Телефон горячей линии: 23-41-30
Консультации
по защите прав потребителей: 24-62-68
Положение об организации работы с персональными данными в Управлении Роспотребнадзора по Республике Мордовия
Приложение N1
к приказу Управления
Роспотребнадзора
по Республике Мордовия
от _13.08.2007г.__г. N_123___
Положение
об организации работы с персональными данными
в Управлении Роспотребнадзора по Республике Мордовия
1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных, в соответствии Федеральным законом от 27 июля 2006г. N152-ФЗ О персональных данных, постановлением Правительства от 14 ноября 2007 г. №781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Федеральным законом от 27 июля 2004 г. №79-ФЗ О государственной гражданской службе Российской Федерации
2. В настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3. Руководитель Управления Роспотребнадзора по Республике Мордовия определяет лиц из числа работников Управления, уполномоченных на обработку персональных данных на электронных и бумажных носителях, ПЭВМ и других технических средствах и обеспечение защиты персональных данных в соответствии с требованиями Федерального закона О персональных данных, Федерального закона О государственной гражданской службе Российской Федерации других нормативных правовых актов Российской Федерации и несущих гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение требований Федерального закона О персональных данных, в частности за нарушение режима защиты этих персональных данных, в целях неправомерного их использования или утраты.
5. При обработке персональных данных должностные лица Управления Роспотребнадзора по Республике Мордовия уполномоченные на обработку персональных данных граждан обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях соблюдения и во исполнении Конституции Российской Федерации, Кодекса Российской Федерации об административных правонарушениях (от 30.12.2001г. №195-ФЗ), Федерального закона О государственной гражданской службе Российской Федерации от 27 июля 2004 г. №79-ФЗ, Федерального закона О санитарно-эпидемиологическом благополучии населения от 30.03.1999г. №52-ФЗ, др. федеральных законов и иных нормативных правовых актов Российской Федерации
б) персональные данные граждан следует получать в процессе профессиональной деятельности действуя согласно должностного регламента: лично от гражданина либо из материалов (документов) направленных для рассмотрения по подведомственности и т.д. в Управлении Роспотребнадзора по Республике Мордовия
в) запрещается получать, обрабатывать и приобщать к делу гражданина не установленные Федеральным законом О персональных данных персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах
г) при принятии решений, затрагивающих интересы гражданина, запрещается основываться на персональных данных гражданина, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей
д) защита персональных данных гражданина от неправомерного их использования или утраты обеспечивается за счет средств Управления Роспотребнадзора по Республике Мордовия в порядке, установленном Федеральным законом О персональных данных и иными нормативными правовыми актами Российской Федерации
е) передача персональных данных гражданина третьей стороне не допускается без письменного согласия гражданина, за исключением случаев, установленных федеральными законами Российской Федерации и иными нормативными правовыми актами Российской Федерации
ж) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных
з) в случае выявления недостоверных персональных данных гражданина должностные лица Управления Роспотребнадзора по Республике Мордовия обязаны уточнить персональные данные относящихся к соответствующему гражданину, на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных документов соответствующих органов
и) в случае выявления неправомерных действий с персональными данными должностные лица Управления Роспотребнадзора по Республике Мордовия обрабатывающие персональные данные в срок, не превышающий трех рабочих дней с даты такого выявления, обязаны устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений обработки персональных данных в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, должностные лица Управления Роспотребнадзора по Республике Мордовия обрабатывающие персональные данные обязаны уничтожить персональные данные на любых носителях
л) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданина, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Приложение N2
к приказу Управления
Роспотребнадзора
по Республике Мордовия
от ______________г. N_______
Список
должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных
1._______________________________________________________________________________
2._______________________________________________________________________________
3._______________________________________________________________________________
4._______________________________________________________________________________
5._______________________________________________________________________________
6._______________________________________________________________________________
7._______________________________________________________________________________
8._______________________________________________________________________________