Приказ Комитета информационных технологий и телекоммуникаций Вологодской области от 30.01.2015 N 9-О "Об утверждении политики в отношении обработки и защиты персональных данных в Комитете"
КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 30 января 2015 г. № 9-О
ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ
Во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить политику в отношении обработки и защиты персональных данных Комитета информационных технологий и телекоммуникаций Вологодской области (приложение 1).
2. Настоящий приказ вступает в силу со дня его подписания.
Председатель Комитета
А.А.НИКУЛИЧЕВ
Утверждена
Приказом
Комитета
от 30 января 2015 г. № 9-О
(приложение 1)
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
КОМИТЕТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
(ДАЛЕЕ - ОПЕРАТОР)
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных и утвержден во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон).
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Закона, в частности:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:
- кандидаты на вакантные должности - физические лица, претендующие на замещение вакантных должностей Оператора;
- работники - физические лица, связанные с Оператором трудовыми отношениями;
- члены семьи (при их отсутствии - близкие родственники) работников - физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;
- контрагенты - физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
- получатели государственных услуг - физические лица, обратившиеся к Оператору за получением государственных услуг согласно специфике Оператора;
- иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Положению Оператора.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:
поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.5. Права субъекта персональных данных
3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействия Оператора, установлены Законом.
3.6. Права и обязанности Оператора
3.6.1. Оператор вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.6.2. Обязанности Оператора
При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ
ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
4.2. В соответствии с части 1 статьи 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдения работниками, допущенными к обработке персональных данных субъектов, требований,
- установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Оператора.
Раздел 5. СВЕДЕНИЯ О ПРИНЯТЫХ МЕРАХ
5.1. В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Комитет как Оператор принимает следующие меры:
5.1.1. Оператор назначил ответственных лиц за обработку и защиту персональных данных.
5.1.2. Руководителем Оператора утверждены следующие документы:
- Положение об обработке и защите персональных данных Комитета информационных технологий телекоммуникаций Вологодской области, утверждено приказом Комитета от 26 сентября 2014 года № 133-О "Об утверждении Положения об обработке и защите персональных данных";
- Правила рассмотрения запросов субъектов персональных данных или их представителей, утверждены приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Правила осуществления внутреннего контроля соответствия обработки персональных данных в Комитете информационных технологий и телекоммуникаций Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета, утверждены приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Порядок доступа лиц, замещающих должности в Комитете информационных технологий и телекоммуникаций Вологодской области, в помещения, в которых ведется обработка персональных данных, утвержден приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Перечень информационных систем персональных данных Комитета информационных технологий и телекоммуникаций Вологодской области, утвержден приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовое обязательство лица, замещающего должность в Комитете информационных технологий и телекоммуникаций Вологодской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в департаменте прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, утверждено приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовая форма согласия на обработку персональных данных лиц, замещающих должности в департаменте, иных субъектов персональных данных, утверждена приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в Комитет информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Инструкция ответственного за организацию обработки персональных данных в Комитете информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 131-О "Об утверждении инструкций";
- Инструкция пользователя по обеспечению безопасности ИСПДн в Комитете информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 131-О "Об утверждении инструкций".
Раздел 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является внутренним документом Оператора.
6.2. Во исполнение части 2 статьи 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
6.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование). Если иное не предусмотрено распоряжением руководителя Оператора:
- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики;
- новая редакция Политики вступает в силу со дня ее утверждения;
- предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
6.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
------------------------------------------------------------------
КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 30 января 2015 г. № 9-О
ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ
Во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить политику в отношении обработки и защиты персональных данных Комитета информационных технологий и телекоммуникаций Вологодской области (приложение 1).
2. Настоящий приказ вступает в силу со дня его подписания.
Председатель Комитета
А.А.НИКУЛИЧЕВ
Утверждена
Приказом
Комитета
от 30 января 2015 г. № 9-О
(приложение 1)
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
КОМИТЕТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
(ДАЛЕЕ - ОПЕРАТОР)
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных и утвержден во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон).
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Закона, в частности:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:
- кандидаты на вакантные должности - физические лица, претендующие на замещение вакантных должностей Оператора;
- работники - физические лица, связанные с Оператором трудовыми отношениями;
- члены семьи (при их отсутствии - близкие родственники) работников - физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;
- контрагенты - физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
- получатели государственных услуг - физические лица, обратившиеся к Оператору за получением государственных услуг согласно специфике Оператора;
- иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Положению Оператора.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:
поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.5. Права субъекта персональных данных
3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействия Оператора, установлены Законом.
3.6. Права и обязанности Оператора
3.6.1. Оператор вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.6.2. Обязанности Оператора
При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ
ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
4.2. В соответствии с части 1 статьи 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдения работниками, допущенными к обработке персональных данных субъектов, требований,
- установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Оператора.
Раздел 5. СВЕДЕНИЯ О ПРИНЯТЫХ МЕРАХ
5.1. В целях выполнения требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Комитет как Оператор принимает следующие меры:
5.1.1. Оператор назначил ответственных лиц за обработку и защиту персональных данных.
5.1.2. Руководителем Оператора утверждены следующие документы:
- Положение об обработке и защите персональных данных Комитета информационных технологий телекоммуникаций Вологодской области, утверждено приказом Комитета от 26 сентября 2014 года № 133-О "Об утверждении Положения об обработке и защите персональных данных";
- Правила рассмотрения запросов субъектов персональных данных или их представителей, утверждены приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Правила осуществления внутреннего контроля соответствия обработки персональных данных в Комитете информационных технологий и телекоммуникаций Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета, утверждены приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Порядок доступа лиц, замещающих должности в Комитете информационных технологий и телекоммуникаций Вологодской области, в помещения, в которых ведется обработка персональных данных, утвержден приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Перечень информационных систем персональных данных Комитета информационных технологий и телекоммуникаций Вологодской области, утвержден приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовое обязательство лица, замещающего должность в Комитете информационных технологий и телекоммуникаций Вологодской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в департаменте прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, утверждено приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовая форма согласия на обработку персональных данных лиц, замещающих должности в департаменте, иных субъектов персональных данных, утверждена приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в Комитет информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 132-О "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211";
- Инструкция ответственного за организацию обработки персональных данных в Комитете информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 131-О "Об утверждении инструкций";
- Инструкция пользователя по обеспечению безопасности ИСПДн в Комитете информационных технологий и телекоммуникаций Вологодской области, утверждена приказом Комитета от 24 сентября 2014 года № 131-О "Об утверждении инструкций".
Раздел 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является внутренним документом Оператора.
6.2. Во исполнение части 2 статьи 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
6.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование). Если иное не предусмотрено распоряжением руководителя Оператора:
- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики;
- новая редакция Политики вступает в силу со дня ее утверждения;
- предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
6.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
------------------------------------------------------------------