МЕЖРЕГИОНАЛЬНЫЕ УПРАВЛЕНИЯ

убрать
список список
Центральный федеральный округ
123022, г. Москва, ул. Б.Декабрьская, д.7 стр.3, тел.: +7(495)123-00-23, e-mail: info@сfo.fsrar.ru
Южный федеральный округ
344068, г. Ростов-на-Дону, пер.Оренбургский, 2а, тел.: +7 (863) 231-25-15, e-mail: info@ufo.fsrar.ru 295017, Республика Крым, г. Симферополь, ул. Киевская, 73, тел.: +7 (3652) 799-000, e-mail: info@kfo.fsrar.ru
Уральский федеральный округ
620130, Свердловская область, г. Екатеринбург, ул. Степана Разина, д.109, тел.:+7(343) 295-11-71, e-mail: info@urfo.fsrar.ru
Северо-Западный федеральный округ
197198, г. Санкт-Петербург, ул. Маркина, д. 16б, лит. А, тел.: +7(812)401-53-83, e-mail: info@szfo.fsrar.ru
Северо-Кавказский федеральный округ
357600, Ставропольский край, г. Ессентуки, ул. Ленина, д.3, кор. 13, тел.: +7(87934)5-29-29, факс: +7(87934)5-29-28, e-mail: info@skfo.fsrar.ru
Сибирский федеральный округ
630132, г. Новосибирск, ул. Дмитрия Шамшурина, д. 53, тел:. +7(383)220-00-22, e-mail: info@sfo.fsrar.ru
Приволжский федеральный округ
603022, г. Нижний Новгород, ул.1-я Оранжерейная д.30, тел.: +7 (831) 431-71-01,
e-mail: info@pfo.fsrar.ru
Дальневосточный федеральный округ
680000 г. Хабаровск, ул. Карла Маркса, 86, тел.: +7(4212)30-42-23, e-mail: info@dfo.fsrar.ru
Центральный федеральный округ||<p>123022, г. Москва, ул. Б.Декабрьская, д.7 стр.3, тел.: +7(495)123-00-23, e-mail: info@сfo.fsrar.ru</p> Северо-Западный федеральный округ||<p>197198, г. Санкт-Петербург, ул. Маркина, д. 16б, лит. А, тел.: +7(812)401-53-83, e-mail: info@szfo.fsrar.ru </p> Приволжский федеральный округ||<p>603022, г. Нижний Новгород, ул.1-я Оранжерейная д.30, тел.: +7 (831) 431-71-01, e-mail: info@pfo.fsrar.ru </p> Южный федеральный округ||<p>344068, г. Ростов-на-Дону, пер.Оренбургский, 2а, тел.: +7 (863) 231-25-15, e-mail: info@ufo.fsrar.ru  <br><br>295017, Республика Крым, г. Симферополь, ул. Киевская, 73, тел.: +7 (3652) 799-000, e-mail: info@kfo.fsrar.ru </p> Северо-Кавказский федеральный округ||<p>357600, Ставропольский край, г. Ессентуки, ул. Ленина, д.3, кор. 13, тел.: +7(87934)5-29-29, факс: +7(87934)5-29-28, e-mail: info@skfo.fsrar.ru </p> Южный федеральный округ||<p>344068, г. Ростов-на-Дону, пер.Оренбургский, 2а, тел.: +7 (863) 231-25-15, e-mail: info@ufo.fsrar.ru </p> Уральский федеральный округ||<p>620130, Свердловская область, г. Екатеринбург, ул. Степана Разина, д.109, тел.:+7 (343) 295-11-71, e-mail: info@urfo.fsrar.ru</p> Сибирский федеральный округ||<p>630132, г. Новосибирск, ул. Дмитрия Шамшурина, д. 53, тел:. +7(383)220-00-22, e-mail: info@sfo.fsrar.ru </p> Дальневосточный федеральный округ||<p>680000 г. Хабаровск, ул. Карла Маркса, 86, тел.: +7(4212)30-42-23, e-mail: info@dfo.fsrar.ru  </p>
МЕЖРЕГИОНАЛЬНЫЕ УПРАВЛЕНИЯ Вход для органов государственной власти

Межрегиональное управление Росалкогольрегулирования по Северо-Кавказскому федеральному округу

Политика обработки персональных данных
МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу

1. Общие положения

1.1. Настоящая Политика об обработке персональных данных (далее – Политика):
- является основополагающим внутренним документом МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, регулирующим вопросы обработки персональных данных; 
- разработана в целях обеспечения соответствия с законодательством Российской Федерации обработки, хранения и защиты ПДн сотрудников, граждан;
- раскрывает основные категории персональных данных, обрабатываемых МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, цели, способы и принципы обработки МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, права и обязанности МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу в целях обеспечения  безопасности персональных данных при их обработке;
- предназначена для сотрудников МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу при обработке персональных данных.

