Политика в отношении обработки и защиты персональных данных

ПОЛИТИКА

в отношении обработки и защиты персональных данных

в УФСИН России по Республике Коми

1. Основные понятия и определения

1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных (далее – ПДн)).

1.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

1.4. Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

1.5. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

1.7. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

1.9. Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

1.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.11. Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

2.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.

2.2. Политика является основополагающим внутренним регулятивным документом УФСИН России по Республике Коми (далее - УФСИН), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПДн), оператором которых является УФСИН.

2.3. Политика действует в отношении всей информации, полученной УФСИН как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн полученных до ее утверждения.

3. Правовое основание обработки персональных данных

3.1. УФСИН осуществляет обработку ПДн в связи с выполнением возложенных на УФСИН функций, определяемых:

Конституцией Российской Федерации от 12.12.1993 г.;

Уголовно–исполнительным кодексом Российской Федерации от 08.01.1997 № 1-ФЗ;

Федеральным законом от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;

Федеральным законом от 15.07.1995 № 103-ФЗ «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений»;

Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;

Законом РФ от 21.07.1993 № 5473-1 «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы»;

Федеральным законом от 19.07.2018 № 197-ФЗ «О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы»;

Федеральным законом от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;

Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Положением об УФСИН;

иными нормативными правовыми актами Российской Федерации.

3.2. В связи с реализацией своих прав и обязанностей, в УФСИН обрабатываются ПДн физических лиц, являющихся контрагентами УФСИН по гражданско-правовым договорам, физических лиц, ПДн которых используются для осуществления пропускного режима в занимаемых УФСИН помещениях, а также граждан, письменно обращающихся в УФСИН по вопросам 
его деятельности.

3.3. ПДн получаются и обрабатываются УФСИН на основании федеральных законов, а в необходимых случаях – при наличии письменного согласия субъекта ПДн.

3.4. УФСИН предоставляет обрабатываемые им ПДн государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.

3.5. В УФСИН не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в УФСИН, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся УФСИН ПДн уничтожаются или обезличиваются.

3.6. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. УФСИН принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3.7. Состав обрабатываемых в УФСИН ПДн формируется в соответствии с федеральным законодательством, касающимся обработки ПДн, нормативными и правовыми актами Минюста России, ФСИН России и утверждается приказом УФСИН.

4. Категории субъектов, персональные данные которых обрабатываются в УФСИН

4.1. Физические лица, являющиеся работниками УФСИН и федеральными государственными гражданскими служащими УФСИН.

4.2. Физические лица, претендующие на замещение должностей работников УФСИН и федеральных государственных гражданских служащих УФСИН.

4.3. Физические лица, обратившиеся в УФСИН, учреждения, подведомственные УФСИН в письменной форме или в форме электронного документа, а также с устным обращением.

4.4. Физические лица, осужденные к лишению свободы и иным наказаниям и мерам уголовно-правового характера.

4.5. Физические лица, подозреваемые либо обвиняемые в совершении преступлений.

4.6. Иные физические лица, не указанные в подпунктах 1) - 5) настоящего пункта.

5. Цели обработки персональных данных в УФСИН

5.1. Обеспечение кадровой работы, в том числе содействие работникам УФСИН и федеральным государственным гражданским служащим УФСИН в прохождении службы (выполнении работы), обучении и должностном росте, формирование кадрового резерва.

5.2. Противодействие коррупции.

5.3. Рассмотрение обращений граждан Российской Федерации и последующее их уведомление о результатах их рассмотрения.

5.4. Выполнение основных задач, функций и полномочий, возложенных на УФСИН, в соответствии с Положением о Федеральной службе исполнения наказаний, утвержденным Указом Президента Российской Федерации от 13.10.2004 № 1314.

5.5. Достижение целей, предусмотренных международным договором Российской Федерации или законодательством Российской Федерации;

5.6. Исполнение судебного акта.

5.7. Однократный пропуск субъекта персональных данных на объекты УИС, а также органов Минюста России.

6. Перечень персональных данных, обрабатываемых в УФСИН в связи 
с реализацией служебных или трудовых отношений, а также в связи 
с осуществлением государственных функций

6.1. Фамилия, имя, отчество (предыдущие фамилия, имя и отчество в случае их изменения, отчество указывается при наличии).

