Обработка  ПДн осуществляется на основании условий, определенных законодательством Российской Федерации в области обработки ПДн: -обработка  ПДн осуществляется с согласия субъекта  ПДн на обработку его ПДн. 3.4.Обработка ПДн при отсутствия согласия субъекта ПДн на обработку ПДн допускается в следующих случаях: -необходима для достижения целей, предусмотренных международным договором Российской Федерации или же законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; -необходима для осуществления правосудия, исполнения судебного акта, акта другого органа либо должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; -необходима для исполнения договора, стороной которого или выгодоприобретателем либо поручителем по которому является субъект  ПДн в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а и для заключения договора по инициативе субъекта  ПДн либо договора, по которому субъект  ПДн будит быть выгодоприобретателем либо поручителем; -необходима для защиты жизни, здоровья либо иных жизненно важных интересов субъекта  ПДн, если получение согласия субъекта  ПДн невозможно; -необходима для осуществления прав и законных интересов Оператора либо третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;   -необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности имущество массовой информации или научной, литературной либо другой творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта  ПДн; -осуществляется в статистических или же иных исследовательских целях, зa исключением целей, указанных в  Федеральном законе от 27 июля 2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПДн;   -осуществляется обработка  ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом  ПДн или по его просьбе (далее —  ПДн, сделанные общедоступными субъектом персональных данных); -осуществляется обработка  ПДн, подлежащих опубликованию или же обязательному раскрытию в соответствии с федеральным законом.   4. отделка ПДн     4.1.Субъектами персональных данных, исправление которых осуществляется  Оператором, являются: -государственные гражданские служащие Департамента; -граждане, претендующие на замещение вакантных должностей гражданской службы; -физические лица, состоящие с Департаментом в трудовых отношениях; -физические лица, ПДн которых обрабатываются в рамках выполнения функций и полномочий Оператора. 4.2.Все ПДн следует брать сам от субъекта ПДн. Субъект ПДн беспричинно принимает приговор о предоставлении своих ПДн и дает письменное дозволение на их обработку Оператором.  4.3.Если предоставление ПДн является обязательным в соответствии с федеральным законом, Оператор  разъясняет субъекту ПДн юридические последствия отказа предоставить свои ПДн  сообразно приложению (Типовая выкройка разъяснения) к Правилам. 4.4.Письменное дружба не требуется,  если исправление ПДн осуществляется в случаях, указанных в пункте 3.4.настоящей Политики. 4.5.Запрещается брать и возделывать ПДн субъекта: -о его религиозных и философских убеждениях, интимной жизни; -о его членстве в общественных объединениях или же его профсоюзной деятельности, зa исключением случаев, предусмотренных Трудовым кодексом РФ или же иными федеральными законами; -информацию о состоянии здоровья работника, зa исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; -передавать персональные причина работника представителям работников в порядке, установленном  Трудовым кодексом и иными федеральными законами, и уменьшать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.   4.6.В случае возникновения необходимости получения персональных данных  сотрудников  Оператора около третьей стороны следует известить их об этом  заранее, получить их письменное солидарность и сообщить им о целях, предполагаемых источниках и способах получения ПДн.   4.7. В Департаменте отделка ПДн  осуществляется бес использования  средств автоматизации, в автоматизированных информационных системах.  4.8.ПДн при их обработке, осуществляемой бес использования средств автоматизации, должны обособляться от другой информации, в частности, через фиксации их на разнообразных материальных носителях  ПДн, в специальных разделах или же на полях форм (бланков).   4.9.Решение, порождающее юридические последствия в отношении субъекта  ПДн или иным образом затрагивающее его права и законные интересы, может иметься принято на основании только автоматизированной обработки его  ПДн только при наличии согласия в письменной форме субъекта  ПДн  или же в случаях, предусмотренных федеральными законами, устанавливающими и меры по обеспечению соблюдения прав и законных интересов субъекта  ПДн.  4.10.Обезличивание  ПДн в Департаменте может продолжаться проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации. 4.11.Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяется как на бумажные, да и на электронные (автоматизированные) носители информации. 4.12.Все сотрудники Оператора, имеющие доступ к ПДн субъектов, обязаны подписать обещание о неразглашении ПДн. 4.13.Хранение ПДн субъектов осуществляется структурными подразделениями Оператора. 4.14.Личные дела сотрудников хранятся на бумажных носителях в папках, пронумерованные,  прошнурованные и скрепленные печатью. 4.15.Структурные подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копированию сообразно постановлению Правительства Российской федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой бес использования средств автоматизации». 4.16.ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки либо в случае утраты необходимости в их достижении. 4.17.Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.   5. Права субъектов ПДн   5.1.Субъект  ПДн имеет власть на получение информации, касающейся обработки его ПДн, в том числе содержащей: -подтверждение факта обработки ПДн Оператором;   -правовые основания и цели обработки  ПДн; -цели и применяемые Оператором способы обработки  ПДн; -наименование и связка нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к  ПДн или которым могут продолжаться раскрыты  ПДн на основании договора с Оператором либо на основании федерального закона; -обрабатываемые  ПДн, относящиеся к соответствующему субъекту  ПДн, происхождение их получения, если другой система представления таких данных не предусмотрен федеральным законом; -сроки обработки ПДн, в том числе сроки их хранения; -порядок осуществления субъектом  ПДн  прав, предусмотренных Федеральным  законом от 27.07.2006 № 152-ФЗ «О персональных данных»; -информацию об осуществленной либо о предполагаемой трансграничной передаче данных; -наименование или же фамилию, имя, имя и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если улучшение поручена либо будит поручена такому лицу; -иные сведения, предусмотренные  федеральными законами. 5.2.В целях обеспечения защиты ПДн субъект  ПДн имеет право:  -требовать от Оператора уточнения его  ПДн, их блокирования либо уничтожения в случае, если  ПДн являются неполными, устаревшими, неточными, незаконно полученными или же не являются необходимыми для заявленной цели обработки, а да брать предусмотренные законом меры по защите своих прав;  -требовать предоставление сведений, указанных в пункте 5.1.  в доступной форме, и в них не должны содержаться  ПДн, относящиеся к другим субъектам ПДн, зa исключением случаев, если имеются законные основания для раскрытия таких  ПДн.  причина весть настоящей  Политики, предоставляются субъекту  ПДн его представителю Оператором при обращении или при получении запроса субъекта  ПДн  или его представителя. требование обязан заключать часть основного документа, удостоверяющего человек субъекта  ПДн  или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие покровительство субъекта  ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие случай обработки  ПДн  Оператором, подпись субъекта  ПДн или его представителя. требование может находиться направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации; 5.3.В случае, если сведения, указанные в  пункте 5.1.  настоящей Политики, а да обрабатываемые  ПДн  были предоставлены для ознакомления субъекту  ПДн по его запросу, субъект  ПДн вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в пункте 5.1.  настоящей Политики, и ознакомления с такими  ПДн  не ранее чем чрез тридцать дней опосля первоначального обращения либо направления первоначального запроса, если более низкий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или же договором, стороной которого либо выгодоприобретателем либо поручителем по которому является субъект ПДн. 5.4.Субъект  ПДн  вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в  пункте 5.1. настоящей Политики, а и в целях ознакомления с обрабатываемыми  ПДн  до истечения срока, указанного в  пункте 5.3.настоящей Политики, в случае, если такие сведения и (или) обрабатываемые  ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный требование наряду со сведениями, указанными в  пункте 5.2. настоящей Политики, обязан вмещать обоснование направления повторного запроса. 5.5.Должностные лица Оператора, в чьи обязанности входит улучшение ПДн, обеспечивают: -объективное, всестороннее и своевременное испытание запроса; -принятие мер, направленных на возобновление либо защиту нарушенных прав, свобод и законных интересов субъектов ПДн; -направление письменных ответов по существу запроса. 5.6. и субъект  ПДн  имеет право: -требовать исключения либо исправления неверных либо неполных ПДн, а и данных, обработанных с нарушением действующего законодательства в области обработки ПДн; -обжаловать в посредник орудие по защите прав субъектов ПДн или в вывод неправомерные действия либо ничегонеделание Оператора;  -на замена убытков и (или) компенсацию морального вреда в судебном  порядке.   6. Меры по обеспечению безопасности  ПДн при их обработке   6.1. Оператор должен пить меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный принцип «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами. В целях обеспечения мероприятий, предусмотренных действующих законодательством Российской Федерации в области обработки персональных данных, в Департаменте назначается сотрудник, виновный за: доведения до весть сотрудников Департамента положений законодательства  Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных; действие внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах  Департамента, в том числе требований к защите персональных данных, обрабатываемых в информационных системах Департамента; устройство внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных бес использования средств автоматизации (на бумажных носителях), а да зa организацию приема и обработки обращений и запросов субъектов персональных данных либо их представителей и действие контроля зa приемом и обработкой таких обращений и запросов. деятельный Департамента по обеспечению безопасности персональных данных контролируется  уполномоченным органом по защите прав субъектов персональных данных в соответствии с Федеральным законом «О персональных данных». 