Защита персональных данных

Утверждены приказом государственного казенного учреждения Краснодарского края «Государственное юридическое бюро Краснодарского края»
от 30.10.2017 № 104


ПРАВИЛА
обработки персональных данных
в государственном казенном учреждении Краснодарского края
«Государственное юридическое бюро Краснодарского края»

1. Общие положения

1.1. Настоящие Правила обработки персональных данных (далее – Правила) в государственном казенном учреждении Краснодарского края «Государственное юридическое бюро Краснодарского края» (далее - Учреждение) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также мероприятия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Учреждении.

1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.3. В настоящих Правилах используются основные понятия, в тех же значениях, что и нормативных правовых актах Российской Федерации, Краснодарского края.

1.4. Обработка персональных данных в Учреждении осуществляется с соблюдением порядка и условий, предусмотренных законодательством Российской Федерации, Краснодарского края в области персональных данных, и настоящими Правилами.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных оператором является оказание оператором бесплатной юридической помощи в соответствии с законодательством Российской Федерации, Краснодарского края.

2.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3. Категории субъектов персональных данных

3.1. Категории субъектов, персональные данные которых подлежат обработке в информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.

3.2. К категориям субъектов персональных данных оператора относятся:

- физические лица, обратившиеся в Учреждение, с целью получения бесплатной юридической помощи, их представители;

- граждане, обратившиеся в Учреждение в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- иные граждане в случаях, предусмотренных действующим законодательством Российской Федерации, Краснодарского края.

3.3. Субъект персональных данных предоставляет персональные данные самостоятельно либо через своего представителя.

4. Условия и порядок обработки персональных данных

4.1. Обработка персональных данных в Учреждении подразумевает действия по сбору, записи, систематизации, накоплению, хранению, обновлению, изменению, извлечению, использованию, удалению, уничтожению персональных данных.

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, в соответствии с законодательством Российской Федерации.

4.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и достоверность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

4.4. Должностные лица Учреждения, ответственные за обработку персональных данных, обязаны обеспечить субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законодательством Российской Федерации.

4.5. Доступ со стороны третьих лиц к персональным данным субъекта осуществляется с его письменного согласия, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством Российской Федерации.

4.6. Персональные данные субъектов обрабатываются как с использованием средств автоматизации, так и без использования таких средств.

4.7. При обработке персональных данных субъектов персональных данных с использованием средств автоматизации в информационных системах персональных данных Учреждения:

- сотрудникам Учреждения, осуществляющим обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе;

- информация с персональными данными вносится в базы с персональными данными и в другие места хранения информации в электронном виде;

- обеспечение безопасности персональных данных, обрабатываемых в

информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

4.8. Защита персональных данных обеспечивается:

- ограничением и регламентацией состава сотрудников, должностные обязанности которых требуют доступа к информации, содержащей персональные данные;

- наличием необходимых условий в помещении для работы с документами и базами данных, содержащими персональные данные;

- порядком приема, учета и контроля деятельности посетителей;

- внедрением технических средств охраны, сигнализации;

- защитой паролями доступа персональных компьютеров, на которых содержатся персональные данные;

- организацией порядка уничтожения информации;

- персональной ответственностью должностных лиц, имеющих доступ к персональным данным.

5. Порядок использования и хранения персональных данных

5.1. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

5.2. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

- по достижении целей обработки персональных данных;

- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;

- в случае отзыва согласия на обработку своих персональных данных субъектом персональных данных.

5.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.

5.4. Персональные данные могут храниться на бумажных и (или) в электронном виде централизованно или в подразделениях Учреждения.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен Федеральным законом.

5.6. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Учреждения.

6. Порядок уничтожения персональных данных при достижении целей

обработки или при наступлении иных законных оснований

6.1. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить их в соответствии с законодательством Российской Федерации

6.2. Персональные данные не уничтожаются в случаях, предусмотренных законодательством Российской Федерации.

6.3. Вопрос об уничтожении документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается приказом Учреждения.

6.4. По итогам заседания составляются протокол и акт о выделении к уничтожению документов.

6.5. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.

6.6. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

7. Ответственные за организацию обработки

персональных данных

7.1. Приказом Учреждения назначается ответственный за организацию обработки персональных данных. В полномочия ответственного за организацию обработки персональных данных входит:

- принятие организационных мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- организация внутренних проверок на предмет соблюдения сотрудниками требований законодательства Российской Федерации, Краснодарского края в области персональных данных, в том числе требований к защите персональных данных;

- проведение инструктажей сотрудников Учреждения.

7.2. Сотрудники, осуществляющие обработку персональных данных обязаны:

- знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

- хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

7.3. При обработке персональных данных сотрудникам запрещается:

- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

- выполнять на дому работы, связанные с использованием персональных данных.

7.4. Сотрудники Учреждения, при проведении работ, связанных с обработкой персональных данных, руководствуются нормативными правовыми актами Российской Федерации, Краснодарского края в области персональных данных и настоящими Правилами.