6.2. Дата рождения.

6.3. Место рождения.

6.4. Сведения о гражданстве, подданстве (в том числе предыдущие и иные гражданства, подданства).

6.5. Национальность.

6.6. Сведения об образовании (включая номер и (или) серию документа об образовании, сведения о дате выдачи, выдавшей организации, осуществляющей образовательную деятельность, специальности и квалификации (при их наличии).

6.7. Номер и (или) серия основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе.

6.8. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.

6.9. Номер контактного телефона или сведения о других способах связи.

6.10. Семейное положение, состав семьи, сведения о родственниках (в том числе и бывших).

6.11. Спортивное звание, спортивный разряд (включая номер и (или) серию документа об установлении спортивного звания, спортивного разряда, сведения о дате выдачи и органе, установившем спортивное звание, спортивный разряд).

6.12. Ученая степень, ученое звание (включая номер и (или) серию документа о присуждении ученой степени, сведения о дате выдачи и органе, присудившем ученую степень, номер и (или) серию документа о присвоении ученого звания, сведения о дате выдачи и органе, присвоившем ученое звание).

6.13. Сведения о возбуждении уголовного дела, судимости, принятых решениях суда, органов следствия и дознания.

6.14. Сведения о стадии рассмотрения уголовного дела.

6.15. Сведения о внесении изменений в принятые решения суда, органов следствия и дознания, в том числе о прекращении уголовного дела.

6.16. Сведения об основании, месте и сроках содержания под стражей, дате и основаниях освобождения (переводе в учреждение уголовно-исполнительной системы).

6.17. Сведения об основаниях, месте и сроке отбывания наказания (постановке на учет), назначенного в рамках уголовного судопроизводства, дате и основаниях освобождения (снятия с учета, перевода в другое учреждение уголовно-исполнительной системы).

6.18. Сведения о перемещении подозреваемого, обвиняемого, осужденного в исправительном учреждении, следственном изоляторе.

6.19. Сведения о трудовой деятельности, о прохождении государственной службы (включая номер и (или) серию основного документа о трудовой деятельности и трудовом стаже физического лица, сведения о дате выдачи и выдавшем органе).

6.20. Сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации (включая номер и (или) серию основного документа о награждении наградами Российской Федерации и присвоении почетных званий Российской Федерации, сведения о дате выдачи основного документа о награждении наградами Российской Федерации).

6.21. Сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.

6.22. Сведения, указанные в автобиографии.

6.23. Номер и (или) серия свидетельства о рождении, сведения о дате выдачи и выдавшем органе.

6.24. Номер и (или) серия свидетельства о заключении брака, сведения о дате выдачи и выдавшем органе.

6.25. Номер и (или) серия свидетельства о расторжении брака, сведения о дате выдачи и выдавшем органе.

6.26. Номер и (или) серия свидетельства о смерти, сведения о дате выдачи и выдавшем органе.

6.27. Номер и (или) серия военного билета, сведения о дате выдачи и выдавшем органе.

6.28. Сведения о состоянии здоровья и диагнозе.

6.29. Идентификационный номер налогоплательщика.

6.30. Реквизиты страхового свидетельства обязательного пенсионного страхования.

6.31. Реквизиты полиса обязательного медицинского страхования.

6.32. Номер и (или) серия документа, удостоверяющего личность гражданина Российской Федерации, по которому граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, сведения о дате выдачи и выдавшем органе.

6.33. Номер и (или) серия водительского удостоверения, сведения о дате выдачи и выдавшем органе.

6.34. Сведения о владении иностранными языками, уровень владения.

6.35. Реквизиты банковского счета, номер банковской карты.

6.36. Сведения о пребывании за границей.

6.37. Сведения об оформленных допусках к государственной тайне.

6.38. Сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу).

6.39. Сведения о классном чине, дипломатическом ранге, воинском или специальном звании, квалификационном разряде.

6.40. Характеризующие материалы.

6.41. Биометрические персональные данные.

6.42. Сведения об основаниях, дате постановки (снятия) подозреваемого, обвиняемого, осужденного на профилактический учет.

