Агентство ЗАГС

Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

в Управлении записи актов гражданского состояния Ульяновской области

 

1.  Общие положения

 

1.1. Настоящая Политика в отношении обработки персональных данных в Управлении записи актов гражданского состояния Ульяновской области (далее Политика) осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), и действует в отношении персональных данных, которые Управление записи актов гражданского состояния Ульяновской области (далее – Управление) получает от субъектов персональных данных.

Политика определяет принципы сбора, обработки, хранения, передачи и защиты персональных данных физических лиц (далее – субъекты персональных данных), реализуемые в Органах власти.

1.2 Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

1.3 В рамках реализации настоящей Политики Управлением разработаны другие локальные акты, регламентирующие отдельные процессы обработки и защиты персональных данных.

1.4 Обработка персональных данных в Управлении основана на следующих принципах, установленных Федеральным законом «О персональных данных» (статья 5).

1.5 В соответствии с принципами обработки Персональных данных определены цели обработки Персональных данных:

для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;

для принятия решения о трудоустройстве;

для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;

для исполнения обязанностей по гражданско-правовому договору с Управлением;

для предоставления государственных услуг в соответствии с законодательством.

1.6 Управлением обрабатываются персональные данные, получаемые от следующих субъектов персональных данных:

граждан, состоящих с Управлением в отношениях, регулируемых трудовым законодательством, законодательством о государственной гражданской службе;

граждан, являющихся претендентами на замещение вакантных должностей;

граждан, обращающихся в Управление и к должностным лицам Управления, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

граждан, являющихся стороной гражданско-правового договора с Управлением;

граждан, обращающихся в Управление для получения государственных услуг.

1.7 Срок хранения персональных данных субъектов персональных данных определяется в соответствии с законодательством и иными нормативными правовыми актами.

1.8 Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

 

2. Меры, принимаемые для защиты персональных данных

 

2.1. В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми и локальными актами Управление принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности относятся:

назначение сотрудника, ответственного за организацию обработки персональных данных;

осуществление внутреннего контроля и (или) внешнего аудита соответствия обработки персональных данных требованиям Федерального закона «О персональных данных», принятых в соответствии с ним внутренних нормативных и распорядительных документов Управления, регулирующих обработку персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, в том числе с требованиями к защите персональных данных, внутренними нормативными и распорядительными документами Управления, регулирующими обработку персональных данных;

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Управлением требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Управлением мер, направленных на обеспечение безопасности персональных данных;

применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

утверждение настоящей Политики, а также внутренних нормативных и распорядительных документов по вопросам обработки Персональных данных.

 

3. Хранение, передача и уничтожение персональных данных

 

3.1 Управление осуществляет учёт всех хранимых им персональных данных, независимо от формы их представления.

Персональные данные на бумажных носителях хранятся Управлением в специально оборудованных шкафах и сейфах, которые запираются и опечатываются.

3.2 Управление передаёт находящиеся в его распоряжении персональные данные третьим лицам в следующих случаях:

субъект персональных данных выразил своё согласие на такие действия в любой, позволяющей подтвердить факт его получения форме;

если передача персональных данных третьему лицу необходима для выполнения обязательств Управления перед субъектом персональных данных;

передача предусмотрена федеральным законодательством в рамках установленной процедуры.

3.3 Уничтожение персональных данных производится Управлением в случаях и в порядке, предусмотренных действующим законодательством.

При уничтожении персональных данных как на бумажных, так и на электронных носителях Управлением обеспечивается невозможность их последующего восстановления.

 

4. Ответственность 

 

4.1 Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством, а также нарушения требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

_____________