Интервал между буквами и строками: Стандартный Средний Большой

Свернуть настройки Шрифт: Arial Times New Roman

Приложение 1

к приказу РЭК от

21.12.2018 №120-ос

ПОЛИТИКА
в области обработки и обеспечения безопасности персональных данных
в информационных системах персональных данных
Региональной энергетической комиссии
Тюменской области,
Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа

ВВЕДЕНИЕ

1. Настоящий документ (далее ? Политика) определяет высокоуровневую политику в отношении обработки персональных данных субъектов и содержит сведения о реализуемых требованиях к защите персональных данных в Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

2. Настоящая Политика разработана на основе действующих правовых и нормативных документов по защите конфиденциальной информации и персональных данных.

3. Под персональными данными в настоящем документе понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

4. Настоящая Политика утверждается руководителем Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа и подлежит пересмотру по мере необходимости.

1 Общие положения

Согласно Статье 18.1, п.2 Федерального закона от 25.07.2006 г. № 152?ФЗ «О персональных данных» Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, как оператор персональных данных, обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в рамках выполнения своей деятельности осуществляет обработку персональных данных и, в соответствии с действующим законодательством Российской Федерации, является оператором персональных данных с соответствующими правами и обязанностями, определенными Федеральным законом № 152 от 27.07.2006 г. «О персональных данных» и иными нормативными правовыми актами Российской Федерации (далее - РФ). Состав обрабатываемых данных, категории субъектов, чьи персональные данные обрабатываются Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, цели и правовые основания их обработки определены для каждой информационной системы Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

2 Принципы, правила и цели обработки персональных данных

Обработка персональных данных осуществляется Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. № 152?ФЗ «О персональных данных»:

? обработка персональных данных осуществляется на законной и справедливой основе.

? обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

? не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

? не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

? обработке подлежат только персональные данные, которые отвечают целям их обработки.

? содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

? обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.

- Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа принимает все необходимые меры по предотвращению разглашения и нарушения конфиденциальности персональных данных.

? Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа принимает необходимые меры по уничтожению или уточнению неполных или неточных данных.

? хранение персональных данных в Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом (пример: Федеральный Закон от 22.10.2004 г. №125-ФЗ «Об архивном деле в Российской Федерации», договор, стороной которого является субъект персональных данных).

? обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

Обработка персональных данных осуществляется Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа только в случаях:

? наличия согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ;

? необходимости достижения целей, предусмотренных нормативно-правовыми актами Российской Федерации, для осуществления и выполнения возложенных законодательством РФ на Региональную энергетическую комиссию Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа функций, полномочий и обязанностей;

? необходимости осуществления прав и законных интересов Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

? в случае, если персональные данные являются общедоступными;

? обязательного раскрытия и подлежащих к опубликованию персональных данных в соответствии с законодательством РФ;

- организации пропускного режима на территории Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

Согласно требованиям Федерального закона № 152 от 27.07.2006 г. «О персональных данных» Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в установленном порядке должна пройти процедуру регистрации как оператор персональных данных. В открытом и общедоступном реестре операторов персональных данных, размещенном на официальном сайте Роскомнадзора как уполномоченного органа по защите прав и свобод субъектов персональных данных, содержится следующая актуальная информация:

? адрес Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

? цели обработки персональных данных;

? категории персональных данных;

? категории субъектов, персональные данные которых обрабатываются;

? правовое основание обработки персональных данных;

? перечень действий с персональными данными, общее описание используемых Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа способов обработки персональных данных;

? фамилия, имя, отчество физического лица, ответственного в Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа за организацию обработки персональных данных, номера его контактных телефонов, почтовые адреса и адреса электронной почты;

? описание мер, которые Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа обязуется осуществлять при обработке персональных данных по обеспечению безопасности персональных данных;

? дата начала обработки персональных данных;

? срок или условие прекращения обработки персональных данных;

? сведения о наличии трансграничной передачи персональных данных в процессе их обработки.

Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ или договором с субъектом.

3 Меры, направленные на обеспечение выполнения Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа обязанностей, предусмотренных законодательством РФ

Региональная энергетическая комиссия Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа осуществляет следующие организационно-технические меры для защиты персональных данных:

? назначение лица, ответственного за организацию обработки персональных данных;

? утверждение документов, определяющих политику Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

? применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152 «О персональных данных», включая:

? определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

? применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, необходимых для выполнения требований к защите персональных данных;

? применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

? оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

? учет машинных носителей персональных данных;

? восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

? установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

? контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

? осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политики Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в отношении обработки персональных данных, локальным актам Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

? ознакомление сотрудников Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

- доступ к содержанию электронного журнала сообщений возможен исключительно для администратора информационной безопасности или структурного подразделения, ответственного за обеспечение безопасности персональных дынных в информационных системах Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

4 Право субъекта персональных данных на доступ к его персональным данным

4.1. Субъект персональных данных имеет право на получение сведений, указанных в части 6 настоящего раздела, за исключением случаев, предусмотренных законодательством РФ. Субъект персональных данных вправе запрашивать у представителей Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа уточнения его персональных данных, информацию о их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.2. Сведения, указанные в части 6 настоящего раздела, предоставляются представителями Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.

4.3. Сведения, указанные в части 6 настоящего раздела, предоставляются субъекту персональных данных или его представителю представителями Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа при получении запроса субъекта персональных данных или его представителя в письменной форме.

4.4. В случае, если сведения, указанные в части 6 настоящего раздела, уже были предоставлены для ознакомления субъекту персональных данных по его запросу, то субъект персональных данных вправе обратиться повторно к представителям Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в целях получения сведений, указанных в части 6 настоящего раздела, не ранее чем через двадцать пять дней после первоначального обращения или направления первоначального запроса.

4.5. Субъект персональных данных вправе обратиться повторно к представителю Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа в целях получения сведений, указанных в части 6 настоящего раздела, до истечения срока, указанного в части 4 настоящего раздела, в случае, если такие сведения не были предоставлены в полном объеме по результатам первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

4.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа;

2) правовое основание и цели обработки персональных данных;

3) применяемые Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа способы обработки персональных данных;

4) наименование и место нахождения Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа, сведения о лицах (за исключением сотрудников Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Региональной энергетической комиссией Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа или на основании законодательства РФ;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

9) Фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Региональной энергетической комиссии Тюменской области, Ханты-Мансийского автономного округа-Югры, Ямало-Ненецкого автономного округа.


Создано: 26.12.2018
Дата обновления: 27.12.2018
Источник: Региональная энергетическая комиссия Тюменской области, ХМАО - Югры, ЯНАО