Типы документов

Приказ

Постановление

Распоряжение

Решение

Закон

Письмо



Распоряжение Департамента культуры и туризма Вологодской области от 20.01.2023 N 13-р "Об утверждении Политики в отношении обработки и защиты персональных данных Департамента культуры и туризма Вологодской области"



ДЕПАРТАМЕНТ КУЛЬТУРЫ И ТУРИЗМА ВОЛОГОДСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ
от 20 января 2023 г. в„– 13-р

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА КУЛЬТУРЫ И ТУРИЗМА ВОЛОГОДСКОЙ ОБЛАСТИ

Во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года в„– 152-ФЗ "О персональных данных":
1. Утвердить прилагаемую Политику в отношении обработки и защиты персональных данных Департамента культуры и туризма Вологодской области.
2. Признать утратившим силу:
приказ Департамента культуры и туризма Вологодской области от 13 апреля 2016 года в„– 83 "Об утверждении Политики в отношении обработки и защиты персональных данных Департамента культуры и туризма Вологодской области";
пункт 1 распоряжения Департамента культуры и туризма Вологодской области от 28 апреля 2017 года в„– 65-р "О внесении изменений в некоторые акты Департамента культуры и туризма области";
распоряжение Департамента культуры и туризма Вологодской области от 20 декабря 2017 года в„– 241-р "О внесении изменений в приказ Департамента культуры и туризма области от 13 апреля 2016 года в„– 83".
3. Начальнику управления правовой и организационно-кадровой работы О.Н. Симухиной обеспечить размещение настоящего распоряжения на официальном сайте Департамента культуры и туризма области в информационно-телекоммуникационной сети "Интернет".
4. Настоящее распоряжение вступает в силу со дня его подписания.

Начальник Департамента
В.А.ОСИПОВСКИЙ





Утверждена
Распоряжением
Департамента культуры и туризма области
от 20 января 2023 г. в„– 13-р
(приложение 1)

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА КУЛЬТУРЫ И ТУРИЗМА ВОЛОГОДСКОЙ ОБЛАСТИ
(ДАЛЕЕ - ПОЛИТИКА, ОПЕРАТОР, ДЕПАРТАМЕНТ)

Раздел 1. ЦЕЛИ ПОЛИТИКИ

1.1 Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и утвержден во исполнение статьи 18.1 Федерального закона от 27 июля 2006 года в„– 152-ФЗ "О персональных данных" (далее - закон "О персональных данных").
1.2. Положения настоящей Политики обязательны для исполнения всеми государственными гражданскими служащими Департамента, имеющими доступ к персональным данным.

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ

Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены статьей 3 закона "О персональных данных", в частности:
персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
сайт - официальный сайт Департамента, размещенный в информационно-телекоммуникационной сети "Интернет";
пользователь - субъект персональных данных, использующий информационные системы и сервисы Департамента;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Иные понятия, связанные с обработкой персональных данных, используется в значениях, установленных статьей 3 закона "О персональных данных" и иными принимаемыми в соответствии с ним нормативными правовыми актами.

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:
лиц, претендующих на замещение должностей государственной гражданской службы области в Департаменте, а также близких родственников указанных лиц;
лиц, замещающих должности государственной гражданской службы области, близких родственников государственных гражданских служащих;
лиц, претендующих на замещение должностей руководителей подведомственных учреждений и лиц, замещающих должности руководителей подведомственных учреждений, функции и полномочия учредителя которых осуществляет Департамент, а также близких родственников указанных лиц;
иных физических лиц, персональные данные которых представлены в Департамент в рамках исполнения полномочий.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:
- осуществление обработки персональных данных на законной и справедливой основе;
- различие целей обработки персональных данных в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории, при этом цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- соблюдение Оператором при обработке персональных данных принципов и правил обработки, установленных законодательством Российской Федерации.
3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:
поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
3.5. Права субъекта персональных данных
3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями закона "О персональных данных". Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3.5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом "О персональных данных" меры по защите своих прав.
3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействия Оператора, установлены законом "О персональных данных".
3.6. Права и обязанности Оператора
3.6.1. Оператор вправе:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных законом "О персональных данных";
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.
3.6.2. Обязанности Оператора:
При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Раздел 4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ
ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор реализует следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства.
4.2. В соответствии с ч. 1 ст. 18.1 закона "О персональных данных" и если иное не предусмотрено законом "О персональных данных" или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований;
- установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Оператора.

Раздел 5. СВЕДЕНИЯ О ПРИНЯТЫХ МЕРАХ

5.1. В целях выполнения требований, предусмотренных законом "О персональных данных", Оператор, принимает следующие меры:
5.1.1. В целях исполнения требований предусмотренных законом "О персональных данных" Оператором назначено лицо, ответственное за организацию обработки персональных данных.
5.1.2. Руководителем Оператора утверждены следующие документы:
Распоряжением Департамента утверждены Положение об обработке и защите персональных данных Департамента, другие локальные акты, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлений иных законных оснований.

Раздел 6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

6.1. Посещая сайт оператора, пользователь дает согласие на обработку файлов cookie.
6.2. Виды cookies:
6.2.1. Обязательные - необходимы в процессе пользования сайтом, без них сайт или часть функционала окажутся неработоспособными (например, локализация языка сайта).
6.2.2. Функциональные - позволяют настраивать сайт под пользователя (например "запоминают" использование версии для слабовидящих).
6.3. Обработка файлов cookie Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.
6.4. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта Оператора или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта Оператора могут стать недоступны.

Раздел 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ,
РАЗРЕШЕННЫХ СУБЪЕКТОВ ДЛЯ РАСПРОСТРАНЕНИЯ

7.1. Сведения, содержащие персональные данные, размещаются на официальном сайте и иных общедоступных ресурсах Департамента исключительно на основании согласия субъекта ПДн, оформленного отдельно от иных согласий субъекта ПДн на обработку его персональных данных.
7.2. Указанное согласие получается Департаментом исключительно для целей предоставления доступа к этим персональным данным неограниченному кругу лиц и ограничено предоставлением доступа к этим персональным данным неограниченному кругу лиц. Последующие действия с распространяемыми персональными данными, за исключением получения доступа, считаются незаконными.
7.3. Запрет, установленный пунктом 7.2 настоящей Политики не распространяется на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

Раздел 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика является внутренним документом Оператора.
8.2. Во исполнение ч. 2 ст. 18.1 закона "О персональных данных" настоящая Политика должна быть опубликована на официальном сайте Оператора в информационно-телекоммуникационной сети "Интернет" или неограниченный доступ к ней должен быть обеспечен иным образом.
8.3. Локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.


------------------------------------------------------------------