ПОЛИТИКА
в отношении обработки персональных данных граждан в интернет-приемной департамента
1. Общие положения
1.1. Настоящий документ определяет политику в отношении обработки персональных данных граждан в интернет-приемной (далее – политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Правовую основу обработки персональных данных составляют: Конституция Российской Федерации, федеральные законы от 2 мая 2006 года No 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года No 152-ФЗ «О персональных данных», от 27 июля 2006 года No 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 мая 2003 года No 58-ФЗ «О системе государственной службы Российской Федерации», от 27 июля 2004 года No 79-ФЗ «О государственной гражданской службе Российской Федерации», постановления Правительства Российской Федерации от 1 ноября 2012 года No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 года No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 года No 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года No 996 «Об утверждении требований и методов по обезличиванию персональных данных», указ Губернатора Брянской области от 4.02.2013 г. No 98 «О переименовании управления социальной защиты населения Брянской области».
1.3. Интернет-приемная – информационная подсистема официального сайта, предназначенная для получения обращений граждан в форме электронного документа посредством сети «Интернет».
1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Заявитель – гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение в интернет-приемную.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.8. Конфиденциальность персональных данных – обязанность учреждения и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Использование персональных данных граждан в целях, отличных от указанных в пункте 2.1, не допускается.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.