Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в Департаменте ИТ

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну (далее – Политика), в Департаменте Смоленской области по информационным технологиям  (далее – Департамент ИТ) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 149- ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г.

№ 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

1.2 Политика определяет основные цели и назначение, а также особенности обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в Департаменте ИТ (далее – Департамент ИТ), а именно:

• информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Департамента ИТ;
• персональных данных, содержащихся в информационных системах персональных данных Департамента ИТ.

1.3 Политика вступает в силу с момента ее утверждения начальником Департамента.

1.4 Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Департамента ИТ, а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности защищаемой информации.

1.5 Политика подлежит опубликованию на официальном сайте Департамента ИТ в течение 10 дней после её утверждения.

2. ЦЕЛИ

2.1 Цели Политики:

• обеспечение безопасности информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Департамента ИТ;
• обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Департаментом ИТ.

2.2 Назначение Политики:

• разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности защищаемой информации.

3. ОСНОВНЫЕ ПОНЯТИЯ

3.1 Для целей Политики используются следующие понятия:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
• оператор – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. В случае обработки персональных данных под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• информация – сведения (сообщения, данные) независимо от формы их представления;
• информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
• трансграничная передача персональных данных –  передача  персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

4. ОБЛАСТЬ ДЕЙСТВИЯ

4.1 Положения Политики распространяются на:

4.1.1 Все отношения, связанные с обработкой информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Департамента ИТ.

4.1.2 Все отношения, связанные с обработкой персональных данных, осуществляемой Департаментом ИТ:

• с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
• без использования средств автоматизации.

4.2 Политика применяется ко всем сотрудникам Департамента ИТ.

5. ЦЕЛИ ОБРАБОТКИ ИНФОРМАЦИИ

5.1 Обработка информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах, осуществляется в следующих целях:

• электронный документооборот;
• создание и развитие информационных систем Смоленской области в целях осуществления полномочий и выполнения функций и полномочий органами исполнительной власти и органами местного самоуправления;
• обеспечение интеграции с Единым и региональным порталами государственных и муниципальных услуг (функций) для предоставления гражданам о информации о порядке предоставления государственных и муниципальных услуг;
• предоставление государственных и муниципальных услуг в электронном виде в Смоленской области.

5.2 Обработка персональных данных осуществляется Департаментом ИТ в следующих целях:

• обработка обращений граждан;
• выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации;
• осуществление и выполнение возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
• оформление договорных отношений в соответствии с законодательством Российской Федерации;
• ведение учета государственных служащих, пребывающих в запасе;
• предоставление услуг служебной сотовой связи в органах исполнительной власти Смоленской области, Службе обеспечения деятельности мировых судей, предоставляемых оператором сотовой связи на основании заключенного государственного контракта.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ИНФОРМАЦИИ

6.1 Основанием обработки информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах в Департаменте ИТ, являются следующие нормативные акты и документы:

• Положение о Департаменте (Постановление Администрации Смоленской области от 22.01.2013 № 11);
• Приказ ДП;
• Приказ Департамента Смоленской области по информационным технологиям №
• 0031/2 от 01.07.2017;
• Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

6.2 Основанием обработки персональных данных в Департаменте ИТ являются следующие нормативные акты и документы:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Положение о Департаменте ( Постановление Администрации Смоленской области от 22.01.2013 № 11);
• Договоры, заключаемые между оператором и субъектом персональных данных;
• Согласия субъектов персональных данных на обработку персональных данных;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 15.12.2001 № 166-ФЗ «О г