6.43. Сведения о проведенных свиданиях, полученных посылках, передачах, бандеролях, а также лицах, присутствовавших на свидании, передавших посылки, передачи, бандероли.

6.44. Сведения об обязательствах по исполнительным листам.

6.45. Сведения о побегах.

6.46. Сведения о нежелательности пребывания (проживания) в Российской Федерации иностранного гражданина или лица без гражданства.

6.47. Иные сведения.

7. Перечень действий с персональными данными

7.1. УФСИН осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) ПДн с использованием средств автоматизации, а также без использования таких средств.

7.2. УФСИН может поручить обработку ПДн третьим лицам в случаях, если:

субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки ПДн, предусмотренных Федеральным законом «О персональных данных»);

это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на учреждение функций, полномочий и обязанностей;

в других случаях, предусмотренных законодательством Российской Федерации.

7.3. Трансграничная передача персональных данных не осуществляется.

8. Защита персональных данных

8.1. Система защиты ПДн, обрабатываемых в УФСИН, включает в себя совокупность организационных, технических и физических мер по защите информации в соответствии с требованиями нормативных правовых актов в области защиты ПДн, а именно:

Федерального закона Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных»;

Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств защиты автоматизации»;

Постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами;

Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

приказа ФСБ России от 10.07.2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите ПДн для каждого из уровней защищенности»; 

приказа ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении требований состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

приказа ФАПСИ от 13.06.2001 г. № 152 «Об утверждении Инструкции об организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

8.2. Организационные меры по защите ПДн включают в себя:

назначение ответственного лица за организацию обработки ПДн;

регламентирование следующих процессов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, в том числе во время чрезвычайных ситуаций;

осуществление внутреннего контроля и аудита соответствия обработки ПДн требованиям законодательства Российской Федерации;

определение оценки вреда субъектам ПДн;

определение угроз безопасности ПДн при их обработке в ИСПДн;

учет материальных носителей и мест хранения ПДн;

своевременную актуализацию списков работников, допущенных к обработке ПДн в ИСПДн без использования средств автоматизации;

обнаружение фактов несанкционированного доступа к ПДн и принятием мер;

восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

присвоение статуса контролируемой зоны для отдельных помещений с расположенным в них оборудованием, оказывающим повышенное влияние на автоматизированные процессы обработки информации (в том числе ПДн) в организации;

разграничение ответственности между сотрудниками УФСИН.

8.3. Технические меры по защите ПДн включают в себя:

использование и настройку средств защиты информации (от несанкционированного доступа, криптографических, антивирусных, средств межсетевого экранирования и т.п.), прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

настройку механизмов операционной системы: локальные и групповые политики учетных записей, аудита и параметров безопасности.

8.4. Меры по физической защите ПДн включают в себя:

контроль доступа сотрудников и посетителей на территорию УФСИН, в том числе в контролируемую зону;

обеспечение датчиками охрано-пожарной сигнализации помещений УФСИН.

9. Права субъекта персональных данных

9.1. Субъект ПДн согласно законодательству Российской Федерации, имеет право:

получать информацию, касающуюся обработки своих ПДн;

требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

требовать прекращение обработки своих ПДн в случаях, предусмотренных законодательством Российской Федерации;

обжаловать действия или бездействие УФСИН в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Порядок уничтожения персональных данных

При достижении целей обработки носители персональных данных, записи в базах данных уничтожаются по акту либо проходят процедуру обезличивания.

11. Изменение политики

УФСИН имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.

12. Обратная связь

Управление Федеральной службы исполнения наказаний России по Республике Коми, адрес: 167981, г. Сыктывкар, ул. Д. Каликовой, 19а.

Лицо, ответственное за организацию обработки ПДн: Заместитель начальника Управления полковник внутренней службы Краснов Евгений Николаевич, e-mail: ufsin@11.fsin.su.

_________________

Дата последнего обновления: 16.06.2020 09:17

архив новостей

« Июль »
Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
  2019 2018 2017  
ИНТЕРНЕТ-ПРИЕМНАЯ Напишите нам электронное письмо

Телефон доверия