7. ручательство зa нарушение требований Федерального закона  «О персональных данных»   7.1.Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. 7.2.Моральный вред,  причиненный  субъекту  персональных данных ради нарушения его прав, нарушения правил обработки персональных данных, установленных  Федеральным законом «О персональных данных», а и требований к защите персональных данных, установленных в соответствии с  Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. удовлетворение морального вреда осуществляется беспричинно от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.   1. Общие положения   1.1.Настоящая Политика обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных (далее – Политика) Департамента лесного хозяйства по Сибирскому федеральному округу  (далее – Оператор) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПДн) субъектов ПДн. 1.2.Настоящая Политика определяет основные понятия, принципы, условия, цели, сроки обработки ПДн,  меры в области обработки и защиты ПДн, права субъектов ПДн. 1.3.Операторы и иные лица, получившие доступ к ПДн, обязаны  не обнаруживать третьим лицам и не распространять  ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.   2. Основные понятия.   Для целей настоящей Политики используются следующие  понятия: 2.1.Оператор — правительственный орган, муниципальный орган, юридическое или же физическое лицо, сам либо вместе с другими лицами организующие и (или) осуществляющие обработку  ПДН, а и определяющие цели обработки ПДн, количество ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. 2.2.Персональные причина — любая информация, относящаяся к непосредственно или же косвенно определенному или же определяемому физическому лицу (субъекту  ПДн). 2.3.Обработка персональных данных — любое манипуляция (операция) либо собрание действий (операций), совершаемых с использованием средств автоматизации или же бес использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. 2.4.Автоматизированная улучшение ПДн — улучшение персональных данных с поддержкой средств вычислительной техники. 2.5.Неавтоматизированная исправление ПДн — обработка  ПДн, содержащихся в информационной системе  ПДн или извлеченных из такой системы, считается осуществленной бес использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека. 2.6.Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц. 2.7.Предоставление ПДн — действия, направленные на раскрытие  ПДн определенному лицу или же определенному кругу лиц. 2.8.Блокирование ПДн — временное конец обработки ПДн (за исключением случаев, если исправление необходима для уточнения ПДн). 2.9.Уничтожение ПДн — действия, в результате которых становится невозможным восстановить доход ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн. 2.10.Обезличивание ПДн — действия, в результате которых становится невозможным бес использования дополнительной информации определить атрибут конкретному субъекту ПДн. 2.11.Информационная система  ПДн — сумма содержащихся в базах данных  ПДн и обеспечивающих их обработку информационных технологий и технических средств. 2.12.Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу начальник иностранного государства, иностранному физическому лицу либо иностранному юридическому лицу.     3. Цели, принципы и условия обработки ПДн     3.1.Целью обработки ПДн федеральных государственных гражданских служащих (далее — гражданские служащие),  работников Оператора,  граждан, претендующих на замещение вакантных должностей гражданской службы, иных субъектов ПДн, является действие положений законодательства Российской Федерации в области обработки ПДн при  осуществлении  функций и полномочий  Оператора.    3.2.Принципы обработки ПДн: -обработка  ПДн должна исполняться на законной и справедливой основе; -обработка  ПДн должна довольствоваться достижением конкретных, накануне определенных и законных целей;   -не допускается соединение баз данных, содержащих  ПДН, улучшение которых осуществляется в целях, несовместимых посреди собой; -обработке подлежат только ПДн, которые отвечают целям их обработки; -содержание и величина обрабатываемых  ПДн должны отвечать заявленным целям обработки; -при обработке  ПДн должны оставаться обеспечены верность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;   -хранение ПДн должно исполняться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем либо поручителем по которому является субъект ПДн; -обрабатываемые  ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или же в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 3.3.Условия обработки  ПДн:   Обработка  ПДн осуществляется на основании условий, определенных законодательством Российской Федерации в области обработки ПДн: -обработка  ПДн осуществляется с согласия субъекта  ПДн на обработку его ПДн. 3.4.