2. Источники нормативного правового регулирования вопросов обработки персональных данных

2.1. Политика МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу в области обработки персональных данных определяется на основании следующих нормативных правовых актов РФ:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 152 ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Уголовный кодекс Российской Федерации;
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 г № 687;
- Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
- Постановление Правительства Российской Федерации от 6.06.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119;
- Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;
- нормативные и методические документы ФСБ России, ФСТЭК России, Роскомнадзора.
2.2. Во исполнение настоящей Политики в МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу приказами утверждаются следующие локальные нормативные правовые акты:
- Инструкция администратора информационной безопасности информационных систем персональных данных;
- Инструкция администратора информационных систем персональных данных;
- Инструкция по действиям пользователей информационных систем персональных данных в нештатных ситуациях;
- Инструкция по организации антивирусной защиты информационных систем персональных данных;
- Инструкция по порядку проведения проверок состояния защиты персональных данных;
- План внутренних проверок состояния защиты персональных данных;
- Инструкция Пользователя информационных систем персональных данных;
- План мероприятий по защите персональных данных;
- Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу;
- Акт классификации информационных систем персональных данных МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу;
- Модель угроз и нарушителя безопасности персональных данных информационных систем персональных данных МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу;
- и иные локальные документы МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

3. Основные термины и понятия, используемые в локальных документах МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, принимаемых по вопросу обработки персональных данных 

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу локальными актами МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному кругу.
Использование персональных данных – действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.
Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Общие условия обработки персональных данных

4.1 Обработка ПДн в МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу осуществляется на основе следующих принципов:
4.1.1 Законности и справедливости обработки ПДн.
4.1.2 Законности целей и способов обработки ПДн и добросовестности.
4.1.3 Соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу.
4.1.4 Соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн.
4.1.5 Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн.
4.1.6 Недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.1.7 Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
4.1.8 Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
4.1.9 Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1.10 Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос передачи МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу своих ПДн.
4.1.11 Держателем ПДн является МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу, которому субъект ПДн передает во владение свои ПДн. МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
4.1.12 Комплекс мер по защите ПДн направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивает безопасность информации в процессе деятельности МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу.
4.1.13 МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу при обработке ПДн принимает необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в ИСПДн.
4.1.14 Мероприятия по защите ПДн определяются Положением, приказами, инструкциями и другими внутренними документами МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу.
4.2 Для защиты ПДн в МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу применяются следующие принципы и правила:
4.2.1 Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей ПДн.
4.2.2 Строгое избирательное и обоснованное распределение документов и информации между сотрудниками.
4.2.3 Рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации.
4.2.4 Знание сотрудниками требований нормативно-методических документов по защите ПДн.
4.2.5 Распределение персональной ответственности между сотрудниками, участвующими в обработке ПДн, за выполнение требований по обеспечению безопасности ПДн.
4.2.6 Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПДн при работе с конфиденциальными документами и базами данных.
4.2.7 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
4.2.8 Исключение бесконтрольного пребывания посторонних лиц в помещениях, в которых ведется обработка ПДн и находится соответствующая вычислительная техника.
4.2.9 Организация порядка уничтожения персональных данных.
4.2.10 Своевременное выявление нарушений требований разрешительной системы доступа.
4.2.11 Воспитательная и разъяснительная работа с сотрудниками отделов по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
4.2.12 Регулярное обучение работников по вопросам, связанным с обеспечением безопасности ПДн.
4.2.13 Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПДн.
4.2.14 Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
4.2.15 Резервирование защищаемых данных (создание резервных копий).
4.3 Цели обработки персональных данных:
4.3.1. Ведение кадровой работы;
4.3.2. Ведение бухгалтерского учета;
4.3.3. Организация и проведение работ по оплате труда, перечислению налогов и сборов в соответствии с законодательством РФ;
4.3.4. Проведения торгов в соответствии с требованиями Федерального закона от 05.04.2013  № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
4.3.5. Организацию пропускного режим на территорию здания МРУ Росалкогольрегулирования по Северо-Кавказскому федеральному округу.
4.4 Правовое основание обработки персональных данных:
4.4.1 Конституция Российской Федерации;
4.4.2 Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.4.3 Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4.4.4 Федеральный закон Российской Федерации от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
4.4.5 Трудовой кодекс Российской Федерации;
4.4.6 Гражданский кодекс Российской Федерации;
4.4.7 Налоговый кодекс Российской Федерации;
4.4.8 Уголовный кодекс Российской Федерации;
4.4.9 Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
4.4.10 Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера».



Все поля обязательны к заполнению.

Сообщить о синтаксической ошибке на странице

Спасибо за сообщение. Ваше обращение принято в обработку