Администрация Красносулинского района

О некоторых положениях законодательства в отношении обработки персональных данных

11

области (далее по тексту – Оператор) в терминах Федерального закона РФ от 27.06.2006г № 152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Под персональными данными, в соответствии с Федеральным законом РФ «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона РФ от 27.06.2006г № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При обработке персональных данных Оператор придерживается принципов, установленных законодательством РФ в области персональных данных.

УСЗН Красносулинского района внесено в реестр операторов персональных данных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07.08.2008г № 38, в связи с чем в Автоматизированной информационной системе Управления, которая прошла аттестацию по требованиям безопасности информации (Аттестат соответствия № К/К/РСТ/17/11/2), осуществляет регистрацию и обработку сведений, необходимых для предоставления государственных и муниципальных услуг физическим лицам (претендентам на предоставление/получателям государственных услуг), в части сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи) в рамках заключенных Министерством труда и социального развития Ростовской области соглашений о едином информационном пространстве, обезличивания, уничтожения.

Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

-          анализ правовых оснований обработки персональных данных;

-          документальное закрепление целей обработки;

-          установление сроков обработки персональных данных;

-          регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);

-          определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;

-          выявление и классификация информационных систем персональных данных;

-          распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры по защите помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора по вопросам обработки и защиты персональных данных, в части, их касающейся.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Нормативная база:

- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006г № 149-ФЗ (в действ. редакции);

- постановление Правительства РФ от 01.11.2012г № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (в действ. редакции) и пр.

 

 

Начальник УСЗН

Красносулинского района Е.В. Евсеева