Обработка ПДн при отсутствия согласия субъекта ПДн на обработку ПДн допускается в следующих случаях: -необходима для достижения целей, предусмотренных международным договором Российской Федерации либо законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; -необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или же должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; -необходима для исполнения договора, стороной которого либо выгодоприобретателем или же поручителем по которому является субъект  ПДн в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а да для заключения договора по инициативе субъекта  ПДн или же договора, по которому субъект  ПДн будит проявляться выгодоприобретателем либо поручителем; -необходима для защиты жизни, здоровья либо иных жизненно важных интересов субъекта  ПДн, если получение согласия субъекта  ПДн невозможно; -необходима для осуществления прав и законных интересов Оператора либо третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;   -необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности имущество массовой информации или научной, литературной или же другой творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта  ПДн; -осуществляется в статистических либо иных исследовательских целях, зa исключением целей, указанных в  Федеральном законе от 27 июля 2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПДн;   -осуществляется обработка  ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом  ПДн либо по его просьбе (далее —  ПДн, сделанные общедоступными субъектом персональных данных); -осуществляется обработка  ПДн, подлежащих опубликованию либо обязательному раскрытию в соответствии с федеральным законом.   4. отделка ПДн     4.1.Субъектами персональных данных, улучшение которых осуществляется  Оператором, являются: -государственные гражданские служащие Департамента; -граждане, претендующие на замещение вакантных должностей гражданской службы; -физические лица, состоящие с Департаментом в трудовых отношениях; -физические лица, ПДн которых обрабатываются в рамках выполнения функций и полномочий Оператора. 4.2.Все ПДн следует доставать из первых рук от субъекта ПДн. Субъект ПДн сам принимает приговор о предоставлении своих ПДн и дает письменное мир на их обработку Оператором.  4.3.Если предоставление ПДн является обязательным в соответствии с федеральным законом, Оператор  разъясняет субъекту ПДн юридические последствия отказа предоставить свои ПДн  согласие приложению (Типовая выкройка разъяснения) к Правилам. 4.4.Письменное солидарность не требуется,  если исправление ПДн осуществляется в случаях, указанных в пункте 3.4.настоящей Политики. 4.5.Запрещается доставать и уговаривать ПДн субъекта: -о его религиозных и философских убеждениях, интимной жизни; -о его членстве в общественных объединениях или же его профсоюзной деятельности, зa исключением случаев, предусмотренных Трудовым кодексом РФ либо иными федеральными законами; -информацию о состоянии здоровья работника, зa исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; -передавать персональные причина работника представителям работников в порядке, установленном  Трудовым кодексом и иными федеральными законами, и уменьшать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.   4.6.В случае возникновения необходимости получения персональных данных  сотрудников  Оператора около третьей стороны следует известить их об этом  заранее, получить их письменное дозволение и сообщить им о целях, предполагаемых источниках и способах получения ПДн.   4.7. В Департаменте отделка ПДн  осуществляется бес использования  средств автоматизации, в автоматизированных информационных системах.  4.8.ПДн при их обработке, осуществляемой бес использования средств автоматизации, должны обособляться от другой информации, в частности, через фиксации их на разнообразных материальных носителях  ПДн, в специальных разделах либо на полях форм (бланков).   4.9.Решение, порождающее юридические последствия в отношении субъекта  ПДн или иным образом затрагивающее его права и законные интересы, может иметь принято на основании только автоматизированной обработки его  ПДн только при наличии согласия в письменной форме субъекта  ПДн  или же в случаях, предусмотренных федеральными законами, устанавливающими да меры по обеспечению соблюдения прав и законных интересов субъекта  ПДн.  4.10.Обезличивание  ПДн в Департаменте может находиться проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации. 4.11.Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяется как на бумажные, да и на электронные (автоматизированные) носители информации. 4.12.Все сотрудники Оператора, имеющие доступ к ПДн субъектов, обязаны подписать обязанность о неразглашении ПДн. 4.13.Хранение ПДн субъектов осуществляется структурными подразделениями Оператора. 4.14.Личные дела сотрудников хранятся на бумажных носителях в папках, пронумерованные,  прошнурованные и скрепленные печатью. 4.15.Структурные подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копированию согласие постановлению Правительства Российской федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой бес использования средств автоматизации». 4.16.ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или же в случае утраты необходимости в их достижении. 4.17.Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.   5. Права субъектов ПДн   5.1.Субъект  ПДн имеет монополия на получение информации, касающейся обработки его ПДн, в том числе содержащей: -подтверждение факта обработки ПДн Оператором;   -правовые основания и цели обработки  ПДн; -цели и применяемые Оператором способы обработки  ПДн; -наименование и район нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к  ПДн или которым могут присутствовать раскрыты  ПДн на основании договора с Оператором или же на основании федерального закона; -обрабатываемые  ПДн, относящиеся к соответствующему субъекту  ПДн, начало их получения, если другой чин представления таких данных не предусмотрен федеральным законом; -сроки обработки ПДн, в том числе сроки их хранения; -порядок осуществления субъектом  ПДн  прав, предусмотренных Федеральным  законом от 27.07.2006 № 152-ФЗ «О персональных данных»; -информацию об осуществленной или же о предполагаемой трансграничной передаче данных; -наименование либо фамилию, имя, имя и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если исправление поручена или же будит поручена такому лицу; -иные сведения, предусмотренные  федеральными законами. 5.2.В целях обеспечения защиты ПДн субъект  ПДн имеет право:  -требовать от Оператора уточнения его  ПДн, их блокирования или же уничтожения в случае, если  ПДн являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки, а и брать предусмотренные законом меры по защите своих прав;  -требовать предоставление сведений, указанных в пункте 5.1.  в доступной форме, и в них не должны содержаться  ПДн, относящиеся к другим субъектам ПДн, зa исключением случаев, если имеются законные основания для раскрытия таких  ПДн.  причина весть настоящей  Политики, предоставляются субъекту  ПДн его представителю Оператором при обращении либо при получении запроса субъекта  ПДн  или его представителя. требование обязан обнимать часть основного документа, удостоверяющего человек субъекта  ПДн  или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие покровительство субъекта  ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие случай обработки  ПДн  Оператором, подпись субъекта  ПДн или его представителя. требование может таиться направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации; 5.3.В случае, если сведения, указанные в  пункте 5.1.  настоящей Политики, а да обрабатываемые  ПДн  были предоставлены для ознакомления субъекту  ПДн по его запросу, субъект  ПДн вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в пункте 5.1.  настоящей Политики, и ознакомления с такими  ПДн  не ранее чем после тридцать дней опосля первоначального обращения либо направления первоначального запроса, если более низкий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом либо договором, стороной которого либо выгодоприобретателем либо поручителем по которому является субъект ПДн. 5.4.Субъект  ПДн  вправе обратиться повторно к Оператору или же направить ему повторный требование в целях получения сведений, указанных в  пункте 5.1. настоящей Политики, а и в целях ознакомления с обрабатываемыми  ПДн  до истечения срока, указанного в  пункте 5.3.настоящей Политики, в случае, если такие сведения и (или) обрабатываемые  ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный требование наряду со сведениями, указанными в  пункте 5.2. настоящей Политики, обязан вмещать обоснование направления повторного запроса. 5.5.Должностные лица Оператора, в чьи обязанности входит исправление ПДн, обеспечивают: -объективное, всестороннее и своевременное испытание запроса; -принятие мер, направленных на освежение или же защиту нарушенных прав, свобод и законных интересов субъектов ПДн; -направление письменных ответов по существу запроса. 5.6. да субъект  ПДн  имеет право: -требовать исключения или же исправления неверных либо неполных ПДн, а и данных, обработанных с нарушением действующего законодательства в области обработки ПДн; -обжаловать в посредник инструмент по защите прав субъектов ПДн или в вывод неправомерные действия либо праздность Оператора;  -на замена убытков и (или) компенсацию морального вреда в судебном  порядке.   6. Меры по обеспечению безопасности  ПДн при их обработке   6.1. Оператор должен пить меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный правило «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами. В целях обеспечения мероприятий, предусмотренных действующих законодательством Российской Федерации в области обработки персональных данных, в Департаменте назначается сотрудник, виновный за: доведения до весть сотрудников Департамента положений законодательства  Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных; устройство внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах  Департамента, в том числе требований к защите персональных данных, обрабатываемых в информационных системах Департамента; устройство внутреннего контроля зa соблюдением Департаментом и сотрудниками Департамента законодательства Российской Федерации о персональных данных при обработке персональных данных бес использования средств автоматизации (на бумажных носителях), а и зa организацию приема и обработки обращений и запросов субъектов персональных данных или же их представителей и действие контроля зa приемом и обработкой таких обращений и запросов. деятельный Департамента по обеспечению безопасности персональных данных контролируется  уполномоченным органом по защите прав субъектов персональных данных в соответствии с Федеральным законом «О персональных данных». 7. залог зa нарушение требований Федерального закона  «О персональных данных»   7.1.Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. 7.2.Моральный вред,  причиненный  субъекту  персональных данных по случаю нарушения его прав, нарушения правил обработки персональных данных, установленных  Федеральным законом «О персональных данных», а и требований к защите персональных данных, установленных в соответствии с  Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. удовлетворение морального вреда осуществляется беспричинно от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.  

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *